20 FAÇONS DE MIEUX PUBLIER, GÉRER & PROTÉGER LES API

M É T H O D O L O G I E D E C O N S T R U C T I O N D ’ U N E P L A T E - F O R M E D ’ A P I D ’ E N T R E P R I S E

20 FAÇONSDE MIEUXPUBLIER,GÉRER &

PROTÉGER LES API

2/24

20 FAÇONS POUR MIEUX DISTRIBUER,

GÉRER &PROTÉGER

LES API

Stimuler l’économie des API

La mobilité et le Cloud computingont profondément transformé notre façon de communiquer avec les entreprises.À l’heure actuelle, les interactions entre clients et entreprises font intervenir une diversité d’applications, de terminaux et de canaux. Les clients, les partenaires et les collaborateurs veulent pouvoir accéder aux services et données de l’entreprise à toute heure, en tout lieu, depuis tout type de terminal et à partir de n’importe quelle source. L’APl (Application Programming Interface) constitue la clé d’une mise à disposition souple et homogène des services de l’entreprise. Plutôt que de développer de lourdes applications monolithiques, les entreprises adoptent une démarche de construction d’applications à base d’API. Désormais, une entreprise doit disposer d’une plate-forme unifiée pour le déploiement, l’administration et la sécurité des API.Ce document présente en 20 points le mode d’utilisation d’une plate-forme d’API d’entreprise pour déployer de nouveaux services dans le cadre de la nouvelle économie des API.

3/24


GÉRER &PROTÉGER

LES API

Problématiques La plupart des applications d’entreprise ont été déployées avant l’ère de l’informatique mobile et du Cloud computing. Ce type de système fait appel à des standards d’interface comme SOAP, XML, JMS et PL/SQL.

Les applications mobiles et en mode cloud utilisent une architecture orientée Web, qui nécessite des interfaces utilisant les protocoles REST, JSON et OAuth. Ces standards Web sont toujours en cours d’évolution.

Les applications back-end sont souvent des systèmes complexes dont le remplacement demande du temps et un budget conséquent, et qui sont souvent trop fragiles pour être modifiés.

SolutionUtilisez la plate-forme d’API comme couche d’abstraction intermédiaire pour exécuter en temps réel des transformations du type SOAP-REST et XML-JSON.

Conservez les interfaces d’architecture orientée services (SOA) comme standard d’interface interne et limiter ainsi les modifications à implémenter dans les systèmes back-end.

Réservez à la plate-forme d’API la fonction de médiation pour les interfaces de différentes plates-formes, telles qu’iOS, Android, Force.com et Google.

Modernisation des anciennes interfaces applicatives#1

Le saviez-vous ?Les API REST proposées par les éditeurs d’ERP sont dépourvues de fonctions de sécurité, d’audit et d’administration.

Le saviez-vous ?Il vous incombe de rendre ces API utilisables dans un environnement opérationnel.

4/24


GÉRER &PROTÉGER

LES API

ProblématiquesLe Web n’est plus seulement une vaste source d’information : il s’agit aujourd’hui d’une plate-forme, le « Web programmable ». Les entreprises et fournisseurs de services proposent des API d’une grande richesse, permettant de déployer des services d’entreprise plus rapidement et efficacement.

Les services SOA de votre back-end sont granulaires et centrés sur les transactions. Ils doivent faire l’objet d’un refactoring en vue de la création de nouvelles applications de gestion centrées sur l’utilisateur et dédiées à un terminal.

L’API est désormais le mode de conception des applications. Vous devez créer rapidement des API en associant les ressources internes disponibles et des ressources externes.

SolutionUtilisez la plate-forme d’API pour orchestrer les API internes et externes et créer des API pour applications composites capables de faire supporter de nouveaux services et applications d’entreprise.

Utilisez également la plate-forme d’API pour transformer les services et jeux de données des API du back-end en les orientant vers l’utilisateur.

Exploitez les API ouvertes externes afin de créer des API visant à enrichir l’environnement de l’utilisateur. Ne cherchez pas à réinventer la roue.

