Workday용 Openflow Connector 설정하기

참고

커넥터에는 커넥터 약관 이 적용됩니다.

이 항목에서는 Workday용 Openflow Connector를 설정하는 단계에 대해 설명합니다.

전제 조건

  1. Workday용 Openflow Connector 을 검토했는지 확인합니다.

  2. Openflow를 설정 했는지 확인합니다.

자격 증명 받기

Workday 관리자는 다음 작업을 수행합니다.

  1. Workday에서 사용자를 만듭니다.

    1. Workday로 이동하여 관리자로 로그인합니다. Workday 검색창에서 사용자 만들기를 입력합니다.

    2. Create Integration System User: Task 을 클릭합니다.

    3. 사용자 이름과 비밀번호를 입력합니다.

  2. 보안 그룹을 생성하고 1단계의 사용자를 보안 그룹에 추가합니다.

    1. Workday 검색창에 Create Security Group 을 입력합니다.

    2. Create Security Group: Task 을 클릭합니다.

    3. 유형을 Integration System Security Group (Unconstrained) 로 설정합니다.

    4. 보안 그룹 이름을 입력하고 OK 를 클릭합니다.

    5. Edit Integration System Security Group (Unconstrained) 윈도우의 Integration System Users 필드에 1단계에서 생성한 통합 시스템 사용자를 추가합니다.

  3. 2단계에서 생성한 보안 그룹에 도메인 보안 정책을 추가합니다.

    1. Workday 검색창에 View Security Group 을 입력합니다.

    2. Security Group Settings » Maintain Domain Permissions for Security Group 로 이동합니다.

    3. Integration Permissions 섹션의 액세스 권한을 허용하는 도메인 보안 정책 필드에서 동기화하려는 보고서와 연결된 보안 도메인을 선택합니다.

    4. Activate Pending Security Policy Changes 페이지로 이동하여 OK 를 클릭합니다.

  4. OAuth 클라이언트 앱을 생성합니다.

    1. Workday 검색창에 Register API Client 를 입력하고 Register API Client for Integrations: Task 를 클릭합니다.

    2. 클라이언트 이름을 입력합니다.

    3. Non-Expiring Refresh Token 을 클릭합니다.

    4. 범위 검색창에 시스템을 입력하고 선택합니다.

    5. OK 을 클릭합니다.

    6. 클라이언트 ID 와 클라이언트 시크릿을 복사한 다음 Done 을 클릭합니다.

  5. View Integration System Security Group 페이지에서 도메인 보안 정책의 기능 영역을 확인합니다. 그런 다음 API 클라이언트에서 범위/기능 영역으로 추가합니다.

    1. 검색창에 View API Client 를 입력합니다.

    2. 목록에서 API 클라이언트를 선택합니다.

    3. 파란색 상단 표시줄에서 점 3개를 클릭한 다음 API Client » API Clients for Integrations 을 선택합니다.

    4. Scope (Functional Areas) 필드에서 메모한 기능 영역을 검색하여 추가합니다.

  6. 이전(5c)과 동일한 메뉴에서 Manage Refresh Tokens for Integrations 을 선택합니다.

    1. 양식에서 ISU 사용자를 검색하여 선택합니다.

    2. OK 을 클릭합니다.

    3. Generate new token 을 클릭하고 나중에 사용할 새로 고침 토큰 세부 정보를 복사합니다.

Snowflake 계정 설정하기

Snowflake 계정 관리자는 다음 작업을 수행합니다.

  1. 새 역할을 생성하거나 기존 역할을 사용하여 데이터베이스 권한 권한을 부여합니다.

  2. 유형이 SERVICE 인 새 Snowflake 서비스 사용자를 생성합니다.

  3. Snowflake 서비스 사용자에게 이전 단계에서 생성한 역할을 부여합니다.

  4. 2단계의 Snowflake SERVICE 사용자에 대해 키 페어 인증 으로 구성합니다.

  5. Snowflake는 이 단계를 강력히 권장합니다. Openflow에서 지원하는 시크릿 관리자(예: AWS, Azure, Hashicorp)를 구성하고 공개 및 개인 키를 시크릿 스토어에 저장합니다.

    참고

    어떤 이유로든 시크릿 관리자를 사용하지 않으려면 조직의 보안 정책에 따라 키 페어 인증에 사용되는 공개 키와 개인 키 파일을 보호할 책임이 있습니다.

    1. 시크릿 관리자가 구성되면 인증 방법을 결정합니다. AWS 에서는 다른 시크릿을 유지할 필요가 없으므로 Openflow와 연결된 EC2 인스턴스 역할을 사용하는 것이 좋습니다.

