Des formations et des retours d'expérience animés par des experts

API Management et standards de sécurité

Concepts et bonnes pratiques

REF S014
Inscription

Calendrier des formations

Introduction

Les solutions d’API Management n’ont plus besoin de prouver leur nécessité, elles permettent clairement d’éxposer, d’administrer et de gérer les API de l’entreprise. La maturité de ce
marché se traduit aujourd’hui par l’apparition de standards d’identification, d’authentification
et d’authorisation tels que OAuth2 et OpenID Connect. Ils proposent de nouvelles opportunités
de communication et d’intégration avec des partenaires. A l’issue de ce séminaire, vous aurez
une vision claire sur :

  • Qu’est-ce que l’API Management : Concepts, solutions et pièges à éviter
  • Comment concevoir des bonnes APIs
  • Les principaux standards de sécurité appliqués aux API : OAuth2, OpenID Connect, APIKey

API Management : Concepts, usages et offres du marché

Nous mettrons en évidence les enjeux liés à l’ouverture du Système d’Information et à des
canaux de types différents : mobile, partenaires, web, objets connectés, etc. Nous allons
également montrer comment cette ouverture entraîne de nouveaux usages auxquels la DSI
et le SI doivent répondre. Les fonctionnalités de l’ensemble des solutions d’API Management
vous seront présentées, ainsi que les modèles d’intégration avec le SI.
Nous verrons qu’elles sont majoritairement constituées de deux portails :

  • Un portail d’accès pour les développeurs d’APIs ;
  • Une vitrine et un store pour les consommateurs
  • Les fonctionnalités de la passerelle seront détaillées parmi lesquelles :
    . Exposition
    . Monitoring : SLA, usages, métriques, audit
    . Hébergement de la documentation
    . Enrollement

Nous vous donnerons un aperçu des solutions (Cette liste pourra varier en fonction du marché) :

  • Akana – API Gateway (Rogue Wave)
  • Apigee – API Edge
  • Axway – API Gateway
  • CA – API Gateway
  • IBM – API Connect
  • Mule – API Manager
  • Red Hat – 3scale
  • TIBCO – Mashery
  • WSO2 – API Manager
  • Tyk
  • Kong

API Management : pièges à éviter et modèles de gouvernance

Nous vous décrirons les pièges liés aux projets d’exposition d’API et nous vous présenterons les 2 principaux modèles de gouvernance liés à la gestion de ses APIs et de sa solution d’API Management.

API : Bonnes pratiques de conception

Nous vous présenterons les bonnes pratiques liées à la conception et à l’exposition d’APIs (le volet sécurité sera traité dans une autre section du séminaire).
Ce qui s’articulera autour de :

  • Rappel Architecture Ressource RESTful
  • Standard de description OpenAPI 3 et l’usage de Swagger
  • Contenu d’une description Swagger
  • L’approche API First et intégration de l’exposition dans les solutions d’API Management.

Nouveaux standards de sécurisation, d’autorisation et
d’authentification

Nous vous décrirons les usages et les « call flow » des nouveaux standards autour de la sécurisation, l’autorisation
et l’authentification. Nous détaillerons :

  • Les usages de l’API Key
  • OAuth2
  • OpenID Connect

Nous vous décrirons également les concepts associés comme : Autorisation Server, Resource Server, Identity Provider etc…

Inscription

Objectifs

Choisir sa solution d’exposition et d’orchestration

Public

  • Direction des Systèmes d’Information
  • Chef de projet
  • Responsable technique
  • Architecte
  • Développeur

Prérequis

Aucun

Durée

1,5 jour

Prix

950€ HT/Participant

Téléchargez notre catalogue de formation

Recevoir le catalogue

Architecture Microservices

Concepts, retours d’expérience et bonnes pratiques

6 Février 2020

Choisir et positionner vos plateformes ESB et API Management

Choisir sa solution d’exposition et d’orchestration

27 Février 2020