Création d’API pour applications composites ou non#2

Services de paiement électronique Terminal de point de vente (TPV) Google Maps

5/24


GÉRER &PROTÉGER

LES API

ProblématiquesChaque éditeur d’API ouvertes, fournisseur de services cloud et partenaire B2B définit ses propres critères en matière de protocoles et de sécurité des API.

Les intégrations B2B existantes sont déjà déployées avec des relations de confiance, des certificats et des jetons de sécurité (tokens).

REST correspond à un style et non à un standard. OAuth est un standard défini de façon libre. Toutes les API codées utilisant le schéma REST-JSON-OAuth ne sont pas précisément identiques.

SolutionUtilisez la plate-forme d’API pour l’intermédiation des API de partenaires ou ouvertes. Opérez la médiation des protocoles et des critères de sécurité.

Créez des API internes ou orientées client pour éliminer les différences et isoler les modifications par rapport aux partenaires d’API.

Assurez la sécurité des API sans solliciter vos développeurs. Gérez les clés et les jetons des API tierces de façon centralisée.

Intermédiation des API tierces#3

Étude de cas : Assurer l’intermédiation, la surveillance et la gestion de l’utilisation des services en mode cloud• Routage et intermédiation des appels d’API à destination des

fournisseurs laaS dans le cloud.• Intermédiation et protection des clés d’API des services en

mode cloud.• Intermédiation des API de facturation dans le cloud en

vue d’une réponse en temps quasi-réel aux requêtes de facturation sur les comptes et de la représentation graphique des tendances d’utilisation.

• Intermédiation des API de surveillance dans le cloud pourdéployer un système d’alerte relatif aux comptes en fonction de seuils de coûts.

• Intermédiation des API de provisioning dans le cloud pourautomatiser le provisioning et l’arrêt des instances en vue du respect des politiques de coûts.

6/24


GÉRER &PROTÉGER

LES API

ProblématiquesLes cyber-attaques sont toujours plus nombreuses et plus sophistiquées. Les pirates reçoivent désormais le soutien du crime organisé et même de certains États.

Tous les systèmes constituent des cibles potentielles, et plus particulièrement les APIet interfaces Web exposées en externe.

Les terminaux mobiles deviennent moins sûrs car ils sont équipés de systèmes d’exploitation légers, se connectent à différents réseaux publics et peuvent être facilement perdus ou volés.

SolutionUtilisez la plate-forme en tant que pare-feu pour toutes les API, afin de bloquer les attaques connues telles que les injections et les «cross-site scripting». Analysez les contenus à la recherche de virus.

Virtualisez toutes les API pour éviter un accès direct aux API des systèmes back-end.Appliquez une liste restrictive de verbes autorisés (GET, POST, DELETE).

Limitez les paramètres QueryString acceptables aux seules valeurs attendues.

Préventions des attaques et des menaces#4

Liste de courses d’un pirate

Nom d’utilisateurMot de passe/Code PINNuméro de compteNuméro de sécurité socialePropriété intellectuelle Données personnelles

Informations sur l’entreprisePorts ouverts API non protégées Jetons (Tokens)Connexion non-SSL

7/24


GÉRER &PROTÉGER

LES API

ProblématiquesLes utilisateurs accèdent à des services métier via des applications et des matériels différents, dont différents types d’appareils mobiles.

Le niveau d’accès de l’utilisateur peut dépendre du contexte matériel, de l’application, du lieu et du réseau.

Plusieurs technologies d’authentification et d’autorisation sont utilisées entre les différentes unités opérationnelles, populations d’utilisateurs et applications.

SolutionUtilisez la plate-forme d’API pour créer un point unique d’application des règles directives et visant l’authentification et l’autorisation pour l’ensemble du trafic (navigateur, mobile, API et B2B).

Enrichissez les technologies existantes de gestion des identités et des accès pour traiter des systèmes d’authentification complexes impliquant de multiples identités (utilisateur, appareil et application).

Authentifiez et contrôlez l’accès des services cloud par les ressources locales.

Définition du contrôle d’accès adéquat#5

Étude de cas : Contrôle d’accès unifié au niveau mobile, Web, cloud et sur siteL’une des plus grandes institutions de gestion d’actifs au monde• Contrôle d’accès unifié de tout le trafic mobile et Web via Axway APl Gateway, consolidation des

politiques de sécurité et gestion des jetons et certificats de sécurité.

