Ir para o conteúdo

Pré-requisitos do Workday OAuth

Introdução

Para usar o conector Workday com OAuth 2.0 de duas pernas, você deve configurar e registrar um cliente da API do Workday seguindo as etapas descritas nesta página.

Gerar um certificado e uma chave privada

Siga estas etapas para gerar um certificado SSL e uma chave privada (necessária para configuração de conexão):

Nota

Para usar os comandos descritos nesta seção, você deve ter Java e uma interface de linha de comando (CLI), como Cygwin, instalado em sua máquina.

  1. Execute este comando para gerar um certificado de repositório de chaves Java:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Enter a password> -validity 360 -keysize 2048

  2. Execute este comando para gerar um arquivo de chave de certificado (publickey.cert) do certificado do repositório de chaves Java gerado na etapa 1:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert

  3. Execute este comando para gerar um arquivo de chave PKCS #12 (keystore.p12) do certificado do repositório de chaves Java gerado na etapa 1:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

  4. Execute este comando para gerar um arquivo de chave privada (private.key) do certificado do repositório de chaves Java gerado na etapa 1:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key

  5. Na instância do Workday, abra a tarefa Criar chave pública x509:

    criar chave pública x509

    Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.

    • Nome: Insira um nome para a chave pública x509.

    • Certificado: Abra o privatekey.cert arquivo (gerado na etapa 2) em um editor de texto e insira o texto neste campo neste formato:

      -----BEGIN CERTIFICATE-----

<certificate>

-----END CERTIFICATE----

    Substitua o <certificate>(incluindo os colchetes angulares < >) com o valor apropriado.

    Depois que todos os valores forem inseridos, clique em OK.

    Mantenha o Nome da chave pública x509, pois ele será usado na próxima seção.

Configurar a segurança do Workday Web Service

Siga estas etapas para configurar a segurança do Workday Web Service para o cliente OAuth 2.0:

  1. Na instância do Workday, abra a tarefa Criar usuário do sistema de integração:

    criar isu

    Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.

    Insira um valor para os campos Nome de usuário e Nova senha e clique em OK.

    Nota

    Mantenha o Nome de usuário, pois ele será usado como o nome de usuário ISU na configuração de conexão.

  2. Abra a tarefa Atribuir usuários ao grupo de segurança baseado em usuário na instância do Workday e selecione Administrador de configuração no menu e clique em OK:

    atribuir isu ao grupo de segurança

    Na próxima tela, adicione o Usuário do Sistema de Integração e clique em OK:

    atribuir isu ao grupo de segurança

  3. Abra a tarefa Configurar Segurança do Serviço Web. Você pode acessar essa tarefa usando a barra de pesquisa ao longo do cabeçalho da instância do Workday.

    Selecione o Usuário do Sistema de Integração criado na seção anterior e clique em OK:

    configurar segurança do serviço web

    Na próxima tela, selecione Habilitar autenticação de token x509 e insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior) como o valor do campo x509 Public Key:

    configurar segurança do serviço web

    Deixe todos os campos restantes em branco e clique em OK.

Registre um cliente de API

Para registrar um cliente de API, abra a tarefa Registrar cliente de API na instância do Workday:

registrar cliente api

Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.

Insira estes valores para os seguintes campos obrigatórios:

  • Nome do cliente: Insira um nome para seu cliente de API.

  • Tipo de concessão do cliente: Selecione Concessão do portador Jwt.

  • Certificado x509: Insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior).

  • Tipo de Token de Acesso: Selecione Portador.

Após clicar em OK, você será direcionado para uma página contendo as credenciais do seu cliente de API. Mantenha o ID do cliente, pois ele será usado na configuração de conexão.

Veja documentação do Workday para obter informações sobre como registrar um cliente de API e habilitar o OAuth 2.0 (é necessário fazer login no Workday Community).