UKG スポークのセットアップ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:8分

    • Kronos アプリケーションを ServiceNow インスタンスとデータ連携させます。OAuth アプリケーションを Kronos に登録し、ServiceNow からの要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • UKG スポーク を有効にします。
    • Kronosマネージャーユーザーまたはスーパーユーザーの認証情報
    • 必要なロール:admin
    注:
    アプリケーションレジストリ、接続、および認証情報がアプリケーションスコープの範囲内にあることを確認してください。
    要件に応じて、接続テンプレートを使用するか、接続レコードと認証情報レコードを使用して UKG スポークを設定するかを選択できます。

    オプション 1:UKG スポークの接続を設定する

    接続テンプレートを使用して接続を追加して設定し、UKG スポークの ServiceNow 要求を認証します。

    始める前に

    必要なロール:admin

    注:
    以前のバージョン (バージョン 3.3.0 より前) のスポークから更新する場合は、まず現在の接続レコード、認証情報レコード、および Kronos ユーザー認証情報を削除する必要があります。その後、テンプレートを使用して接続を設定できます。

    手順

    1. 移動先 すべて > プロセスの自動化 > Flow Designer.
    2. [接続] タブを選択します。
    3. [UKG 接続] エイリアスを見つけて、[詳細を表示] をクリックします。
      注:
      [接続を追加] はクリックしないでください。
      UKG スポークの接続テンプレート。
    4. [Edit] をクリックします。
      スポークを初めて設定する場合は、[設定] をクリックします。UKG スポークの接続を設定する
    5. フォームのフィールドに入力します。
      フィールド 説明
      接続名 接続レコードを一意に識別する名前です。たとえば、「Kronos Conn」と入力します。
      接続 URL Kronosインスタンスの URL です。
      アプリキー Kronos インスタンスのアプリケーションキー。
      OAuth エンティティ名 UKG スポークの OAuth エンティティプロファイルを識別する一意の名前。たとえば、UKG OAuth entity を選択します。
      OAuth クライアント ID Kronosのアプリケーション構成中に作成されたクライアント ID
      OAuth クライアントシークレット Kronosのアプリケーション構成中に作成されたクライアントシークレットです。
      トークン URL OAuth サーバートークンエンドポイントです。たとえば、https://<Kronos-Instance>.com/api/authentication/access_token です。
    6. [OAuth トークンを設定して取得 (Configure and get OAuth Token)] をクリックします。
      Kronos 認証情報を入力するためのモーダルページが表示されます。
    7. Kronos ユーザー名とパスワードを入力し、[OAuth トークンの取得] をクリックします。

    タスクの結果

    OAuth トークンが正常にフェッチされたら、UKG スポーク接続の使用を開始できます。

    オプション 2:UKG スポークセットアップに接続レコードと認証情報レコードを使用する

    UKG スポークのセットアップ用の接続レコードと認証情報レコードを作成します。

    始める前に

    必要なロール:admin
    注:
    接続テンプレートを使用して接続を既に設定している場合は、この手順を無視してかまいません。

    OAuth プロバイダーとして Kronos を登録

    Kronosアプリケーションの作成および構成中に生成された情報を使用し、Kronosを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. Kronos スポークのレコードを開きます。
    3. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、Kronos OAuth プロファイルを入力します。
      クライアント ID Kronosのアプリケーション構成中に作成されたクライアント ID
      クライアント シークレット Kronosのアプリケーション構成中に作成されたクライアントシークレットです。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。[リソース所有者のパスワード認証情報] を選択します。
      アプリケーション このレコードを含むアプリケーションスコープです。[Kronos Spoke] を選択します。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプションです。オプションを選択します。
      トークン URL OAuth サーバートークンエンドポイントです。たとえば、https://<Kronos-Instance>.com/api/authentication/access_token です。
      リダイレクト URL OAuth コールバックエンドポイントです。たとえば、https://<ServiceNow-Instance>.com/oauth_redirect.do です。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
    5. [OAuth エンティティスコープ] タブで、行を挿入し、次の値を入力します。
      フィールド
      名前 Kronos
      OAuth スコープ givenName mail nonce openid profile sn uid
    6. [更新] をクリックします。
    7. [OAuth エンティティプロファイル] タブで、デフォルトプロファイルの [Kronos oAuth default_profile] をクリックします。
    8. [OAuth エンティティスコープ] 関連リストにレコードを挿入し、Kronos スポークのデフォルトエンティティスコープを選択します (例:Kronos)。
    9. [更新] をクリックします。