• Utilisation étendue de CA SiteMinder pour la gestion de l’authentification des terminaux mobiles,permettant à 20 000 terminaux BYOD (bring-your-own-device) iOS, Android et Blackberryd’accéder aux ressources intranet de l’entreprise.

• Contrôle d’accès des services Salesforce.com et autres services en mode cloud aux données etressources de l’entreprise.

8/24


GÉRER &PROTÉGER

LES API

ProblématiquesChaque éditeur, qu’il s’agisse d’Oracle, d’IBM ou de Microsoft, contribue à la mise en place de silos de sécurité. Les nouveaux services cloud créent des silos de sécurité supplémentaires.

L’environnement de l’utilisateur comprend désormais plusieurs terminaux et plates-formes. L’authentification unique (SSO) doit être étendue aux services cloud et aux terminaux mobiles.

Les applications composites et les services cloud utilisent des API externes. Comment propager les identités en toute sécurité au-delà des frontières du réseau ?

SolutionLa plate-forme d’API peut faciliter l’authentification de type SSO avec les différents silos de sécurité via la médiation des jetons de sécurité de tous types. Un STS (Security Token Service) flexible peut recouvrir plusieurs standards, tels que OAuth et SAML, ou technologies d’éditeurs, telles que Kerberos, CA et Oracle.

Encapsulez en toute sécurité les identités des utilisateurs dans des jetons chiffrés afin de protéger la fédération d’identité entre partenaires.

Utilisez des fournisseurs d’identité tiers tels que Google, Facebook et Linkedlin.

Simplification de l’accès aux différents systèmesd’entreprise

#6

Étude de cas - Mise en œuvre d’une authentification unique (SSO) pour des ressources de recherche et développement globalesUn grand groupe pharmaceutique avec des centres de R&D dans différents pays

• a permis à ses chercheurs d’utiliser une authentification unique (SSO) en toute transparence depuis Oracle Access Manager vers un grand nombre de sites Microsoft SharePoint et d’applications dispersés à l’échelle de la planète.

• Axway APl Gateway a fourni un point d’application de règles directives unique pour tous les produits Oracle Access Management Suite, à savoir Oracle Access Manager pour l’authentification et SSO, Oracle Entitlements Server pour l’autorisation à granularité fine et Oracle Adaptive Access Manager pour l’authentification forte et contextuelle.

• Plus de cinq millions de transactions API et Web sécurisées par jour sur le réseau intranet.

9/24


GÉRER &PROTÉGER

LES API

ProblématiquesAutorisez uniquement les utilisateurs qui disposent des droits d’accès appropriés à accéder aux données sensibles depuis le Web, du cloud et de terminaux mobiles.

Appliquez les critères de conformité et de confidentialité les plus stricts afin d’assurer les meilleures conditions de gestion et de surveillance de la sécurité des données.

Les systèmes back-end existants ne permettent pas d’appliquer des règles directives de sécurité des données en raison de l’absence de contrôle d’accès piloté par les attributs, les rôles et les revendications (claims).

SolutionExploitez la plate-forme d’API pour contrôler les données sensibles au niveau de l’en-tête, de corps de messages ou des pièces jointes dans l’intégralité du trafic mobile et cloud.

Expurgez, à la volée, les données sensibles en accord avec les directives de limitation d’accès aux données.

Déployez des fonctionnalités d’audit, de surveillance et d’alerte afin de détecter et résoudre les cas de non-conformité.

Protection de la confidentialité et des données#7

Axway APl Gateway protège la vie privée de 9 millions de membres de Kaiser Permanente, dont5 millions d’utilisateurs mobiles.

10/24


GÉRER &PROTÉGER

LES API

ProblématiquesAdopté par les principaux fournisseurs de services cloud, OAuth s’est rapidement imposé comme le protocole d’autorisation standard pour toutes les plates-formes cloud et mobiles.

Les consommateurs veulent pouvoir accéder aux différents services à l’aide de leurs identités sociales et professionnelles : Google, Facebook et PayPal.

Peu de plates-formes existantes de gestion d’accès et des identités prennent en charge le protocole OAuth.

SolutionExploitez la plate-forme d’API pour fournir le protocole OAuth de façon homogène à l’ensemble des API ouvertes.

