Configure o Openflow Connector para o Workday

Nota

O conector está sujeito aos termos do conector.

Este tópico descreve as etapas para configurar o Openflow Connector para o Workday.

Pré-requisitos

  1. Certifique-se de ter revisado Openflow Connector para Workday.

  2. Certifique-se de ter configurado o Openflow.

Obtenha as credenciais

Como administrador do Workday, execute as seguintes ações:

  1. Crie um usuário no Workday:

    1. Acesse o Workday e faça login como administrador. Na barra de pesquisa do Workday, digite Create user (Criar usuário).

    2. Clique em Create Integration System User: Task.

    3. Digite um nome de usuário e uma senha.

  2. Crie um grupo de segurança e adicione o usuário da etapa 1 a ele:

    1. Na barra de pesquisa do Workday, digite Create Security Group.

    2. Clique em Create Security Group: Task.

    3. Defina o tipo como Integration System Security Group (Unconstrained).

    4. Digite um Nome de grupo de segurança e clique em OK.

    5. Na janela Edit Integration System Security Group (Unconstrained), adicione o usuário do sistema de integração criado na etapa 1 no campo Integration System Users.

  3. Adicione políticas de segurança de domínio ao grupo de segurança criado na etapa 2:

    1. Na barra de pesquisa do Workday, digite View Security Group.

    2. Vá para Security Group Settings » Maintain Domain Permissions for Security Group.

    3. Na seção Integration Permissions, no campo Domain Security Policies permitting Get access (Políticas de segurança de domínio que permitem obter acesso), selecione os domínios de segurança associados aos relatórios que deseja sincronizar.

    4. Acesse a página Activate Pending Security Policy Changes e clique em OK.

  4. Crie um aplicativo cliente OAuth:

    1. Na barra de pesquisa do Workday, digite Register API Client e clique em Register API Client for Integrations: Task.

    2. Digite um nome de cliente.

    3. Clique em Non-Expiring Refresh Token.

    4. Na barra de pesquisa do escopo, digite System (Sistema) e selecione-o.

    5. Clique em OK.

    6. Copie o ID de cliente e o segredo de cliente e clique em Done.

  5. Na página View Integration System Security Group, observe as áreas funcionais em Domain Security Policies (Políticas de segurança de domínio). Em seguida, adicione-os como escopos/áreas funcionais na API de cliente:

    1. Na barra de pesquisa, digite View API Client.

    2. Escolha sua API de cliente na lista.

    3. Na barra azul superior, clique nos três pontos e selecione API Client » API Clients for Integrations.

    4. No campo Scope (Functional Areas), pesquise e adicione as áreas funcionais que você observou.

  6. No mesmo menu anterior (5c), selecione Manage Refresh Tokens for Integrations.

    1. No formulário, procure o usuário de ISU e selecione-o.

    2. Clique em OK.

    3. Clique em Generate new token e copie os detalhes do token de atualização que serão usados posteriormente.

Configure a conta Snowflake

Como administrador de conta Snowflake, execute as seguintes tarefas:

  1. Crie uma nova função ou use uma função existente e conceda a Privilégios de banco de dados.

  2. Crie um novo usuário de serviço Snowflake com o tipo SERVICE.

  3. Conceda ao usuário do serviço Snowflake a função que você criou nas etapas anteriores.

  4. Configure com a autenticação de pares de chaves para o usuário do Snowflake SERVICE da etapa 2.

  5. A Snowflake recomenda enfaticamente essa etapa. Configure um gerenciador de segredos compatível com o Openflow, por exemplo, AWS, Azure e Hashicorp, e armazene as chaves públicas e privadas no armazenamento de segredos.

    Nota

    Se, por algum motivo, você não quiser usar um gerenciador de segredos, será responsável por proteger os arquivos de chave pública e chave privada usados para autenticação de pares de chaves de acordo com as políticas de segurança de sua organização.

