Zum Inhalt springen

OAuth-Voraussetzungen für den Workday-Connector für Jitterbit Integration Studio

Einführung

So verwenden Sie den Workday Connector mit 2-legged OAuth 2.0 müssen Sie einen Workday API Client konfigurieren und registrieren, indem Sie die auf dieser Seite beschriebenen Schritte befolgen.

Generieren eines Zertifikats und eines privaten Schlüssels

Befolgen Sie diese Schritte, um ein SSL-Zertifikat und einen privaten Schlüssel zu generieren (erforderlich für Verbindungskonfiguration):

Hinweis

Um die in diesem Abschnitt beschriebenen Befehle verwenden zu können, benötigen Sie Java und eine Befehlszeilenschnittstelle (CLI) wie Cygwin, auf Ihrem Computer installiert.

  1. Führen Sie diesen Befehl aus, um ein Java Schlüsselspeicher Zertifikat zu generieren:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Enter a password> -validity 360 -keysize 2048

  2. Führen Sie diesen Befehl aus, um eine Zertifikatsschlüsseldatei zu generieren (publickey.cert) aus dem in Schritt 1 generierten Java Schlüsselspeicher Zertifikat:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert

  3. Führen Sie diesen Befehl aus, um eine PKCS #12-Schlüsseldatei zu generieren (keystore.p12) aus dem in Schritt 1 generierten Java Schlüsselspeicher Zertifikat:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

  4. Führen Sie diesen Befehl aus, um eine private Schlüsseldatei zu generieren (private.key) aus dem in Schritt 1 generierten Java Schlüsselspeicher Zertifikat:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key

  5. Öffnen Sie in der Workday Instanz die Aufgabe Öffentlichen x509-Schlüssel erstellen:

    öffentlichen x509-Schlüssel erstellen

    Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste in der Header der Workday Instanz verwenden.

    • Name: Geben Sie einen Namen für den öffentlichen x509-Schlüssel ein.

    • Zertifikat: Öffnen Sie das privatekey.cert Datei (erstellt in Schritt 2) in einem Texteditor und geben Sie den Text in diesem Format in dieses Feld ein:

      -----BEGIN CERTIFICATE-----

<certificate>

-----END CERTIFICATE----

    Ersetzen Sie die <certificate>(einschließlich der spitzen Klammern < >) durch den entsprechenden Wert.

    Sobald alle Werte eingegeben sind, klicken Sie auf OK.

    Behalten Sie den Namen des öffentlichen x509-Schlüssels, da er im nächsten Abschnitt verwendet wird.

Konfigurieren der Workday Web Service-Sicherheit

Befolgen Sie diese Schritte, um die Workday Web Service-Sicherheit für den OAuth 2.0-Client zu konfigurieren:

  1. Öffnen Sie in der Workday Instanz die Aufgabe Integrationssystembenutzer erstellen:

    isu erstellen

    Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste in der Header der Workday Instanz verwenden.

    Geben Sie einen Wert in die Felder Benutzername und Neues Passwort ein und klicken Sie dann auf OK.

    Hinweis

    Behalten Sie den Benutzernamen bei, da dieser als ISU-Benutzername in der Verbindungskonfiguration verwendet wird.

  2. Öffnen Sie die Aufgabe Benutzer einer benutzerbasierten Sicherheitsgruppe zuweisen in der Workday-Instanz, wählen Sie im Menü Setup-Administrator aus und klicken Sie dann auf OK:

    isu der Sicherheitsgruppe zuweisen

    Fügen Sie auf dem nächsten Bildschirm den Integrationssystembenutzer hinzu und klicken Sie dann auf OK:

    isu der Sicherheitsgruppe zuweisen

  3. Öffnen Sie die Aufgabe Webdienstsicherheit konfigurieren. Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste in der Header der Workday-Instanz verwenden.

    Wählen Sie den im vorherigen Abschnitt erstellten Integrationssystembenutzer aus und klicken Sie auf OK:

    Webdienstsicherheit konfigurieren

    Wählen Sie auf dem nächsten Bildschirm x509-Token-Authentifizierung aktivieren und geben Sie den Namen des öffentlichen x509-Schlüssels ein (konfiguriert in Schritt 5 des vorherigen Abschnitts) als Wert des Felds x509 Public Key:

    Webdienstsicherheit konfigurieren

    Lassen Sie alle restlichen Felder leer und klicken Sie auf OK.

Registrieren eines API Clients

Um einen API Client zu registrieren, öffnen Sie die Aufgabe API Client registrieren in der Workday Instanz:

API-Client registrieren

Sie können auf diese Aufgabe zugreifen, indem Sie die Suchleiste in der Header der Workday-Instanz verwenden.

Geben Sie diese Werte für die folgenden erforderlichen Felder ein:

  • Clientname: Geben Sie einen Namen für Ihren API Client ein.

  • Client-Grant-Typ: Wählen Sie Jwt-Bearer-Grant.

  • x509-Zertifikat: Geben Sie den Namen des öffentlichen x509-Schlüssels ein (konfiguriert in Schritt 5 des vorherigen Abschnitts).

  • Zugriffstokentyp: Wählen Sie Träger.

Nachdem Sie auf OK geklickt haben, werden Sie auf eine Seite mit den Anmeldeinformationen Ihres API Clients weitergeleitet. Bewahren Sie die Client-ID auf, da sie in der Verbindungskonfiguration verwendet wird.

Siehe Workday-Dokumentation für Informationen zum Registrieren eines API Clients und Aktivieren von OAuth 2.0 (eine Anmeldung bei der Workday Community ist erforderlich).