Déployez STS (Security Token Service) en vue de la médiation des jetons, cookies et certificats existants utilisés dans les applications du back-end.

Tirez parti d’OAuth et JSON Web Token pour simplifier l’utilisation des technologies de gestion d’accès existantes.

Simplification du déploiement d’OAuth#8

Serveurd’autorisations

Serveurde ressources

Client

11/24


GÉRER &PROTÉGER

LES API

ProblématiquesLes solutions à vocation universelle ne sont plus adaptées. Les clients et partenaires ont maintenant l’embarras du choix et peuvent plus facilement que jamais changer de fournisseur.

Les services d’entreprise doivent être différenciés et ciblés. Les clients achètent ce dont ils ont besoin au moment où ils en ont besoin.

La facilité d’utilisation joue un rôle indispensable. Les utilisateurs réclament que les interactions avec les applications soient optimisées pour le terminal et la plate-forme de leur choix.

SolutionConcevez des API optimisées pour plusieurs plates-formes, canaux et types d’applications qui exploitent les mêmes services sous-jacents.

Utilisez la plate-forme d’API pour gérer la délivrance des services et proposer des services qui se différencient par niveau de service et options.

Surveillez et analysez l’utilisation des API pour mesurer l’adoption des services et identifier les opportunités commerciales.

Création d’offres de services ciblées#9

Services pour différentstypes d’utilisation

Différents niveaux de service Services via différents canaux

1 2/24


GÉRER &PROTÉGER

LES API

ProblématiquesSurveillez et suivez chaque appel d’API et transaction. Emettez des alertes lorsque des exceptions sont détectées.

Déboguez rapidement les exceptions pour assurer la continuité de service et respecter les exigences de niveau de service.

Testez et supervisez en temps réel le niveau de réponse des systèmes.

SolutionUtilisez la plate-forme d’API pour suivre et journaliser chaque transaction à des fins d’audit et de débogage.

Publiez des informations détaillées permettant une analyse rapide de la cause du problème. Collectez des données détaillées conformément aux étapes de la politique de suivi prédéfinies.

Activez la surveillance en temps réel afin de diagnostiquer les problèmes liés aux transactions et aux performances du système.

Surveillance, suivi et débogage des transactions#10

1 3/24


GÉRER &PROTÉGER

LES API

ProblématiquesEn dépit de leur généralisation, les services mobiles et cloud posent toujours des problèmes en matière de fiabilité, de sécurité et de performances.

La lenteur ou l’indisponibilité des services peuvent entraîner une perte de chiffre d’affaires et porter atteinte à l’image de marque.

Les API peuvent être victimes d’attaques malveillantes, mais aussi de « tirs amis » provenant de clients d’API mal conçus.

SolutionMesurez et surveillez la qualité du service au moment de sa délivrance. La plate-forme d’API peut surveiller la qualité de service et émettre des alertes.

Elle est également capable de mettre en œuvre des mesures correctives ou préventives en temps réel pour maintenir la qualité de service, notamment le routage et la régulation du trafic, ainsi que le redimensionnement de la bande passante d’API Gateway.

Les données de qualité de service collectées par la plate-forme d’API peuvent aider l’entreprise à analyser les modèles et tendances d’utilisation des API pour contribuer à améliorer la planification et le dimensionnement de l’infrastructure.

Garantie de la qualité de service#11

14/24


GÉRER &PROTÉGER

LES API

ProblématiquesLa différenciation des offres de service peut constituer une stratégie de mise sur le marché particulièrement efficace. Comment procédez-vous pour appliquer les conditions du contrat ou les accords sur le niveau de service (SLA) ?

Le « freemium » est un modèle de vente efficace pour les services en mode cloud. Mais comment faire en sorte que les clients à titre gracieux ne sollicitent pas excessivement votre infrastructure de distribution en mode cloud, au risque de provoquer une détérioration du service délivré aux clients payants ?

Les promotions de courte durée peuvent constituer un excellent outil pour permettre aux clients d’essayer de nouveaux services ou un niveau de service plus élevé. Votre plate-forme de déploiement sur le cloud peut-elle suivre le rythme des campagnes marketing?

