Saltar al contenido

Requisitos previos de OAuth Workday

Introducción

Para utilizar el conector Workday con OAuth 2.0 de dos patas, debe configurar y registrar un cliente de API de Workday siguiendo los pasos descritos en esta página.

Generar un certificado y una clave privada

Siga estos pasos para generar un certificado SSL y una clave privada (necesaria para configuración de conexión):

Nota

Para utilizar los comandos descritos en esta sección, debe tener Java y una interfaz de línea de comandos (CLI), como Cygwin, instalado en su máquina.

  1. Ejecute este comando para generar un certificado de almacén de claves de Java:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Enter a password> -validity 360 -keysize 2048
    
  2. Ejecute este comando para generar un archivo de clave de certificado (publickey.cert) del certificado de almacén de claves de Java generado en el paso 1:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert
    
  3. Ejecute este comando para generar un archivo de clave PKCS #12 (keystore.p12) del certificado de almacén de claves de Java generado en el paso 1:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
    
  4. Ejecute este comando para generar un archivo de clave privada (private.key) del certificado de almacén de claves de Java generado en el paso 1:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key
    
  5. En la instancia de Workday, abra la tarea Crear clave pública x509:

    crear clave pública x509

    Puede acceder a esta tarea utilizando la barra de búsqueda en el encabezado de la instancia de Workday.

    • Nombre: Ingrese un nombre para la clave pública x509.

    • Certificado: Abrir el privatekey.cert archivo (generado en el paso 2) en un editor de texto e ingrese el texto en este campo en este formato:

      -----BEGIN CERTIFICATE-----
      
      <certificate>
      
      -----END CERTIFICATE----
      

    Reemplace el <certificate>(incluidos los corchetes angulares < >) con el valor apropiado.

    Una vez ingresados todos los valores, haga clic en Aceptar.

    Conserve el Nombre de la clave pública x509, ya que se utilizará en la siguiente sección.

Configurar la seguridad del servicio web Workday

Siga estos pasos para configurar la seguridad del servicio web Workday para el cliente OAuth 2.0:

  1. En la instancia de Workday, abra la tarea Crear usuario del sistema de integración:

    crear isu

    Puede acceder a esta tarea utilizando la barra de búsqueda en el encabezado de la instancia de Workday.

    Ingrese un valor para los campos Nombre de usuario y Nueva contraseña, luego haga clic en Aceptar.

    Nota

    Conserve el Nombre de usuario, ya que se utilizará como nombre de usuario de ISU en la configuración de conexión.

  2. Abra la tarea Asignar usuarios a un grupo de seguridad basado en usuarios en la instancia de Workday y seleccione Configurar administrador en el menú y luego haga clic en Aceptar:

    asignar isu al grupo de seguridad

    En la siguiente pantalla, agregue el usuario del sistema de integración y luego haga clic en Aceptar:

    asignar isu al grupo de seguridad

  3. Abra la tarea Configurar seguridad del servicio web. Puede acceder a esta tarea mediante la barra de búsqueda que se encuentra en el encabezado de la instancia de Workday.

    Seleccione el Usuario del Sistema de Integración creado en la sección anterior y haga clic en Aceptar:

    configurar seguridad del servicio web

    En la siguiente pantalla, seleccione Habilitar autenticación de token x509 e ingrese el Nombre de la clave pública x509 (configurada en el paso 5 de la sección anterior) como el valor del campo x509 Clave pública:

    configurar seguridad del servicio web

    Deje todos los campos restantes en blanco y haga clic en Aceptar.

Registrar un cliente API

Para registrar un cliente API, abra la tarea Registrar cliente API en la instancia de Workday:

Registrar cliente API

Puede acceder a esta tarea utilizando la barra de búsqueda en el encabezado de la instancia de Workday.

Introduzca estos valores para los siguientes campos obligatorios:

  • Nombre del cliente: Ingrese un nombre para su cliente API.

  • Tipo de concesión de cliente: Seleccione Concesión al portador JWT.

  • Certificado x509: Ingrese el Nombre de la clave pública x509 (configurada en el paso 5 de la sección anterior).

  • Tipo de token de acceso: Seleccione Portador.

Después de hacer clic en Aceptar, se lo dirigirá a una página que contiene las credenciales de su cliente API. Conserve el ID de cliente, ya que se utilizará en la configuración de conexión.

Consulte la documentación de Workday para obtener información sobre cómo registrar un cliente API y habilitar OAuth 2.0 (se requiere iniciar sesión en Workday Community).