Pré-requisitos do Workday OAuth
Introdução
Para usar o conector Workday com OAuth 2.0 de duas pernas, você deve configurar e registrar um cliente da API do Workday seguindo as etapas descritas nesta página.
Gerar um certificado e uma chave privada
Siga estas etapas para gerar um certificado SSL e uma chave privada (necessária para configuração de conexão):
Nota
Para usar os comandos descritos nesta seção, você deve ter Java e uma interface de linha de comando (CLI), como Cygwin, instalado em sua máquina.
-
Execute este comando para gerar um certificado de repositório de chaves Java:
keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Enter a password> -validity 360 -keysize 2048 -
Execute este comando para gerar um arquivo de chave de certificado (
publickey.cert) do certificado do repositório de chaves Java gerado na etapa 1:keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert -
Execute este comando para gerar um arquivo de chave PKCS #12 (
keystore.p12) do certificado do repositório de chaves Java gerado na etapa 1:keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12 -
Execute este comando para gerar um arquivo de chave privada (
private.key) do certificado do repositório de chaves Java gerado na etapa 1:openssl pkcs12 -in keystore.p12 -nodes -nocerts -out private.key -
Na instância do Workday, abra a tarefa Criar chave pública x509:
Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.
-
Nome: Insira um nome para a chave pública x509.
-
Certificado: Abra o
privatekey.certarquivo (gerado na etapa 2) em um editor de texto e insira o texto neste campo neste formato:-----BEGIN CERTIFICATE----- <certificate> -----END CERTIFICATE----
Substitua o
<certificate>(incluindo os colchetes angulares < >) com o valor apropriado.Depois que todos os valores forem inseridos, clique em OK.
Mantenha o Nome da chave pública x509, pois ele será usado na próxima seção.
-
Configurar a segurança do Workday Web Service
Siga estas etapas para configurar a segurança do Workday Web Service para o cliente OAuth 2.0:
-
Na instância do Workday, abra a tarefa Criar usuário do sistema de integração:
Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.
Insira um valor para os campos Nome de usuário e Nova senha e clique em OK.
Nota
Mantenha o Nome de usuário, pois ele será usado como o nome de usuário ISU na configuração de conexão.
-
Abra a tarefa Atribuir usuários ao grupo de segurança baseado em usuário na instância do Workday e selecione Administrador de configuração no menu e clique em OK:
Na próxima tela, adicione o Usuário do Sistema de Integração e clique em OK:
-
Abra a tarefa Configurar Segurança do Serviço Web. Você pode acessar essa tarefa usando a barra de pesquisa ao longo do cabeçalho da instância do Workday.
Selecione o Usuário do Sistema de Integração criado na seção anterior e clique em OK:
Na próxima tela, selecione Habilitar autenticação de token x509 e insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior) como o valor do campo x509 Public Key:
Deixe todos os campos restantes em branco e clique em OK.
Registre um cliente de API
Para registrar um cliente de API, abra a tarefa Registrar cliente de API na instância do Workday:
Você pode acessar esta tarefa usando a barra de pesquisa no cabeçalho da instância do Workday.
Insira estes valores para os seguintes campos obrigatórios:
-
Nome do cliente: Insira um nome para seu cliente de API.
-
Tipo de concessão do cliente: Selecione Concessão do portador Jwt.
-
Certificado x509: Insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior).
-
Tipo de Token de Acesso: Selecione Portador.
Após clicar em OK, você será direcionado para uma página contendo as credenciais do seu cliente de API. Mantenha o ID do cliente, pois ele será usado na configuração de conexão.
Veja documentação do Workday para obter informações sobre como registrar um cliente de API e habilitar o OAuth 2.0 (é necessário fazer login no Workday Community).