REF S014

Durée : 1,5 jour - Prix : 950€ HT/Participant

API MANAGEMENT ET STANDARDS DE SÉCURITÉ

Concepts et bonnes pratiques

Introduction

Les solutions d’API Management n’ont plus besoin de prouver leur nécessité, elles permettent clairement d’exposer, d’administrer et de gérer les APIs de l’entreprise. La maturité de ce marché se traduit aujourd’hui par l’apparition de standards d’identification, d’authentification et d’autorisation tels que OAuth2 et OpenID Connect. Ils proposent de nouvelles opportunités de communication et d’intégration avec des partenaires.

À l’issue de ce séminaire, vous aurez une vision claire sur :

  • Qu’est-ce que l’API Management : concepts, solutions et pièges à éviter
  • Comment concevoir de bonnes APIs
  • Les principaux standards de sécurité appliqués aux APIs : OAuth2, OpenID Connect, APIKey

API Management : concepts, usages et offres du marché

Nous mettrons en évidence les enjeux liés à l’ouverture du Système d’Information et à des canaux différents types : mobile, partenaires, web, objets connectés, etc… Nous allons également montrer comment cette ouverture entraîne de nouveaux usages auxquels la DSI et le SI doivent répondre. Les fonctionnalités de l’ensemble des solutions d’API Management vous seront présentées, ainsi que les modèles d’intégration avec le SI.
Nous verrons qu’elles sont majoritairement constituées de deux portails :

  • Un portail d’accès pour les développeurs d’APIs
  • Une vitrine et un store pour les consommateurs
  • Les fonctionnalités de la passerelle seront détaillées parmi lesquelles :
    . Exposition
    . Monitoring : SLA, usages, métriques, audit
    . Hébergement de la documentation
    . Enrollement

Nous vous donnerons un aperçu des solutions (cette liste pourra varier en fonction du marché) :

  • Akana – API Gateway (Rogue Wave)
  • Apigee – API Edge
  • Axway – API Gateway
  • CA – API Gateway
  • IBM – API Connect
  • Mule – API Manager
  • Red Hat – 3scale
  • TIBCO – Mashery
  • WSO2 – API Manager
  • Tyk
  • Kong

API Management : pièges à éviter et modèles de Gouvernance

Nous vous décrirons les pièges liés aux projets d’exposition d’APIs et nous vous présenterons les 2 principaux modèles de Gouvernance liés à la gestion de ses APIs et de sa solution d’API Management.

API : Bonnes pratiques de conception

Nous vous présenterons les bonnes pratiques liées à la conception et à l’exposition d’APIs (le volet sécurité sera traité dans une autre section du séminaire).
Ce qui s’articulera autour de :

  • Rappel Architecture Ressource RESTful
  • Standard de description OpenAPI 3 et l’usage de Swagger
  • Contenu d’une description Swagger
  • L’approche API First et intégration de l’exposition dans les solutions d’API Management.

Nouveaux standards de sécurisation, d’autorisation et d’authentification

Nous vous décrirons les usages et les « calls flow » des nouveaux standards autour de la sécurisation, l’autorisation
et l’authentification. Nous détaillerons :

  • Les usages de l’API Key
  • OAuth2
  • OpenID Connect

Nous vous décrirons également les concepts associés comme : Autorisation Server, Resource Server, Identity Provider etc…

Pour toute demande spécifique ou formation intra-entreprise :
Contactez-nous !