Configurer les droits d'accès

Configurez les droits d'accès Workday pour l'intégration Indeed.

 

Qui : Administrateur Workday

Durée : ~45 minutes (configuration ponctuelle)

Configurez les droits d'accès Workday pour permettre à Indeed d'accéder à votre locataire. Ce processus crée l'infrastructure de sécurité nécessaire pour l'intégration.

Vous pouvez effectuer ces étapes dans votre locataire de test, votre locataire de production ou les deux. Consultez votre administrateur Workday pour décider de votre stratégie de test.

---

Authentification x509 existante

Pour obtenir les instructions de configuration ou de mise à jour de la clé publique x509 Indeed (installations existantes), consultez la section Authentification x509 existante dans l'Annexe.

---

Étape 1 : Créer l'utilisateur du système d'intégration (ISU)

1. Connectez-vous à Workday en tant qu'utilisateur autorisé à créer des utilisateurs du système d'intégration (ISU).

2. Recherchez Create Integration System User et sélectionnez la tâche (Task).

Avertissement

Lors de la configuration de l'utilisateur du système d'intégration :

Ne sélectionnez pas :

• Générer un mot de passe aléatoire (Generate Random Password) - Interrompt l'authentification
• Nouveau mot de passe exigé à la prochaine connexion (Require New Password at Next Sign In) - Provoque un dépassement de délai

Paramètre requis :

• Définissez Minutes de dépassement de délai de session (Session Timeout Minutes) à 0 pour éviter le dépassement de délai

1. Dans le champ Nom d'utilisateur (User Name), entrez ISU_Indeed.

2. Entrez un mot de passe dans les champs Nouveau mot de passe (New Password) et Confirmer le nouveau mot de passe (New Password Verify).

3. Cochez la case Ne pas autoriser les sessions de l'interface utilisateur (Do not allow UI sessions).

   

   Tâche Créer un utilisateur du système d'intégration (Create Integration System User) avec l'étape 5 identifiée

4. Sélectionnez OK pour enregistrer.

---

Étape 2 : Créer le groupe de sécurité d'intégration (ISSG)

1. Recherchez Create Security Group et sélectionnez la tâche (Task).

2. Dans le menu déroulant Type de groupe de sécurité locataire (Type of Tenanted Security Group), sélectionnez Groupe de sécurité système d'intégration (Illimité) (Integration System Security Group [Unconstrained]).

   

   Tâche Créer un groupe de sécurité (Create Security Group)

3. Dans le champ Nom (Name), entrez ISSG_Indeed.

4. Sélectionnez OK.

5. Dans l'écran Modifier le groupe de sécurité système d'intégration (Illimité) (Edit Integration System Security Group [Unconstrained]) qui s'affiche, entrez ISSG_Indeed dans le champ Nom (Name).

   

   Modifier le groupe de sécurité système d'intégration (Illimité) (Edit Integration System Security Group [Unconstrained])

6. Dans le champ Utilisateurs du système d'intégration (Integration System Users), entrez ISU_Indeed.

7. Sélectionnez OK pour enregistrer.

---

Étape 3 : Exécuter la tâche « Gérer les règles de mot de passe » (Maintain Password Rules)

Avertissement

Les mots de passe ISU expirent après trois mois par défaut. Après l'expiration, l'intégration cesse de fonctionner.

Cette tâche exempte ISU_Indeed de l'expiration du mot de passe.

1. Recherchez Maintain Password Rules et sélectionnez la tâche (Task).

2. Dans le champ Utilisateurs système exemptés du processus d'expiration du mot de passe (System Users exempt from password expiration), entrez ISU_Indeed.

   

   Tâche Gérer les règles de mot de passe (Maintain Password Rules)

3. Laissez tous les autres paramètres tels quels.

4. Sélectionnez OK pour enregistrer.

---

Étape 4 : Activer les clients OAuth 2.0

1. Recherchez Edit Tenant Setup - Security et sélectionnez la tâche (Task).

2. Dans la section Paramètres OAuth 2.0 (OAuth 2.0 Settings), cochez la case Clients OAuth 2.0 activés (OAuth 2.0 Clients Enabled).

   

   Tâche Activer les clients OAuth 2.0 (Enable OAuth 2.0 clients)

3. Sélectionnez OK pour enregistrer.

---

Étape 5 : Inscrire le client API pour les intégrations

1. Recherchez Register API Client for Integrations et sélectionnez la tâche (Task).

2. Dans le champ Nom du client (Client Name), entrez Indeed.

   

   Tâche Inscrire le client API (Register the API client)

3. Sélectionnez Jetons d'actualisation sans expiration (Non-Expiring Refresh Tokens).

4. Dans le champ Étendue (Domaines fonctionnels) (Scope [Functional Areas]), ajoutez ces domaines fonctionnels :

   • Organization and Roles
   • Pre-Hire Process
   • Public Data
   • Recruiting
   • System
   • Worker Profile and Skills
   • Integration
   • Tenant Non-Configurable
   Avertissement

   Copiez et enregistrez maintenant les valeurs ID client (Client ID) et Secret client (Client Secret). La valeur Secret client (Client Secret) n'est plus visible après avoir quitté cette page.

