我是一名Workday SOAP API的新手,现在正试图使用SOAPUI发送SOAP请求进行身份验证。
如有建议,将不胜感激。
Workday SOAP API:如何进行身份验证
16
- Lahiru Rajeew Ananda
3
SOAP 与 WDSL 配合使用,您应该能够看到如何使用定义创建消息,在使用 SOAPUI 导入时考虑自动创建存根。 - Koitoer
请查看我的答案:http://stackoverflow.com/questions/31684340/workday-soap-api-user-name-password。这是您可以在SoapUI和其他工具中使用的信封。 - Yavor
有人知道Workday是否支持使用REST API进行身份验证吗? - RodrikTheReader
5个回答
24
Workday APIs使用WS-Security进行身份验证。
请注意,Workday主机是多租户的。因此,您需要使用WSDL端点连接到正确的服务器,并且用户名字段将包含您的用户名和该服务器上的租户。
SOAP身份验证到Workday的用户名格式:
[user-name]@[tenant-name]
例如:youUserName@tenant6
你的Workday帐户还需要加入到Integration Developer's Group中。
您可能需要调整安全性和权限,以允许访问与Web服务相关的某些功能组和域。
如果您正在使用SoapUI,请执行以下操作:
- 将WSDL导入项目。
- 在“Integration binding”中,转到设置。
- 在“服务端点”选项卡中,按照我上面描述的方式设置用户名。
- 将密码设置为您在租户中的密码。
- WSS类型应设置为PasswordText。
现在,您可以发出请求了。
- dbh
6
在SOAP UI 5.2.0中,我的集成绑定中没有“设置”选项。我可以在每个请求中设置用户名、密码,然后将WSS-PasswordType设置为PasswordText。我希望有一种方法可以为导入的WSDL中的所有对象设置它。 - geoffc
看起来我做对了,但我不知道如何在Workday上为我的用户设置安全性,以允许我的账户进行SOAP调用。 - Aaron C
尽管这个答案的前提仍然正确,但在最近版本的SoapUI中,WS-Security配置已经移动。请参阅https://www.soapui.org/docs/soapui-projects/ws-security/以获取更多详细信息。 - esqew
我已经不再参与Workday的工作了,但是@esqew的更新是受欢迎的。谢谢!很高兴人们发现这个问题和答案有帮助。 - dbh
作为 Workday 的普通用户(即其中一个租户的凡人),是否有可能访问 API?我的意思是,我可以通过 Web 访问(显然),但这是否意味着我可以通过 API 访问相同的功能? - 0andriy
1@0andriy,作为普通用户账户,您需要被授予一些特权才能访问某些域/ API 区域,然后才能正常访问任何 Workday API。 - dbh
11
不确定您具体指的是什么。您是隐式认证-没有单独的请求。 Workday API文档在这里发布。 您应该阅读它。例如,在.NET解决方案中导入WSDL后,它将为您提供访问各种API类的权限。
例如,要从SSIS脚本任务连接到补偿API,我使用以下内容:
// Instantiate and configure compensation client
CompensationPortClient compClient = // I use custom binding - gives me more control
new CompensationPortClient(CompensationObjectFactory.getWorkdayBinding(),
new EndpointAddress(endpointURL));
compClient.ClientCredentials.UserName.UserName = userName;
compClient.ClientCredentials.UserName.Password = password;
我创建了CompensationObjectFactory来实例化所有客户端API对象,因为这个过程有些公式化。然后,您可以使用客户端对象进行API调用,例如查询一次性奖励:
Request_OneTime_Payment_RequestType request =
CompensationObjectFactory.getOneTimePaymentRequest(
CompensationObjectFactory.getBusinessProcessParameters(),
CompensationObjectFactory.getOneTimePaymentData(
planId, currency, amount, effDt, emplID, positionID));
Request_OneTime_Payment_ResponseType response =
compClient.Request_OneTime_Payment(request);
- cdonner
6
在安装了Wireshark并强制使用HTTP请求后,我通过调试一个可用的SOAP UI示例终于理解了这个问题!
之前发布的头部示例对我来说不起作用,因为它缺少了一些信息。我进一步发现,几个小时后我捕获的头部有效,并且我提出了一个理论,即Workday忽略除用户名和密码以外的所有内容。所以我测试了以下内容,并且它起作用了:
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="bogus">
<wsse:Username>user@tenant</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">[PASSWORD HERE]</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">bogus</wsse:Nonce>
<wsu:Created>2000-10-02T21:12:28.365Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</soapenv:Header>
祝你好运,如果你正在阅读这篇文章。SOAP是一场彻头彻尾的噩梦!
- Schof
2
除了这里已经给出的回答,您还需要在SOAP头中添加您的凭据,如下所示:
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="bogus">
<wsse:Username>[user]@[tenant]</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">[PASSWORD HERE]</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">bogus</wsse:Nonce>
<wsu:Created>2000-10-02T21:12:28.365Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</soapenv:Header>
- user6071646
0
修改“请求属性”对我有帮助。用户名是[user-name]@[tenant-name],如@dbh的答案中提到
截图:
- armandino
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接