Zum Inhalt springen

OAuth-Voraussetzungen für den Workday-Connector in Jitterbit Studio

Einführung

Um den Workday-Connector mit 2-beiniger OAuth 2.0 zu verwenden, müssen Sie einen Workday API-Client gemäß den auf dieser Seite beschriebenen Schritten konfigurieren und registrieren.

Generieren eines Zertifikats und eines privaten Schlüssels

Befolgen Sie diese Schritte, um ein SSL-Zertifikat und einen privaten Schlüssel zu generieren (erforderlich für die Verbindungskonfiguration):

Hinweis

Um die in diesem Abschnitt beschriebenen Befehle zu verwenden, müssen Sie Java und eine Befehlszeilenschnittstelle (CLI), wie Cygwin, auf Ihrem Computer installiert haben.

  1. Führen Sie diesen Befehl aus, um ein Java-Keystore-Zertifikat zu generieren:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Enter a password> -validity 360 -keysize 2048

  2. Führen Sie diesen Befehl aus, um eine Zertifikatsschlüsseldatei (publickey.cert) aus dem in Schritt 1 generierten Java-Keystore-Zertifikat zu erstellen:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert

  3. Führen Sie diesen Befehl aus, um eine PKCS #12-Schlüsseldatei (keystore.p12) aus dem in Schritt 1 generierten Java-Keystore-Zertifikat zu erstellen:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

  4. Führen Sie diesen Befehl aus, um eine private Schlüsseldatei (private.key) aus dem in Schritt 1 generierten Java-Keystore-Zertifikat zu erstellen:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key

  5. Öffnen Sie in der Workday-Instanz die Aufgabe X509-Öffentlichen Schlüssel erstellen:

    create x509 public key

    Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste im Header der Workday-Instanz verwenden.

    • Name: Geben Sie einen Namen für den x509-öffentlichen Schlüssel ein.

    • Zertifikat: Öffnen Sie die Datei publickey.cert (die in Schritt 2 erstellt wurde) in einem Texteditor und geben Sie den Text in diesem Feld in folgendem Format ein:

      -----BEGIN CERTIFICATE-----

<certificate>

-----END CERTIFICATE----

    Ersetzen Sie <certificate> (einschließlich der spitzen Klammern < >) durch den entsprechenden Wert.

    Nachdem Sie alle Werte eingegeben haben, klicken Sie auf OK.

    Behalten Sie den Namen des x509-Öffentlichen Schlüssels für den nächsten Abschnitt.

Konfigurieren der Workday-Webdienstsicherheit

Befolgen Sie diese Schritte, um die Workday-Webdienstsicherheit für den OAuth 2.0-Client zu konfigurieren:

  1. Öffnen Sie in der Workday-Instanz die Aufgabe Integration System User erstellen:

    create isu

    Sie können auf diese Aufgabe über die Suchleiste im Header der Workday-Instanz zugreifen.

    Geben Sie einen Wert für die Felder Benutzername und Neues Passwort ein und klicken Sie dann auf OK.

    Hinweis

    Behalten Sie den Benutzernamen, da er als ISU-Benutzername in der Verbindungs-Konfiguration verwendet wird.

  2. Öffnen Sie die Aufgabe Benutzer der benutzerbasierten Sicherheitsgruppe zuweisen in der Workday-Instanz und wählen Sie Setup-Administrator aus dem Menü aus und klicken Sie dann auf OK:

    assign isu to security group

    Fügen Sie auf dem nächsten Bildschirm den Integration System User hinzu und klicken Sie dann auf OK:

    assign isu to security group

  3. Öffnen Sie die Aufgabe Webdienstsicherheit konfigurieren. Sie können auf diese Aufgabe über die Suchleiste im Header der Workday-Instanz zugreifen.

    Wählen Sie den Integration System User aus, der im vorherigen Abschnitt erstellt wurde, und klicken Sie auf OK:

    configure web service security

    Wählen Sie auf dem nächsten Bildschirm x509-Token-Authentifizierung aktivieren und geben Sie den Namen des x509-Öffentlichen Schlüssels (der in Schritt 5 des vorherigen Abschnitts konfiguriert wurde) als Wert für das Feld x509-Öffentlicher Schlüssel ein:

    Webdienstsicherheit konfigurieren

    Lassen Sie alle verbleibenden Felder leer und klicken Sie auf OK.

Registrieren eines API-Clients

Um einen API-Client zu registrieren, öffnen Sie die Aufgabe API-Client registrieren in der Workday-Instanz:

API-Client registrieren

Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste in der Kopfzeile der Workday-Instanz verwenden.

Geben Sie diese Werte für die folgenden erforderlichen Felder ein:

  • Client-Name: Geben Sie einen Namen für Ihren API-Client ein.

  • Client-Grant-Typ: Wählen Sie Jwt bearer Grant.

  • x509-Zertifikat: Geben Sie den Namen des x509-Öffentlichen Schlüssels ein (konfiguriert in Schritt 5 des vorherigen Abschnitts).

  • Zugriffstoken-Typ: Wählen Sie Bearer.

  • Bereich (Funktionale Bereiche): Wählen Sie die folgenden Bereiche aus: Integration, System und Tenant Non-Configurable.

Nachdem Sie auf OK geklickt haben, leitet Sie Workday zu einer Seite mit Ihren API-Client-Anmeldeinformationen weiter. Bewahren Sie die Client-ID auf, um sie in der Verbindungs-Konfiguration zu verwenden.

Siehe Workdays Dokumentation für Informationen zur Registrierung eines API-Clients und zur Aktivierung von OAuth 2.0 (Sie müssen sich bei der Workday Community anmelden, um auf diese Seite zuzugreifen).