Ir para o conteúdo

Pré-requisitos do OAuth para o conector Workday no Jitterbit Integration Studio

Introdução

Para usar o conector Workday com OAuth 2.0 de 2 pernas, é necessário configurar e registrar um cliente API do Workday seguindo os passos descritos nesta página.

Gerar um certificado e uma chave privada

Siga estes passos para gerar um certificado SSL e uma chave privada (necessários para a configuração de conexão):

Nota

Para usar os comandos descritos nesta seção, você deve ter o Java e uma interface de linha de comando (CLI), como o Cygwin, instalados em sua máquina.

  1. Execute este comando para gerar um certificado de keystore Java:

    keytool -genkey -keyalg RSA -alias Workday -keystore JWTkeystore.jks -storepass <Digite uma senha> -validity 360 -keysize 2048

  2. Execute este comando para gerar um arquivo de chave de certificado (publickey.cert) a partir do certificado de keystore Java gerado no passo 1:

    keytool -export -alias Workday -keystore JWTkeystore.jks -rfc -file publickey.cert

  3. Execute este comando para gerar um arquivo de chave PKCS #12 (keystore.p12) a partir do certificado de keystore Java gerado no passo 1:

    keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

  4. Execute este comando para gerar um arquivo de chave privada (private.key) a partir do certificado de keystore Java gerado no passo 1:

    openssl pkcs12 -in keystore.p12  -nodes -nocerts -out private.key

  5. Na instância do Workday, abra a tarefa Criar chave pública x509:

    create x509 public key

    Você pode acessar esta tarefa usando a barra de pesquisa na parte superior da instância do Workday.

    • Nome: Digite um nome para a chave pública x509.

    • Certificado: Abra o arquivo privatekey.cert (gerado na etapa 2) em um editor de texto e insira o texto neste campo neste formato:

      -----BEGIN CERTIFICATE-----

<certificate>

-----END CERTIFICATE----

    Substitua o <certificate> (incluindo os sinais de menor e maior < >) pelo valor apropriado.

    Uma vez que todos os valores estejam inseridos, clique em OK.

    Mantenha o Nome da chave pública x509, pois será utilizado na próxima seção.

Configurar a segurança do serviço Web do Workday

Siga estas etapas para configurar a segurança do serviço Web do Workday para o cliente OAuth 2.0:

  1. Na instância do Workday, abra a tarefa Criar Usuário do Sistema de Integração:

    create isu

    Você pode acessar esta tarefa usando a barra de pesquisa na parte superior da instância do Workday.

    Insira um valor para os campos Nome de Usuário e Nova Senha, em seguida, clique em OK.

    Nota

    Mantenha o Nome de Usuário, pois será utilizado como o nome de usuário ISU na configuração da conexão.

  2. Abra a tarefa Atribuir Usuários ao Grupo de Segurança Baseado em Usuário na instância do Workday e selecione Administrador de Configuração no menu e depois clique em OK:

    assign isu to security group

    Na próxima tela, adicione o Usuário do Sistema de Integração e depois clique em OK:

    assign isu to security group

  3. Abra a tarefa Configurar Segurança do Serviço Web. Você pode acessar esta tarefa usando a barra de pesquisa na parte superior da instância do Workday.

    Selecione o Usuário do Sistema de Integração criado na seção anterior e clique em OK:

    configure web service security

    Na próxima tela, selecione Habilitar Autenticação de Token x509 e insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior) como o valor do campo Chave Pública x509:

    configurar segurança do serviço web

    Deixe todos os campos restantes em branco e clique em OK.

Registrar um cliente de API

Para registrar um cliente de API, abra a tarefa Registrar Cliente de API na instância do Workday:

registrar cliente de API

Você pode acessar essa tarefa usando a barra de pesquisa na parte superior da instância do Workday.

Insira estes valores nos seguintes campos obrigatórios:

  • Nome do Cliente: Insira um nome para seu cliente de API.

  • Tipo de Concessão do Cliente: Selecione Jwt bearer Grant.

  • Certificado x509: Insira o Nome da chave pública x509 (configurada na etapa 5 da seção anterior).

  • Tipo de Token de Acesso: Selecione Bearer.

Após clicar em OK, você será direcionado para uma página contendo as credenciais do seu cliente de API. Mantenha o ID do Cliente, pois ele será usado na configuração da conexão.

Consulte a documentação do Workday para informações sobre como registrar um cliente de API e habilitar o OAuth 2.0 (é necessário um login na Workday Community).