5. Sélectionnez OK pour enregistrer.

   

   Tâche Inscrire le client API pour les intégrations (Register API Client for Integrations) affichant les valeurs ID client (Client ID) et Secret client (Client Secret)

6. Transmettez les valeurs ID client (Client ID) et Secret client (Client Secret) à votre administrateur Indeed.

---

Étape 6 : Récupérer un secret client perdu

Si vous perdez la valeur Secret client (Client Secret), générez-en une nouvelle :

1. Recherchez View API Clients et sélectionnez le rapport (Report).

2. Sélectionnez l'onglet Clients API pour les intégrations (API Clients for Integrations).

   

   Onglet Clients API pour les intégrations (API Clients for Integrations) dans le rapport Afficher les clients API (View API Clients)

3. Dans l'onglet Client API Indeed (Indeed API Client), sélectionnez Indeed pour ouvrir le menu, puis sélectionnez Client API (API Client) > Générer un nouveau secret client (Generate New Client Secret).

   

   Menu contextuel Client API (API Client) avec l'option Générer un nouveau secret client (Generate New Client Secret)

4. Cochez la case Confirmer (Confirm).

   

   Écran de confirmation Générer un nouveau secret client (Generate New Client Secret Confirmation) avec la case Confirmer (Confirm)

5. Sélectionnez OK.

6. Copiez la nouvelle valeur Secret client (Client Secret) et transmettez-la à votre administrateur Indeed.

7. Sélectionnez Terminé (Done).

---

Étape 7 : Générer le jeton d'actualisation

1. Recherchez View API Clients et sélectionnez le rapport (Report).

2. Sélectionnez l'onglet Clients API pour les intégrations (API Clients for Integrations).

   

   Onglet Clients API pour les intégrations (API Clients for Integrations) dans le rapport Afficher les clients API (View API Clients)

3. Dans l'onglet Client API Indeed (Indeed API Client), sélectionnez Indeed pour ouvrir le menu, puis sélectionnez Client API (API Client) > Gérer les jetons d'actualisation pour les intégrations (Manage Refresh Tokens for Integrations).

   

   Menu contextuel Client API (API Client) avec l'option Gérer les jetons d'actualisation pour les intégrations (Manage Refresh Tokens for Integrations)

4. Dans le champ Compte Workday (Workday Account), entrez ISU_Indeed, puis sélectionnez OK.

   

   Boîte de dialogue Gérer les jetons d'actualisation pour les intégrations (Manage Refresh Tokens for Integrations) avec ISU_Indeed dans le champ Compte Workday (Workday Account)

5. Cochez la case Générer un nouveau jeton d'actualisation (Generate New Refresh Token), puis sélectionnez OK.

   

   Écran Supprimer ou régénérer le jeton d'actualisation (Delete or Regenerate Refresh Token) avec la case Générer un nouveau jeton d'actualisation (Generate New Refresh Token) sélectionnée

6. Copiez et enregistrez la valeur Jeton d'actualisation (Refresh Token).

   

   Écran Jeton d'actualisation régénéré avec succès (Successfully Regenerated Refresh Token) affichant le jeton d'actualisation

   note

   Pour consulter le jeton d'actualisation existant plus tard, retournez à Afficher les clients API (View API Clients) > Clients API pour les intégrations (API Clients for Integrations) et utilisez le bouton Indeed sur la ligne Client API Indeed (Indeed API Client).

7. Sélectionnez Terminé (Done).

---

Étape 8 : Accorder des droits d'accès liés à la politique de sécurité de domaine au ISSG

1. Recherchez View Security Group et sélectionnez la tâche (Task).

2. Dans la fenêtre contextuelle de la tâche, entrez ISSG_Indeed dans le champ Groupe de sécurité (Security Group) et sélectionnez OK.

3. Accédez aux droits d'accès de domaine :

   1. Sélectionnez l'icône d'action connexe.
   2. Faites défiler vers le bas jusqu'à Groupe de sécurité (Security Group).
   3. Sélectionnez Gérer les droits d'accès de domaine pour le groupe de sécurité (Maintain Domain Permissions for Security Group).

   

   Gérer les droits d'accès de domaine pour le groupe de sécurité (Maintain Domain Permissions for Security Group) sélectionné dans la tâche Groupe de sécurité (Security Group)

4. Ajoutez des politiques à la section Droits d'accès d'intégration (Integration Permissions) et à la section Droits d'accès de rapport/tâche (Report/Task Permissions) :

   • Dans la section Droits d'accès d'intégration (Integration Permissions), recherchez et ajoutez toutes les politiques dans le champ Politiques de sécurité de domaine autorisant l'accès Get et Put (Domain Security Policies permitting Get and Put access).
   • Dans la section Droits d'accès de rapport/tâche (Report/Task Permissions), recherchez et ajoutez toutes les politiques qui autorisent l'accès à l'affichage et à la modification.