SolutionUtilisez la plate-forme d’API pour appliquer des quotas et des mesures d’utilisation des services, qu’il s’agisse de l’utilisation sur une période donnée, des connexions parallèles ou du nombre de terminaux admissibles.

Utilisez des politiques configurables pour gérer les quotas et les seuils. Déléguez la gestion des variables de quotas aux utilisateurs fonctionnels via de simples interfaces Web.

Définissez les différentes options à proposer lorsqu’un quota est atteint ou approché. La demande doit-elle être bloquée, être ralentie ou simplement générer une alerte ?

Application des termes du contrat et des SLA#12

15/24


GÉRER &PROTÉGER

LES API

ProblématiquesRéalisez des analyses quantitatives pour comprendre les modes d’utilisation des services d’entreprise.

Mesurez et analysez la qualité de service et la conformité aux accords sur le niveau de service (SLA).

Collectez les données d’audit de bout en bout, au niveau des différents points d’accès, pour répondre aux critères de conformité.

SolutionUtilisez la plate-forme d’API pour contrôler toutes les informations requises à n’importe quel stade de la transaction, au niveau de chaque point d’accès Web, mobile, APl et B2B.

Utilisez un API Gateway pour mesurer la réponse du service au point de délivrance. Apportez la preuve de la conformité aux SLA avec des données réelles.

Fournissez des analyses de gestion aux utilisateurs métier concernant la nature des services utilisés, les utilisateurs des services, le moment auquel les services sont utilisés et la façon dont les utilisateurs y accèdent.

Audit et mesure de l’utilisation et de la conformité#13

16/24


GÉRER &PROTÉGER

LES API

ProblématiquesL’APl étant la nouvelle application, il convient de gérer rigoureusement son cycle de vie.

Le cycle de vie d’une API est indépendant des applications sous-jacentes. Dans la plupart des cas, les API changent plus fréquemment que les applications afin de s’adapter à l’évolution des besoins de l’entreprise et des plates-formes clientes.

Le passage des API et des règles d’un environnement à l’autre depuis le développement jusqu’à la production en passant par le test et la recette, est géré par des équipes différentes et soumises à des politiques rigoureuses en matière de gestion des changements au sein du datacenter.

SolutionTirez parti de la plate-forme d’API pour gérer de façon centralisée tous les artefacts des APl, qu’il s’agisse des versions, journaux de modifications, métadonnées, politiques ou variables d’environnement.

Utilisez l’API Gateway pour créer des packages d’API et de politiques afin de faciliter les processus de changements d’état tout au long du cycle de vie.

Autorisez le développement réparti des API et des règles, tout en gérant les cycles de vie des différentes API via une plate-forme centralisée.

Gestion du cycle de vie des API#14

17/24


GÉRER &PROTÉGER

LES API

ProblématiquesLa plupart du temps, les API du back-end possèdent des noms trop longs, hermétiques et ambigus.

La plupart des API et services Web du back-end ont été conçus pour un petit nombre de développeurs d’intégration B2B, et non pour une large communauté de développeurs.

Les API existantes sont souvent conçues avec de nombreuses options. Toutes les options ne doivent pas être exposées en externe, notamment en ce qui concerne les API ouvertes.

SolutionRéécrivez les API avec des noms courts, faciles à retenir et intuitifs à l’aide de la plate-forme d’API.

Limitez les options des API aux seuls éléments pertinents pour chaque communauté de développeurs d’API.

Déployez différentes versions des API, respectivement optimisées pour des scénarios métier et des communautés de développeurs spécifiques.

Simplification de l’adoption des API#15

APl Publique

API Back-end

1 8/24


GÉRER &PROTÉGER

LES API

ProblématiquesEncouragez les développeurs de la communauté ouverte à explorer vos API pour créer de nouveaux points de contact avec vos clients et de nouvelles sources de revenus.

Simplifiez l’expérience des développeurs et assurez-leur une satisfaction instantanée avec l’accès aux ressources d’API.

Laissez les développeurs de la communauté découvrir vos API avec simplicité et efficacité.

SolutionDéployez un portail d’API pour développeurs afin de recruter des développeurs et activez l’accès en libre-service à vos ressources d’APl.

