
REF S014
Durée : 1,5 jour - Prix : 950€ HT/Participant
API MANAGEMENT ET STANDARDS DE SÉCURITÉ
Concepts et bonnes pratiques

Introduction
Les solutions d’API Management n’ont plus besoin de prouver leur nécessité, elles permettent clairement d’exposer, d’administrer et de gérer les APIs de l’entreprise. La maturité de ce marché se traduit aujourd’hui par l’apparition de standards d’identification, d’authentification et d’autorisation tels que OAuth2 et OpenID Connect. Ils proposent de nouvelles opportunités de communication et d’intégration avec des partenaires.
À l’issue de ce séminaire, vous aurez une vision claire sur :
- Qu’est-ce que l’API Management : concepts, solutions et pièges à éviter
- Comment concevoir de bonnes APIs
- Les principaux standards de sécurité appliqués aux APIs : OAuth2, OpenID Connect, APIKey
API Management : concepts, usages et offres du marché
Nous mettrons en évidence les enjeux liés à l’ouverture du Système d’Information et à des canaux différents types : mobile, partenaires, web, objets connectés, etc… Nous allons également montrer comment cette ouverture entraîne de nouveaux usages auxquels la DSI et le SI doivent répondre. Les fonctionnalités de l’ensemble des solutions d’API Management vous seront présentées, ainsi que les modèles d’intégration avec le SI.
Nous verrons qu’elles sont majoritairement constituées de deux portails :
- Un portail d’accès pour les développeurs d’APIs
- Une vitrine et un store pour les consommateurs
- Les fonctionnalités de la passerelle seront détaillées parmi lesquelles :
. Exposition
. Monitoring : SLA, usages, métriques, audit
. Hébergement de la documentation
. Enrollement
Nous vous donnerons un aperçu des solutions (cette liste pourra varier en fonction du marché) :
- Akana – API Gateway (Rogue Wave)
- Apigee – API Edge
- Axway – API Gateway
- CA – API Gateway
- IBM – API Connect
- Mule – API Manager
- Red Hat – 3scale
- TIBCO – Mashery
- WSO2 – API Manager
- Tyk
- Kong
API Management : pièges à éviter et modèles de Gouvernance
Nous vous décrirons les pièges liés aux projets d’exposition d’APIs et nous vous présenterons les 2 principaux modèles de Gouvernance liés à la gestion de ses APIs et de sa solution d’API Management.
API : Bonnes pratiques de conception
Nous vous présenterons les bonnes pratiques liées à la conception et à l’exposition d’APIs (le volet sécurité sera traité dans une autre section du séminaire).
Ce qui s’articulera autour de :
- Rappel Architecture Ressource RESTful
- Standard de description OpenAPI 3 et l’usage de Swagger
- Contenu d’une description Swagger
- L’approche API First et intégration de l’exposition dans les solutions d’API Management.
Nouveaux standards de sécurisation, d’autorisation et d’authentification
Nous vous décrirons les usages et les « calls flow » des nouveaux standards autour de la sécurisation, l’autorisation
et l’authentification. Nous détaillerons :
- Les usages de l’API Key
- OAuth2
- OpenID Connect
Nous vous décrirons également les concepts associés comme : Autorisation Server, Resource Server, Identity Provider etc…