UKG スポークのセットアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • Kronos アプリケーションを ServiceNow インスタンスとデータ連携させます。OAuth アプリケーションを Kronos に登録し、ServiceNow からの要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • UKG スポーク を有効にします。
    • Kronosマネージャーユーザーまたはスーパーユーザーの資格情報
    • 必要なロール:admin
    注:
    アプリケーションレジストリ、接続、および資格情報がアプリケーションスコープの範囲内にあることを確認してください。

    OAuth プロバイダーとしてKronosを登録

    Kronosアプリケーションの作成および構成中に生成された情報を使用し、Kronosを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Kronos スポークのレコードを開きます。
    3. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、Kronos OAuth プロファイルを入力します。
      クライアント ID Kronosのアプリケーション構成中に作成されたクライアント ID
      クライアント シークレット Kronosのアプリケーション構成中に作成されたクライアントシークレットです。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。[リソース所有者のパスワード資格情報] を選択します。
      アプリケーション このレコードを含むアプリケーションスコープです。[Kronos Spoke] を選択します。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプションです。オプションを選択します。
      トークン URL OAuth サーバートークンエンドポイントです。たとえば、https://<Kronos-Instance>.com/api/authentication/access_token です。
      リダイレクト URL OAuth コールバックエンドポイントです。たとえば、https://<ServiceNow-Instance>.com/oauth_redirect.do です。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
    5. [OAuth エンティティスコープ] タブで、行を挿入し、次の値を入力します。
      フィールド
      名前 Kronos
      OAuth スコープ givenName mail nonce openid profile sn uid
    6. [更新] をクリックします。
    7. [OAuth エンティティプロファイル] タブで、デフォルトプロファイルの [Kronos oAuth default_profile] をクリックします。
    8. [OAuth エンティティスコープ] 関連リストにレコードを挿入し、Kronos スポークのデフォルトエンティティスコープを選択します (例:Kronos)。
    9. [更新] をクリックします。

    Kronosスポークの資格情報レコードを作成

    Kronos に登録されているアプリケーションの資格情報レコードを作成して、Kronos スポークアクションを許可します。Kronosスポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、Kronos Cred です。
      有効 資格情報レコードを積極的に使用するオプションです。オプションを選択します。
      OAuth エンティティ プロファイル Kronosスポークのデフォルトの OAuth エンティティプロファイルです。たとえば、[Kronos oAuth default_profile] を選択します。
      順番 資格情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、 [保存] をクリックします。

    Kronosユーザー資格情報を入力

    必要なKronosユーザーの詳細と資格情報を提供するレコードを作成します。Kronosスポークは、これらのユーザー資格情報を使用してKronosでアクションを実行します。

    始める前に

    必要なロール:admin

    このタスクについて

    マネージャーユーザーまたはKronosスーパーユーザーの資格情報を入力していることを確認してください。これらの資格情報を使用して、従業員とマネージャーの両方の休暇申請を管理できます。

    手順

    1. 移動先 すべて > Kronos > 資格情報.
    2. [新規] をクリックします。
    3. フォームに、これらの値を入力します。
      表 : 1. Kronos 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。
      アプリケーションキー Kronosユーザーのアプリケーションキーです。
      ユーザー名 Kronosでユーザーのアカウントにログインするためのユーザー名です。
      パスワード Kronosユーザーアカウントのパスワードです。
      接続および資格情報エイリアス Kronosスポークに関連付けられたデフォルトのエイリアスレコードです。
      リフレッシュトークンの有効期限 Kronosリフレッシュトークンの有効期限が切れる日時です。Kronosスポークは、現在のリフレッシュトークンが期限切れになる前に、新しいリフレッシュトークンを定期的に生成します。
    4. [送信] をクリックします。
    5. Kronosトークンを生成するには、[Kronos トークンを取得] 関連リンクをクリックします。

    タスクの結果

    「Kronos - Kronos トークンを取得」サブフローがトリガーされます。サブフローでは、スポークの設定時に提供された詳細を使用して、Kronosから有効なリフレッシュトークンが取得されます。その後、サブフローでは [リフレッシュトークンの有効期限] の値が更新されます。
    注:
    リフレッシュトークンの詳細 Kronos にアクセスするには、次に移動します システム OAuth > トークンを管理します。. ここでは、リフレッシュトークンごとにレコードが作成されます。

    Kronos スポークの接続レコードの作成

    Kronos アプリケーションへの接続レコードを作成します。Kronos スポークの接続および資格情報エイリアスでは、これらの接続を使用して Kronos でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. KronosSpoke のレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームに、これらの値を入力します。
      表 : 2. HTTP(S) 接続フォーム
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前です。たとえば、Kronos Conn を入力します。
      資格情報 Kronosのために作成された資格情報レコードです。たとえば、[Kronos Cred] を選択します。詳細については、「Kronosスポークの資格情報レコードを作成」を参照してください。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL Kronosインスタンスの URL です。
      MID Server を使用 このフィールドは適用されません。
      有効 接続を積極的に使用にするオプションです。オプションを選択します。
      ドメイン アクションまたはアクティビティを実行するドメイン。
    5. [属性] タブで、次の値を入力します。
      フィールド 説明
      u_app_key Kronosユーザーのアプリケーションキーです。
      u_version インスタンスのKronosバージョンです。v1 と入力します。
    6. [送信] をクリックします。