    2. Openflow에서 오른쪽 상단의 햄버거 메뉴에서 이 시크릿 관리자와 연결된 매개 변수 공급자를 구성합니다. Controller Settings » Parameter Provider 로 이동한 다음 매개 변수 값을 가져옵니다.

    3. 이 시점에서 모든 자격 증명은 연결된 매개 변수 경로로 참조할 수 있으며 민감한 값은 Openflow 내에서 유지될 필요가 없습니다.

  6. 다른 Snowflake 사용자가 커넥터에서 수집한 원시 수집 문서 및 테이블에 대한 액세스가 필요한 경우(예: Snowflake에서 사용자 정의 처리를 위해), 해당 사용자에게 1단계에서 생성한 역할을 부여하십시오.

  7. 커넥터가 사용할 웨어하우스를 지정합니다. 가장 작은 데이터 웨어하우스 크기로 시작한 다음 복제되는 테이블 수와 전송되는 데이터의 양에 따라 크기를 실험해 보십시오. 테이블 수가 많은 경우 일반적으로 더 큰 규모의 웨어하우스보다는 멀티 클러스터 웨어하우스 에서 확장이 더 쉽습니다.

커넥터 설정하기

데이터 엔지니어는 다음 작업을 수행하여 커넥터를 구성합니다.

커넥터 설치하기

  1. 커넥터가 수집한 데이터를 저장할 수 있도록 Snowflake에서 데이터베이스와 스키마를 생성합니다. 첫 번째 단계에서 생성한 역할에 필수 데이터베이스 권한 를 부여합니다. 역할 자리 표시자를 실제 값으로 바꾸고 다음 SQL 명령을 사용합니다.

    CREATE DATABASE DESTINATION_DB;
CREATE SCHEMA DESTINATION_DB.DESTINATION_SCHEMA;
GRANT USAGE ON DATABASE DESTINATION_DB TO ROLE <CONNECTOR_ROLE>;
GRANT USAGE ON SCHEMA DESTINATION_DB.DESTINATION_SCHEMA TO ROLE <CONNECTOR_ROLE>;
GRANT CREATE TABLE ON SCHEMA DESTINATION_DB.DESTINATION_SCHEMA TO ROLE <CONNECTOR_ROLE>;
    Copy

  1. Openflow 개요 페이지로 이동합니다. Featured connectors 섹션에서 View more connectors 을 선택합니다.

  2. Openflow Connector 페이지에서 커넥터를 찾아 Add to runtime 을 선택합니다.

  3. Select runtime 대화 상자의 Available runtimes 드롭다운 목록에서 런타임을 선택합니다.

  4. Add 를 선택합니다.

    참고

    커넥터를 설치하기 전에 커넥터가 수집한 데이터를 저장할 수 있도록 Snowflake에서 데이터베이스와 스키마를 생성했는지 확인하십시오.

  5. Snowflake 계정 자격 증명으로 배포를 인증하고 런타임 애플리케이션이 Snowflake 계정에 액세스할 수 있도록 허용할지 묻는 메시지가 표시되면 Allow 를 선택합니다. 커넥터 설치 프로세스를 완료하는 데 몇 분 정도 걸립니다.

  6. Snowflake 계정 자격 증명으로 런타임에 인증합니다.

커넥터 프로세스 그룹이 추가된 Openflow 캔버스가 표시됩니다.

커넥터 구성

  1. 가져온 프로세스 그룹을 마우스 오른쪽 버튼으로 클릭하고 Parameters 를 선택합니다.

  2. 플로우 매개 변수 에 설명된 대로 필수 매개 변수 값을 채웁니다.

플로우 매개 변수

구성은 3가지 매개 변수 컨텍스트로 나뉩니다. Workday 대상 매개 변수Workday 소스 매개 변수 컨텍스트는 Snowflake 및 Workday와의 연결을 담당합니다. Workday 수집 매개 변수 에는 구성의 모든 매개 변수와 특정 보고서(예: 보고서 URL)와 관련된 기타 매개 변수가 포함되어 있습니다.

Workday 수집 매개 변수 매개 변수 컨텍스트에는 보고서별 세부 정보가 포함되어 있으므로 각 새 보고서 및 프로세스 그룹에 대해 새 매개 변수 컨텍스트를 만들어야 합니다. 새 매개 변수 컨텍스트를 생성하려면 메뉴로 이동하여 “매개 변수 컨텍스트”를 선택한 다음 새 컨텍스트를 추가합니다. Workday Destination ParametersWorkday Source Parameters 매개 변수 컨텍스트에서 모두 상속되어야 합니다.