Utilisez l’API Gateway pour garantir une adoption extrêmement positive des API, avec des performances, une disponibilité, une sécurité et une facilité d’utilisation satisfaisantes.

Configurez un environnement de test dans lequel les développeurs de la communauté pourront enregistrer les nouvelles applications, acquérir des données d’authentification et tester les API à l’aide de jeux de test prédéfinis.

Activation d’un libre-service pour la communautéde développeurs

#16

VENTE DE CARTES CADEAUX EN DIRECT, VIA DES CANAUX, VIA MOBILE: 350 MARQUES,Solde disponible

19/24


GÉRER &PROTÉGER

LES API

ProblématiquesCréez une culture du « piratage » pour les équipes de développement internes afin de stimuler l’innovation technologique et commerciale.

Accordez aux développeurs un accès simple aux fonctions du back-end adapté aux applications composites et à l’expérimentation.

Proposez aux développeurs une technologie capable de répondre aux toutes dernières exigences en matières de plates-formes mobiles et cloud.

SolutionDéployez des portails à destination des développeurs internes pour qu’ils puissent accéder aux principales fonctions métier et collaborer facilement.

À l’aide de l’API Gateway, créer des paquetages d’API granulaires regroupant des services et des données du back-end et associer les pour développer des services d’entreprise novateurs.

Utilisez la plate-forme d’API pour proposer tous les services annexes requis (sécurité, gestion du cycle de vie et test, par exemple) afin que les développeurs consacrent plus de temps à l’innovation qu’à réinventer la roue.

Dynamisation du développement interne#17

Étude de cas - Donnez les moyens à vos équipes de développement de créer des solutions novatricesFirst Utility tire parti d’Axway APl Gateway pour créer des solutions de gestion et d’analyse énergétique de pointe pour le grand public et les professionnels.

20/24


GÉRER &PROTÉGER

LES API

ProblématiquesAucune entreprise ne vit en vase clos. Chacune fait, au contraire, appel à des partenaires pour enrichir ses offres de produits et de services.

Comment apporter de la valeur ajoutée aux partenaires fournisseurs afin de devenir un partenaire privilégié par rapport à vos concurrents ?

Comment dimensionner efficacement l’intégration IT à l’échelle d’un vaste réseau de fournisseurs ?

SolutionDéployez un portail partenaires permettant aux fournisseurs de suivre les transactions, d’accéder aux rapports et aux analyses et d’effectuer des tâches d’administration.

Utilisez la plate-forme d’API pour procéder à l’intermédiation des API des fournisseurs afin de simplifier l’adoption, de renforcer la sécurité et de gérer les évolutions.

Mettez à la disposition de vos ressources internes des API orientées fournisseur. Ces API peuvent vous aider à améliorer l’intégration des données et l’automatisation des processus.

Dimensionnement du réseau de partenairesfournisseurs18

21/24


GÉRER &PROTÉGER

LES API

ProblématiquesTous les clients d’API ne sont pas créés de la même façon. Les clients peuvent aussi bien correspondre à des applications mobiles publiques qu’à des systèmes B2B partenaires ou des applications internes.

Le cycle de vie des clients d’API doit être géré attentivement depuis l’intégration jusqu’à la fin de vie en passant par la production.

Les accès et les niveaux de service des clients d’API doivent être contrôlés conformément aux directives et aux conventions.

SolutionUtilisez la plate-forme d’API en tant que registre de clients d’API comprenant les notions d’organisation, d’utilisateur, d’application et type de terminal.

Définissez les politiques d’authentification, d’autorisation et de niveau de service pour chaque classe de clients d’API.

Définissez les événements du cycle de vie et automatisez les transitions entre les différentes étapes du cycle de vie. Ainsi, chaque client d’API reçoit le niveau d’accès et de support approprié tout au long de son cycle de vie.

Gestion du cycle de vie des clients d’API#19

Étude de cas - Une seule plate-forme de déploiement d’API pour tous les clients d’APILe plus grand service public d’énergie des Pays-Bas a utilisé Axway APl Gateway pour construire une plate-forme de déploiement d’applications flexible, capable de répondre aux besoins de différentes communautés d’utilisateurs et de clients d’API.

