REF S014

Durée : 1,5 jour - Prix : 950€ HT/Participant

API MANAGEMENT ET STANDARDS DE SÉCURITÉ

Concepts et bonnes pratiques

Introduction

Les solutions d’API Management n’ont plus besoin de prouver leur nécessité, elles permettent clairement d’exposer, d’administrer et de gérer les APIs de l’entreprise. La maturité de ce marché se traduit aujourd’hui par l’apparition de standards d’identification, d’authentification et d’autorisation tels que OAuth2 et OpenID Connect. Ils proposent de nouvelles opportunités de communication et d’intégration avec des partenaires.

À l’issue de ce séminaire, vous aurez une vision claire sur :

  • Qu’est-ce que l’API Management : concepts, solutions et pièges à éviter
  • Comment concevoir de bonnes APIs
  • Les principaux standards de sécurité appliqués aux APIs : OAuth2, OpenID Connect, APIKey
Je m'inscris

API Management : concepts, usages et offres du marché

Nous mettrons en évidence les enjeux liés à l’ouverture du Système d’Information et à des canaux différents types : mobile, partenaires, web, objets connectés, etc… Nous allons également montrer comment cette ouverture entraîne de nouveaux usages auxquels la DSI et le SI doivent répondre. Les fonctionnalités de l’ensemble des solutions d’API Management vous seront présentées, ainsi que les modèles d’intégration avec le SI.
Nous verrons qu’elles sont majoritairement constituées de deux portails :

  • Un portail d’accès pour les développeurs d’APIs
  • Une vitrine et un store pour les consommateurs
  • Les fonctionnalités de la passerelle seront détaillées parmi lesquelles :
    . Exposition
    . Monitoring : SLA, usages, métriques, audit
    . Hébergement de la documentation
    . Enrollement

Nous vous donnerons un aperçu des solutions (cette liste pourra varier en fonction du marché) :

  • Akana – API Gateway (Rogue Wave)
  • Apigee – API Edge
  • Axway – API Gateway
  • CA – API Gateway
  • IBM – API Connect
  • Mule – API Manager
  • Red Hat – 3scale
  • TIBCO – Mashery
  • WSO2 – API Manager
  • Tyk
  • Kong

API Management : pièges à éviter et modèles de Gouvernance

Nous vous décrirons les pièges liés aux projets d’exposition d’APIs et nous vous présenterons les 2 principaux modèles de Gouvernance liés à la gestion de ses APIs et de sa solution d’API Management.

API : Bonnes pratiques de conception

Nous vous présenterons les bonnes pratiques liées à la conception et à l’exposition d’APIs (le volet sécurité sera traité dans une autre section du séminaire).
Ce qui s’articulera autour de :

  • Rappel Architecture Ressource RESTful
  • Standard de description OpenAPI 3 et l’usage de Swagger
  • Contenu d’une description Swagger
  • L’approche API First et intégration de l’exposition dans les solutions d’API Management.

Nouveaux standards de sécurisation, d’autorisation et d’authentification

Nous vous décrirons les usages et les « calls flow » des nouveaux standards autour de la sécurisation, l’autorisation
et l’authentification. Nous détaillerons :

  • Les usages de l’API Key
  • OAuth2
  • OpenID Connect

Nous vous décrirons également les concepts associés comme : Autorisation Server, Resource Server, Identity Provider etc…

Je m'inscris
Pour toute demande spécifique ou formation intra-entreprise :
Contactez-nous !

Dates formations

  • 5 novembre 2020

Public

Direction des Systèmes d’Information

Chefs de projet

Responsables technique

Architectes

Développeurs

Prérequis

Aucun

CHOISIR ET POSITIONNER VOS PLATEFORMES ESB ET API MANAGEMENT

REF S006

Choisir sa solution d’exposition et d’orchestration

02/10/2020

MONÉTISER VOS APIs

REF S030

Comprendre les enjeux techniques et business des APIs

20/10/2020

GOUVERNANCE DES APIs

REF S031

Comprendre les enjeux techniques et métiers de la gouvernance des APIs

27/10/2020