    1. Depois que o gerenciador de segredos estiver configurado, determine como você se autenticará nele. No AWS, é recomendável que você use a função de instância EC2 associada ao Openflow, pois dessa forma nenhum outro segredo precisa ser mantido.

    2. No Openflow, configure um provedor de parâmetros associado a esse gerenciador de segredos, no menu de três traços no canto superior direito. Navegue até Controller Settings » Parameter Provider e, em seguida, busque os valores dos parâmetros.

    3. Nesse momento, todas as credenciais podem ser referenciadas com os caminhos de parâmetros associados e nenhum valor sensível precisa ser mantido no Openflow.

  6. Se qualquer outro usuário Snowflake precisar de acesso aos documentos e tabelas brutos ingeridos pelo conector (por exemplo, para processamento personalizado no Snowflake), conceda a esses usuários a função criada na etapa 1.

  7. Designar um warehouse para o conector usar. Comece com o menor tamanho de warehouse e, em seguida, experimente o tamanho, dependendo do número de tabelas sendo replicadas e da quantidade de dados transferidos. Os números de tabelas grandes normalmente são mais bem dimensionados com warehouses multicluster, em vez de warehouses maiores.

Configuração do conector

Como engenheiro de dados, execute as seguintes tarefas para configurar o conector:

Instalação do conector

  1. Crie um banco de dados e um esquema no Snowflake para que o conector armazene os dados ingeridos. Conceda os Privilégios de banco de dados necessários para a função criada na primeira etapa. Substitua o espaço reservado para a função pelo valor real e use os seguintes comandos SQL:

    CREATE DATABASE DESTINATION_DB;
    CREATE SCHEMA DESTINATION_DB.DESTINATION_SCHEMA;
    GRANT USAGE ON DATABASE DESTINATION_DB TO ROLE <CONNECTOR_ROLE>;
    GRANT USAGE ON SCHEMA DESTINATION_DB.DESTINATION_SCHEMA TO ROLE <CONNECTOR_ROLE>;
    GRANT CREATE TABLE ON SCHEMA DESTINATION_DB.DESTINATION_SCHEMA TO ROLE <CONNECTOR_ROLE>;
    
    Copy
  1. Navegue até a página Visão geral do Openflow. Na seção Featured connectors, selecione View more connectors.

  2. Na página de conectores do Openflow, localize o conector e selecione Add to runtime.

  3. Na caixa de diálogo Select runtime, selecione seu tempo de execução na lista suspensa Available runtimes.

  4. Selecione Add.

    Nota

    Antes de instalar o conector, verifique se você criou um banco de dados e um esquema no Snowflake para que o conector armazene os dados ingeridos.

  5. Autentique-se na implementação com as credenciais de sua conta Snowflake e selecione Allow quando solicitado para permitir que o aplicativo de tempo de execução acesse sua conta Snowflake. O processo de instalação do conector leva alguns minutos para ser concluído.

  6. Autentique-se no tempo de execução com as credenciais de sua conta Snowflake.

A tela do Openflow é exibida com o grupo de processos do conector adicionado a ela.

Configuração do conector

  1. Clique com o botão direito do mouse no grupo de processos importado e selecione Parameters.

  2. Preencha os valores dos parâmetros necessários conforme descrito em Parâmetros de fluxo.

Parâmetros de fluxo

A configuração é dividida em três contextos de parâmetros. Os contextos Parâmetros de destino do Workday e Parâmetros de origem do Workday são responsáveis pela conexão com o Snowflake e o Workday. Os Parâmetros de ingestão do Workday contêm todos os parâmetros de ambas as configurações e outros parâmetros específicos de um determinado relatório (por exemplo, URL de relatório).

Como o contexto do parâmetro Parâmetros de ingestão do Workday contém detalhes específicos do relatório, novos contextos de parâmetros devem ser criados para cada novo relatório e grupo de processos. Para criar um novo contexto de parâmetro, acesse o menu, selecione “Contextos de parâmetro” e adicione um novo contexto. Ele deve herdar dos contextos de parâmetros Parâmetros de destino do Workday e Parâmetros de origem do Workday.