Workday 대상 매개 변수 매개 변수 컨텍스트

매개 변수

설명

대상 데이터베이스

대상 데이터베이스 - 대상 테이블이 생성되는 대상 데이터베이스입니다. 사용자가 생성해야 합니다.

대상 스키마

대상 테이블이 생성되는 대상 스키마입니다. 사용자가 생성해야 합니다.

Snowflake 계정 식별자

Workday API 에서 검색된 데이터가 저장되는 Snowflake 계정([조직 이름]- [계정 이름] 형식)입니다.

Snowflake Authentication Strategy

커넥터가 Snowflake에 연결되는 방식을 정의합니다. KEY_PAIR 값을 사용하여 인증을 위해 개인 키가 제공되어야 함을 지정합니다. SPCS 에서 실행하는 경우 SNOWFLAKE_SESSION_TOKEN 을 사용합니다.

Snowflake 개인 키

인증에 사용되는 RSA 개인 키입니다. RSA 키는 PKCS8 표준에 따라 형식이 지정되어야 하며 표준 PEM 헤더와 푸터가 있어야 합니다. Snowflake 개인 키 파일 또는 Snowflake 개인 키 중 하나를 정의해야 합니다

Snowflake 개인 키 파일

PKCS8 표준에 따라 형식이 지정되고 표준 PEM 헤더와 푸터가 있는 Snowflake 인증에 사용되는 RSA 개인 키가 포함된 파일입니다. 헤더 라인은 —-BEGIN PRIVATE 으로 시작합니다

Snowflake 개인 키 비밀번호

Snowflake 개인 키와 연결된 비밀번호입니다

Snowflake 역할

대상 데이터베이스 및 스키마에 대한 적절한 권한이 있는 Snowflake 역할 (USAGECREATETABLE).

Snowflake 사용자 이름

Snowflake 역할 매개 변수에 지정된 역할이 있는 Snowflake 사용자가 할당됩니다.

Snowflake 웨어하우스

데이터 웨어하우스는 데이터를 테이블에 로딩하는 데 사용됩니다.

Workday 소스 매개 변수 매개 변수 컨텍스트

매개 변수

설명

승인 유형

OAUTH 또는 BASIC_AUTH 중에서 선택합니다. OAUTH 를 선택한 경우 OAuth 클라이언트ID, OAuth 클라이언트 시크릿, OAuth 토큰 새로 고침OAuth토큰 엔드포인트 를 정의해야 합니다. BASIC_AUTH 를 선택한 경우 Workday 사용자 이름Workday 비밀번호 를 정의해야 합니다.

OAuth 클라이언트 ID

Workday에 등록된 애플리케이션의 클라이언트 ID 입니다.

OAuth 클라이언트 시크릿

클라이언트 ID와 관련된 클라이언트 시크릿.

OAuth 새로 고침 토큰

새로 고침 토큰은 앱 등록 과정에서 사용자가 획득합니다. 클라이언트 ID 및 클라이언트 시크릿과 함께 사용하여 액세스 토큰을 얻습니다.

OAuth 토큰 엔드포인트

토큰 엔드포인트는 앱 등록 과정에서 사용자가 획득합니다.

Workday 사용자 이름

사용자 이름은 Workday 계정에 로그인하는 데 사용됩니다. BASIC_AUTH 를 선택한 경우에만 설정해야 합니다.

Workday 비밀번호

비밀번호는 Workday 사용자 이름과 연결되어 있습니다. BASIC_AUTH 를 선택한 경우에만 설정해야 합니다.

Workday 수집 매개 변수 매개 변수 컨텍스트

매개 변수

설명

대상 테이블

Workday에서 가져온 보고서 데이터가 저장되는 대상 테이블입니다. 커넥터가 존재하지 않는 경우 커넥터에 의해 생성됩니다.

보고서 URL

Workday에서 만든 보고서에 대한 RaaS API URL 입니다.

실행 예약

Workday에서 데이터를 검색하여 Snowflake에 저장하는 실행 일정(기본적으로 타이머 기반 예약 전략이 사용되며 여기에서 사용자가 간격(예: 8시간)을 지정)을 지정합니다.

플로우 실행

  1. 평면을 마우스 오른쪽 버튼으로 클릭하고 Enable all Controller Services 를 선택합니다.

  2. 가져온 프로세스 그룹을 마우스 오른쪽 버튼으로 클릭하고 Start 를 선택합니다. 커넥터가 데이터 수집을 시작합니다.

언어: 한국어