我需要啥凭据才能通过 Api 连接到 Workday

Posted 2023-02-16

【中文标题】我需要啥凭据才能通过 Api 连接到 Workday

【英文标题】：What credentials I need to be able to connect to Workday via Api我需要什么凭据才能通过 Api 连接到 Workday

【发布时间】：2020-01-16 12:12:38

【问题描述】：

我需要与 Workday API 集成，但是从整个互联网上的搜索中，我没有找到任何关于我需要什么凭据才能连接的确切答案。 据我所知，它只是用户名和密码，但我看到了一些关于 Tenent 和命名空间的信息？

有人知道吗？能帮我理解吗？ 谢谢！ 汤姆

【参考方案1】：

您需要您的用户名、租户名称和密码来进行身份验证。例如，如果我的 Workday 用户名是 ab123456 并且我的租户名称是 thiscompanyinc，我需要以 ab123456@thiscompanyinc 身份进行身份验证。

提供的密码与您用于 ab123456 的密码相同。

命名空间不会在凭据和身份验证期间发挥作用。我希望这会有所帮助！

【讨论】：

您好-谢谢您的回答！有什么地方我可以看到如何“找到”我的租户姓名？我想找到一些关于如何为集成创建特定用户的图形解释，因为我不想提供我的管理员凭据进行集成。

@TomKetter 您的租户名称是端点 URL 中直接跟在“ccx/service/”之后的路径部分。使用上面租户的快速示例：wd2-impl-services1.workday.com/ccx/service/thiscompanyinc/…

另外，你说得对。不要将您的个人凭据用于自动化。相反，探索利用集成系统用户 (ISU)。希望这能让你走上正轨！

非常感谢！你帮了很多忙。！您有身份验证 xml 的示例吗？或汤要求？请！再次感谢您！

【参考方案2】：

Workday 允许多种身份验证方法。

在与 Workday 的本机 SOAP Web 服务交互时，您可以通过 WS-Security 进行身份验证。您可以通过 SOAPui 等工具找到 WSDL here 以更轻松地生成请求。对于 WSDL，您的身份验证将是 username@tenantname 和密码。

您还可以通过 REST 请求通过基本身份验证对报告即服务 (RaaS) 进行身份验证。通常，身份验证字符串放在标头中并进行 bae64 编码。您不需要在 REST 请求的授权中包含 @tenant 名称。 REST 请求中的基本身份验证可以通过如下所示的 Authorization 标头来实现：

Authorization: base64Encoded(username:password)

如果您对更安全的身份验证形式感兴趣，Workday 确实提供了在租户内注册 API 客户端的功能（在您的租户内搜索“注册 API 客户端”）。这使您可以通过 OAuth2.0 或其他身份验证方法封装用户身份验证，从而进一步保护您与工作日的连接。