DSI NumériquePartage d'expériencesL'API MANAGEMENT EN 5 QUESTIONS CLÉS

L’API MANAGEMENT EN 5 QUESTIONS CLÉS

L’API MANAGEMENT N’EST PAS UNE MATIÈRE INFORMATIQUE, MAIS UNE DISCIPLINE À LA CROISÉE DU MÉTIER, DE L’INFORMATIQUE ET DE LA STRATÉGIE D’ENTREPRISE. LA NOTION DE GOUVERNANCE D’API EN EST LE CŒUR. DÉCOUVREZ L’API MANAGEMENT EN 5 QUESTIONS CLÉS.

API MANAGER VERSUS BUS DE DONNÉES ?

Pour schématiser, un bus de données (ESB) s’intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l’accès à des services sous forme d’API. Il se place entre un producteur et un consommateur. Il n’est pas là pour transformer ou orchestrer des messages, mais s’assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l’usage, de chaque API pour un utilisateur donné.

API MANAGEMENT ET GESTION DES IDENTITÉS : POURQUOI LES DEUX SUJETS VONT SOUVENT ENSEMBLE ?

L’une des fonctionnalités des API Manager est de gérer l’accès et les autorisations aux API.

Pour ce faire, il va s’appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c’est la gestion d’identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management).

LES SOLUTIONS OPEN SOURCE SONT-ELLES AUSSI COMPÉTITIVES QUE LES SOLUTIONS PROPRIÉTAIRES ?

Oui, c’est un domaine où on peut dire que les solutions open source (ou semi-open source) sont des leaders en termes de fonctionnalités et d’innovation. Attention cependant, open source ne signifie pas “gratuit”. Les éditeurs open source ont tous un modèle de revenus assis sur des services rémunérés (support, fonctionnalités complémentaires, expertise, versions exclusives entreprises, etc).

ON ASSOCIE SOUVENT API MANAGEMENT À MONÉTISATION : EST-CE TOUJOURS VRAI ?

La monétisation, c’est-à-dire le fait de faire payer l’accès aux API, n’est pas la destination première d’un API Manager. Il a vocation à être une “tour de contrôle” des échanges de services API, dont souvent une majorité sont internes à une entreprise ou une organisation. Il peut aider également à la mise à disposition de services sur différents canaux (web, mobile, agences …) et la rentabilisation peut être indirecte.  Enfin, il existe tout un mouvement autour de l’Open API qui permet de faciliter l’accès à des données de façon ouverte dans différents domaines (Open Data, Open Banking).

DOIS-JE CHOISIR MON API MANAGER COMME UNE SOLUTION SUR SITE OU VIA UN SERVICE MANAGÉ (CLOUD) ?

La question dépend de chaque contexte d’utilisation. Si le souhait est d’adresser purement des besoins internes, une installation locale est à privilégier.  Si le SI est déjà dans le cloud, une offre managée fait sens, hébergée sur le même cloud provider (il existe des services API “portables” qui peuvent être utilisés indépendamment sur différent cloud providers).
Pour des usages spécialisés, il faut se poser la question de la localisation des fournisseurs des services API et des consommateurs pour optimiser la gestion des flux, de la sécurité, de la réglementation et des besoins que l’on souhaite adresser.

Par Simon Griffon et  Gregory Eve chez Smile

 

 

 

 

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Jumeau numérique et supply chain : vers une meilleure résilience

Crise sanitaire, pénurie, faillite ou grève d’un fournisseur… Pour...

Optimisation des DSI : les bénéfices de l’observabilité en entreprise

Au centre des processus de travail des collaborateurs, le...

DEM et SASE : l’alliance pour une connectivité et sécurité optimales

1.Introduction et contexte La transformation numérique a profondément modifié les...

Renforcez votre stratégie de cybersécurité avec le livre de Michel Gérard

Entrepreneur depuis près de 30 ans dans le domaine...

Provence.ai : une avancée majeure pour la vérification et le traitement documentaire

Après plusieurs années de R&D, Nicolas Woirhaye lance les...

Alliance Eurêka Solutions-AMABIS : vers une conformité RGPD simplifiée

Eurêka Solutions, éditeur de solutions ERP, annonce un partenariat...

nLighten France : un acteur clé des infrastructures numériques locales et européennes

Euclyde Datacenters, acteur incontournable des Datacenters Edge de nouvelle...

Performances et fiabilité : l’atout de la fibre optique en milieu professionnel

S’appuyer sur une connexion rapide, sécurisée et fiable est...

Gagner en compétitivité : l’impact des outils numériques sur les petites structures

L’apport du numérique dans le quotidien des entreprises de...

Sopra HR Software intègre l’assistant Shortways pour optimiser les processus RH

Shortways étoffe son cercle de partenaires stratégiques en annonçant...

I-TRACING accompagne Motul vers une plus grande maturité cyber

Motul collabore depuis 2022 avec I-TRACING pour développer la...