   

   Politiques de sécurité de domaine autorisant l'accès Get (Domain Security Policies permitting Get access)

5. Recherchez et ajoutez chaque politique répertoriée dans le tableau ci-dessous :

   Politiques requises

   Opération	Politique de sécurité de domaine	Politiques de sécurité de domaine héritant des droits d'accès	Objectif
   Get and Put	Candidate Data: Job Application	Candidate Data: Bundle Resumes Candidate Data: Eligibility Results Candidate Data: Quick Stats Candidate Data: Sharing Candidate Data: Language Skills	Get Candidate Get Job Application Additional Data Put Candidate Put Job Application Additional Data
   Get and Put	Candidate Pool: View and Modify Pool	—	Get Candidate Pools REMARQUE : Requis uniquement si vous utilisez Indeed Smart Sourcing ou un autre produit qui fournit des prospects
   Get Only	Integration Build	—	Get References
   Get Only	Job Requisition Data	—	Get Job Requisitions
   Get Only	Job Postings: External	—	—
   Get Only	Job Requisitions for Recruiting	—	Get recruiting-specific job requisition details
   Get Only	Manage: Evergreen Requisitions	Consolidated Candidate Pool, Link Evergreen and Job Requisitions	—
   Get Only	Manage: Location	Location: View	Get Locations
   Get Only	Manage: Organization Integration	—	Get and find organizations
   Get Only	Question Library	—	Access questionnaire data
   Get Only	Questionnaire Creation and Distribution	—	Access questionnaire data
   Get Only	Set Up: Skills and Experience	—	Get Job Requisition education and experience requirements
   View	Workday Query Language	—	Fetch questionnaire data
   Get and Put	Prospects	—	Deliver prospect data to candidate pools REMARQUE : Requis uniquement si vous utilisez Indeed Smart Sourcing ou un autre produit qui fournit des prospects

6. Sélectionnez OK pour enregistrer.

---

Étape 9 : Activer les changements en attente relatifs à la politique de sécurité

1. Recherchez Activate Pending Security Policy Changes et sélectionnez la tâche (Task).

2. Décrivez vos changements dans le champ Commentaire (Comment).

3. Sélectionnez OK pour enregistrer.

4. Cochez la case Confirmer (Confirm) pour activer vos changements.

   

   Case à cocher Confirmer (Confirm) dans la tâche Activer les changements en attente relatifs à la politique de sécurité (Activate Pending Security Policy Changes)

5. Sélectionnez OK pour soumettre.

---

Étape 10 : Configurer les types de fichiers de CV

Avertissement

Les candidatures ne sont pas transmises à votre locataire Workday si les types de fichiers de CV ne sont pas activés.

Configurez les types de fichiers avant de terminer l'intégration.

1. Recherchez Edit Tenant Setup - System et sélectionnez la tâche (Task).

2. Dans l'écran Modifier la configuration du locataire - Système (Edit Tenant Setup - System), faites défiler vers le bas jusqu'à la section Configuration du système (System Setup).

3. Pour Instructions de configuration du type de fichier (File Type Setup Instructions), sélectionnez Autoriser UNIQUEMENT des types de fichiers spécifiques (Allow ONLY Specific File Types).

   

   Section Instructions de configuration du type de fichier (File Type Setup Instructions) avec l'option Autoriser UNIQUEMENT des types de fichiers spécifiques (Allow ONLY Specific File Types) sélectionnée

4. Vérifiez que la liste Autoriser UNIQUEMENT des types de fichiers spécifiques (Allow ONLY Specific File Types) inclut ces extensions de fichiers :

   • doc
   • docx
   • odt
   • pdf
   • rtf
   • txt

5. Si des types de fichiers requis sont manquants, ajoutez-les à la liste.

6. Sélectionnez OK pour enregistrer.

---

Prochaines étapes

Vous avez configuré les droits d'accès Workday pour l'intégration Indeed.

Vous avez terminé :

• Créé l'utilisateur du système d'intégration (ISU)
• Créé le groupe de sécurité d'intégration (ISSG)
• Configuré les règles de mot de passe
• Activé les clients OAuth 2.0
• Inscrit le client API pour les intégrations
• Généré un jeton d'actualisation (Refresh Token) pour l'ISU
• Accordé des droits d'accès liés à la politique de sécurité de domaine
• Activé les changements en attente relatifs à la politique de sécurité
• Configuré les types de fichiers de CV

Ensuite :

Vous pouvez facultativement configurer :

• Configurer le questionnaire EEO - Si votre entreprise recueille des renseignements EEO auprès des candidats
• Configurer une organisation personnalisée - Si vous avez besoin d'un nom d'entreprise personnalisé pour les offres d'emploi Indeed

Ou passez à l'étape obligatoire suivante :

• Fournir des renseignements sur l'API à votre administrateur Indeed →

 

Was this page helpful?