Applications pour les collaborateurs Applications pour les clients Applications publiques

22/24


GÉRER &PROTÉGER

LES API

ProblématiquesL’intégration d’un nouveau partenaire peut s’avérer laborieuse et impliquer de nombreuses étapes de nature non-technique.

Lorsqu’un développeur d’une communauté est prêt à devenir un partenaire, un processus doit être lancé et mené à son terme en vue de son intégration et son activation.

En règle générale, les processus d’enregistrement de partenaires sont mis en œuvre dans des applications CRM du type Saleforce.com et Siebel.

SolutionUtilisez la plate-forme d’API pour automatiser le lancement du processus d’enregistrement et de mise à disposition.

Configurez l’API Gateway en vue de l’appel des API CRM pour initier le flux de tâches et fournir les données nécessaires. Procédez à l’extraction des mises à jour du processus et indiquez l’avancement sur le portail partenaires.

Une fois le processus CRM terminé, automatisez le passage du nouveau partenaire et de la nouvelle application de l’environnement de test environnement de production.

Automatisation de l’enregistrement des partenaireset des applications

#20

Liste de contrôle pour l’intégration de partenaire Accord de confidentialité Protection de la propriété intellectuelle Rapport Dunn & Bradstreet États de solvabilité Accord-cadre Contrat Évaluation du risque fournisseur Audit de sécurité Approbation de l’entreprise Accord financier Accord IT Intégration de la facturation

23/24

20 FAÇONSPOUR MIEUX DISTRIBUER,

GÉRER & PROTÉGER

LES API

1. Modernisation des anciennes interfaces d’applications

2. Création d’API pour applications composites et non- composites

3. Intermédiation des API externes

4. Blocage des attaques et des menaces

5. Définition du niveau d’accès pertinent

6. Simplification de l’accès aux systèmes de l’entreprise

7. Protection des données et de la confidentialité

8. Simplification du déploiement d’OAuth

9. Création d’offres de services ciblées

10. Surveillance, suivi et débogage des transactions 11. Garantie de la qualité de service

12. Application des conditions du contrat et de l’accord sur le niveau de service

13. Audit et mesure de l’utilisation et de la conformité

14. Gestion du cycle de vie des API

15. Simplification de l’adoption des API

16. Activation du libre-service pour les développeurs de la communauté

17. Alimentation du développement interne

18. Dimensionnement du réseau de partenaires fournisseurs

19. Gestion du cycle de vie des clients d’API

20. Automatisation de l’activation des partenaires et applications

20 façons d’accélérer le déploiement de vos API

24/24

20 FAÇONSPOUR MIEUX DISTRIBUER,

GÉRER & PROTÉGER

LES API

Axway (NYSE Euronext : AXW.PA), leader du marché de la gouvernance des flux de données, est un éditeur de logiciels comptant plus de 11 000 clients du secteur privé et public dans 100 pays. Depuis plus de 10 ans, Axway fournit aux grandes entreprises des solutions technologiques permettant de mieux gérer les flux de données stratégiques circulant dans l’entreprise, avec l’extérieur entre partenaires, au sein des communautés B2B, vers le cloud et les périphériques mobiles. Nos solutions sont proposées pour une gestion sur site (on premise) ou hébergées dans le cloud, avec une gamme complète de services. Elles couvrent notamment les domaines de l’intégration B2B, de la gestion des transferts de fichiers (MFT – Managed File Transfer), de la gestion des API et des identités ainsi que de la sécurisation des emails. Axway API Gateway est une plate-forme unifiée pour gérer, distribuer et protéger les API. Les entreprises font confiance à l’API Gateway pour distribuer leurs API stratégiques et de faire évoluer leur infrastructure IT pour répondre aux aux évolutions rapides des technologies mobiles et Cloud.

Contact:Suivez nous sur Twitter : www.twitter.com/vordel ; www.twitter.com/axwayEn savoir plus sur nos blogs: http://blogs.axway.com/; http://www.vordel.com/company/news/blogs.html

A propos d’Axway

20 FAÇONS DE MIEUX PUBLIER, GÉRER & PROTÉGER LES API

Documents

Transcript of 20 FAÇONS DE MIEUX PUBLIER, GÉRER & PROTÉGER LES API