Contexto de parâmetros dos parâmetros de destino do Workday

Parâmetro

Descrição

Banco de dados de destino

O banco de dados de destino no qual a tabela de destino é criada. Ele deve ser criado pelo usuário.

Esquema de destino

O esquema de destino no qual a tabela de destino é criada. Ele deve ser criado pelo usuário.

Identificador de conta Snowflake

A conta Snowflake (no formato [organization-name]- [account-name]) onde os dados recuperados da Workday API são armazenados.

Estratégia de autenticação Snowflake

Define como o conector se conectará ao Snowflake. Use o valor KEY_PAIR para especificar que uma chave privada deve ser fornecida para autenticação. Ao executar em SPCS, use SNOWFLAKE_SESSION_TOKEN.

Chave privada Snowflake

A chave privada RSA que é usada para autenticação. A chave RSA deve ser formatada de acordo com os padrões PKCS8 e ter cabeçalhos e rodapés no padrão PEM. Observe que o arquivo de chave privada do Snowflake ou a chave privada do Snowflake devem ser definidos

Arquivo de chave privada Snowflake

O arquivo que contém a chave privada RSA usada para autenticação no Snowflake, formatado de acordo com os padrões PKCS8 e com cabeçalhos e rodapés no padrão PEM. A linha do cabeçalho começa com —-BEGIN PRIVATE

Senha de chave privada Snowflake

A senha associada à chave privada do Snowflake

Função Snowflake

A função Snowflake com privilégios apropriados no banco de dados e no esquema de destino (USAGE e CREATE TABLE).

Nome de usuário do Snowflake

O usuário Snowflake com uma função especificada no parâmetro Função Snowflake é atribuído.

Warehouse Snowflake

O warehouse Snowflake é usado para carregar dados em tabelas.

Contexto de parâmetros dos parâmetros de origem do Workday

Parâmetro

Descrição

Tipo de autorização

Escolha entre OAUTH ou BASIC_AUTH. Se OAUTH for escolhido, então o ID de cliente OAuth, segredo de cliente OAuth, token de atualização OAuth e ponto de extremidade de token OAuth devem ser definidos. Se BASIC_AUTH for escolhido, então Nome de usuário do Workday e Senha do Workday devem ser definidos.

ID do cliente OAuth

O ID de cliente de um aplicativo registrado no Workday.

Segredo de cliente OAuth

O segredo do cliente relacionado ao ID de cliente.

Token de atualização OAuth

O token de atualização é obtido por um usuário durante o processo de registro do aplicativo. Ele é usado junto com o ID de cliente e o segredo de cliente para obter um token de acesso.

Ponto de extremidade do token OAuth

O ponto de extremidade do token é obtido por um usuário durante o processo de registro do aplicativo.

Nome de usuário do Workday

O nome de usuário é usado para fazer login em uma conta do Workday. Deve ser definido somente quando BASIC_AUTH for escolhido.

Senha do Workday

A senha está associada ao nome de usuário do Workday. Deve ser definido somente quando BASIC_AUTH for escolhido.

Contexto de parâmetros dos parâmetros de ingestão do Workday

Parâmetro

Descrição

Tabela de destino

A tabela de destino onde os dados do relatório extraídos do Workday são armazenados. Ele é criado pelo conector se não existir.

URL do relatório

Um URL da RaaS API para um relatório criado no Workday.

Cronograma de execução

Execute o cronograma no qual os dados são recuperados do Workday e salvos no Snowflake (por padrão, a estratégia de programação Baseada em cronômetro (Timer driven) é usada e aqui o usuário especifica um intervalo, por exemplo, 8h).

Execute o fluxo

  1. Clique com o botão direito do mouse no plano e selecione Enable all Controller Services.

  2. Clique com o botão direito do mouse no grupo de processos importado e selecione Start. O conector inicia a ingestão de dados.