OAuth のスコープおよびエンドポイント
Workday に必要なスコープおよびエンドポイントドメイン
Workday と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。
このトピックでは、Workday プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。
スコープについて
スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。
例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。
Workday に必要なスコープ
Scope | Description |
System | List views and columns. Required for read access. |
Tenant Non-Configurable | Access and execute reports as a service. |
Workday Owned Scope | Include items or components owned and managed by Workday. Required for read access. |
エンドポイントドメインについて
エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。
これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。
Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。
Workday に必要なエンドポイントドメイン
Domain | Always Required | Description |
<Base URL> | TRUE | The base URL of your Workday REST API Endpoint, as specified in the BaseURL connection property. |
community.workday.com | FALSE | The base URL for the Workday SOAP API. Required if using SOAP for your ConnectionType. |
<CustomReportURL> | FALSE | The URL of your report catalog. Required if using Reports for your ConnectionType. |
login.microsoft.com | FALSE | The base URL for AzureAD SSO. Required if using AzureAD as your AuthScheme |