Saltar al contenido

Requisitos previos de OAuth para el conector de Workday en Jitterbit Integration Studio

Introducción

Para usar el conector de Workday con OAuth 2.0 de 2 patas, debes configurar y registrar un cliente API de Workday siguiendo los pasos descritos en esta página.

Generar un certificado y una clave privada

Sigue estos pasos para generar un certificado SSL y una clave privada (requeridos para la configuración de conexión):

Nota

Para usar los comandos descritos en esta sección, debes tener Java y una interfaz de línea de comandos (CLI), como Cygwin, instalados en tu máquina.

  1. Ejecuta este comando para generar un certificado de almacén de claves de Java:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Ingresa una contraseña> -validity 360 -keysize 2048

  2. Ejecuta este comando para generar un archivo de clave de certificado (publickey.cert) a partir del certificado de almacén de claves de Java generado en el paso 1:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert

  3. Ejecuta este comando para generar un archivo de clave PKCS #12 (keystore.p12) a partir del certificado de almacén de claves de Java generado en el paso 1:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

  4. Ejecuta este comando para generar un archivo de clave privada (private.key) a partir del certificado de almacén de claves de Java generado en el paso 1:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key

  5. En la instancia de Workday, abre la tarea Crear clave pública x509:

    create x509 public key

    Puedes acceder a esta tarea utilizando la barra de búsqueda en la parte superior de la instancia de Workday.

    • Nombre: Ingresa un nombre para la clave pública x509.

    • Certificado: Abre el archivo privatekey.cert (generado en el paso 2) en un editor de texto e ingresa el texto en este campo en este formato:

      -----BEGIN CERTIFICATE-----

<certificate>

-----END CERTIFICATE----

    Reemplaza el <certificate> (incluyendo los signos de menor y mayor < >) con el valor apropiado.

    Una vez que todos los valores estén ingresados, haz clic en OK.

    Retén el Nombre de la clave pública x509, ya que se utilizará en la siguiente sección.

Configurar la seguridad del servicio web de Workday

Sigue estos pasos para configurar la seguridad del servicio web de Workday para el cliente OAuth 2.0:

  1. En la instancia de Workday, abre la tarea Crear usuario del sistema de integración:

    create isu

    Puedes acceder a esta tarea utilizando la barra de búsqueda en la parte superior de la instancia de Workday.

    Ingresa un valor para los campos Nombre de usuario y Nueva contraseña, luego haz clic en OK.

    Nota

    Retén el Nombre de usuario, ya que se utilizará como el nombre de usuario ISU en la configuración de conexión.

  2. Abre la tarea Asignar usuarios al grupo de seguridad basado en usuarios en la instancia de Workday y selecciona Administrador de configuración del menú y luego haz clic en OK:

    assign isu to security group

    En la siguiente pantalla, agrega el Usuario del Sistema de Integración y luego haz clic en OK:

    assign isu to security group

  3. Abre la tarea Configurar la seguridad del servicio web. Puedes acceder a esta tarea utilizando la barra de búsqueda en la parte superior de la instancia de Workday.

    Selecciona el Usuario del Sistema de Integración creado en la sección anterior y haz clic en OK:

    configure web service security

    En la siguiente pantalla, selecciona Habilitar autenticación de token x509 e ingresa el Nombre de la clave pública x509 (configurada en el paso 5 de la sección anterior) como el valor del campo Clave pública x509:

    configurar la seguridad del servicio web

    Deje todos los campos restantes en blanco y haga clic en OK.

Registrar un cliente API

Para registrar un cliente API, abra la tarea Registrar Cliente API en la instancia de Workday:

registrar cliente api

Puede acceder a esta tarea utilizando la barra de búsqueda en la parte superior de la instancia de Workday.

Ingrese estos valores para los siguientes campos requeridos:

  • Nombre del Cliente: Ingrese un nombre para su cliente API.

  • Tipo de Concesión del Cliente: Seleccione Concesión Jwt bearer.

  • Certificado x509: Ingrese el Nombre de la clave pública x509 (configurada en el paso 5 de la sección anterior).

  • Tipo de Token de Acceso: Seleccione Bearer.

Después de hacer clic en OK, se le dirigirá a una página que contiene las credenciales de su cliente API. Retenga el ID del Cliente, ya que se utilizará en la configuración de conexión.

Consulte la documentación de Workday para obtener información sobre cómo registrar un cliente API y habilitar OAuth 2.0 (se requiere un inicio de sesión en Workday Community).