    Kronosスポークの認証情報レコードを作成

    Kronos に登録されているアプリケーションの認証情報レコードを作成して、Kronos スポークアクションを許可します。Kronosスポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、Kronos Cred です。
      有効 認証情報レコードを積極的に使用するオプションです。オプションを選択します。
      OAuth エンティティ プロファイル Kronosスポークのデフォルトの OAuth エンティティプロファイルです。たとえば、[Kronos oAuth default_profile] を選択します。
      順番 認証情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、 [保存] をクリックします。

    Kronosユーザー認証情報を入力

    必要なKronosユーザーの詳細と認証情報を提供するレコードを作成します。Kronosスポークは、これらのユーザー認証情報を使用してKronosでアクションを実行します。

    始める前に

    必要なロール:admin

    このタスクについて

    マネージャーユーザーまたはKronosスーパーユーザーの認証情報を入力していることを確認してください。これらの認証情報を使用して、従業員とマネージャーの両方の休暇申請を管理できます。

    手順

    1. 移動先 すべて > Kronos > 認証情報.
    2. [新規] をクリックします。
    3. フォームに、これらの値を入力します。
      表 : 1. Kronos 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。
      アプリケーションキー Kronosユーザーのアプリケーションキーです。
      ユーザー名 Kronosでユーザーのアカウントにログインするためのユーザー名です。
      パスワード Kronosユーザーアカウントのパスワードです。
      接続および資格情報エイリアス Kronosスポークに関連付けられたデフォルトのエイリアスレコードです。
      リフレッシュトークンの有効期限 Kronosリフレッシュトークンの有効期限が切れる日時です。Kronosスポークは、現在のリフレッシュトークンが期限切れになる前に、新しいリフレッシュトークンを定期的に生成します。
    4. [送信] をクリックします。
    5. Kronosトークンを生成するには、[Kronos トークンを取得] 関連リンクをクリックします。

    タスクの結果

    「Kronos - Kronos トークンを取得」サブフローがトリガーされます。サブフローでは、スポークの設定時に提供された詳細を使用して、Kronosから有効なリフレッシュトークンが取得されます。その後、サブフローでは [リフレッシュトークンの有効期限] の値が更新されます。
    注:
    Kronosリフレッシュトークンの詳細については、次の場所に移動してください システム OAuth > トークンを管理します。. ここでは、リフレッシュトークンごとにレコードが作成されます。

    Kronos スポークの接続レコードの作成

    Kronos アプリケーションへの接続レコードを作成します。Kronos スポークの接続および資格情報エイリアスでは、これらの接続を使用して Kronos でアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. KronosSpoke のレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームに、これらの値を入力します。
      表 : 2. HTTP(S) 接続フォーム
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前です。たとえば、Kronos Conn を入力します。
      認証情報 Kronosのために作成された認証情報レコードです。たとえば、[Kronos Cred] を選択します。詳細については、「Kronosスポークの認証情報レコードを作成」を参照してください。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL Kronosインスタンスの URL です。
      MID サーバーを使用 このフィールドは適用されません。
      有効 接続を積極的に使用にするオプションです。オプションを選択します。
      ドメイン アクションまたはアクティビティを実行するドメイン。
    5. [属性] タブで、次の値を入力します。
      フィールド 説明
      u_app_key Kronosユーザーのアプリケーションキーです。
      u_version インスタンスのKronosバージョンです。v1 と入力します。
    6. [送信] をクリックします。