La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 17-09

Gestión de API: crítica para la empresa

Automic Software lanza la entrega continua para entornos SAP. Esto permite a las empresas automatizar la gestión de los datos de prueba de SAP y la ejecución de las pruebas.
Axel Haas, Seeburger
22 de septiembre de 2017
Contenido:
Gestión de API: crítica para la empresa
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La conexión en red y/o la integración son algunos de los imperativos de los proyectos de digitalización para implantar nuevos modelos empresariales basados en datos en tiempo real y, en última instancia, lograr los beneficios empresariales previstos.

La integración de personas, procesos, máquinas, datos y servicios, tanto dentro de las empresas como más allá de sus fronteras, es casi sistémica en el contexto de la digitalización.

Las piedras angulares para alcanzar estos objetivos son, por supuesto, unos sistemas informáticos potentes y flexibles.

Ya se trate de soluciones y servicios en la nube, de la interacción digital con clientes y socios, del uso de aplicaciones móviles, del uso/integración de servicios web muy diferentes o de combinaciones de los mismos:

Para la integración y, por tanto, también para un acceso rápido y sencillo a los datos y funciones de los procesos empresariales -siempre y desde cualquier lugar- se necesitan interfaces, conocidas en informática como API.

Importancia significativamente mayor

Aunque se utilizan desde hace décadas en TI para el acoplamiento de sistemas o la interacción de procesos, las API adquieren una especie de papel clave en la era de la digitalización.

Al fin y al cabo, la tarea de las API es poner a disposición en tiempo real funciones seleccionadas del sistema para que las utilicen distintas aplicaciones o funcionalidades, así como garantizar la interacción de los más diversos módulos de digitalización entre sí.

En particular, la gestión de API, incluidas las funciones de integración de API y las características de automatización, es el foco central.

Esto abarca la administración/organización, el uso con gestión y el control de las API más variadas y diversas. Y ello sobre la base de soluciones de sistema estándar o plataformas de gestión de API.

Las ventajas de estas soluciones o plataformas completas son múltiples. Sobre todo, en comparación con los métodos/procedimientos que aún prevalecen a menudo. Aquí, la programación de interfaces suele realizarse a la carta, sin los correspondientes criterios de calidad (palabra clave: programación espagueti).

También son aplicados por equipos o proveedores de servicios externos sobre la base de tecnologías diferentes. Además, se carece de la documentación completa necesaria sobre la interfaz o de listas de autorización.

Haas y Fessenbecker

Ayuda para las fachadas API

Las soluciones o plataformas completas para la gestión de API per se tienen en cuenta la integración de una amplia variedad de sistemas informáticos o módulos de digitalización.

Sin embargo, esto también está asociado a la apertura de las empresas al mundo exterior. Es indispensable utilizar mecanismos o funciones de control adecuados con una gestión/control de autorizaciones sin fisuras.

Además del propio desarrollo y suministro de interfaces, incluida la documentación, esto requiere la gestión de API propias y externas o garantizar la seguridad adecuada para el acceso a los datos.

Otro factor a tener en cuenta es el posible uso de API habilitadas para la web para un grupo específico de usuarios, por ejemplo, o la puesta a disposición de datos que a veces están distribuidos en numerosos sistemas diferentes.

Idealmente, una solución completa de gestión de API sofisticada y beneficiosa incluye la llamada fachada de API. Solo esta fachada es visible para el mundo exterior.

Y: Detrás de la fachada de la API, las aplicaciones o apps que contienen los datos y la lógica empresarial pertinente están ocultas e igualmente protegidas por ella.

Otro punto a favor de este diseño es que las fachadas API ocultan la complejidad real de los sistemas internos y garantizan que los distintos sistemas puedan comunicarse de forma sencilla y segura con las aplicaciones internas.

Es importante que estas fachadas estén diseñadas específicamente para los requisitos y posibilidades previstos de los usuarios de la API. Las proporciona una pasarela de API integrada. También es responsable de controlar y asegurar el acceso.

Esto está relacionado con el siguiente hecho: las apps o aplicaciones modernas se comunican exclusivamente con la fachada. Esto significa que los sistemas internos que las sustentan pueden sustituirse o cambiarse en cualquier momento. Y sin que el negocio digital esté posiblemente al borde del colapso.

Gráfico Seeburger 1709 Infra

Una solución, varios elementos

Otros elementos de apoyo de una solución completa potente y al mismo tiempo de uso flexible para la gestión y la integración de API, como las que ofrece la Suite de Integración Empresarial (BIS) de Seeburger, son la ya mencionada pasarela de API y un gestor de API.

BIS -que ha sido probado cientos de veces por numerosas empresas, por ejemplo como plataforma B2B/EDI- ofrece una funcionalidad completa para gestionar el ciclo de vida completo de las API: desde la creación, publicación y uso de API de creación propia, hasta la seguridad de las mismas y la gestión e integración de las API de los socios comerciales.

El gestor de API utilizado aquí es una aplicación de portal web para la gestión de API, mientras que la pasarela de API actúa como centro de integración de API.

Un punto clave del API Manager de Seeburger es que no sólo se encarga de la gestión real de la API, sino que proporciona funciones personalizadas basadas en roles tanto para los proveedores como para los usuarios de la API.

Esto tiene el efecto beneficioso de que se minimiza significativamente el esfuerzo de administración y regulación con los usuarios de la API. Al mismo tiempo, se ayuda a los proveedores de API a desplegarlas y mantenerlas.

Por otro lado, el Gestor de API basado en web proporciona a los usuarios de API toda la información relevante las 24 horas del día y en cualquier lugar. El Gestor de API contiene numerosas funciones para proveedores y usuarios de API.

Por ejemplo, conceder derechos de acceso, controlar las API en función de los roles, documentar las API o publicarlas en un catálogo de API, encontrar las API adecuadas, probar las llamadas a las API, supervisar el uso de las API por parte de sus propias aplicaciones y mucho más.

La pasarela API de Seeburger se centra en lo siguiente: recibir llamadas a la API, comprobar las autorizaciones de acceso del llamante y reenviarlas a los servicios internos o implementar llamadas a la interfaz interna.

De este modo, las bases de datos y las aplicaciones quedan protegidas de accesos no autorizados. Además, las interfaces internas están separadas de una API pública.

Por supuesto, una pasarela API debe soportar todos los protocolos relevantes, como http, REST, SOAP, XML RPC y JSON RPC. También debe garantizar la seguridad del transporte (SSL/TLS con cifrado configurable), la seguridad de los mensajes (WS Security, PGP, SMIME), la autenticación y autorización de los usuarios, la gestión de los derechos de los usuarios y de la API (con integración LDAP/AD opcional o registro de las estadísticas de uso de la API).

En el caso del uso de productos Seeburger, también es posible utilizar herramientas BIS complementarias. Por ejemplo, Secure Proxy para la conexión segura a Internet, el Servidor de Información para analizar el contenido de la API o el Adaptador BIS para la integración de datos con diferentes sistemas backend/legacy como SAP.https://e3mag.com/partners/seeburger-ag/

avatar
Axel Haas, Seeburger

Axel Haas es codirector general de Seeburger.


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.