Oracle OSB

Nuestro cliente, una importante empresa del sector comunicaciones, tenía un sistema de exposición de APIs en base a una solución OSB de Oracle que consumía los servicios expuestos en su Base de Datos Corporativa (Oracle).

En esa misma base de datos estaban las tablas que permitían a los consumidores autentificarse.

Esta arquitectura no permitía un escalado en las operaciones y diseño de nuevos servicios por falta de las necesarias capacidades de gestión y gobierno de los APIs. Además, el sistema complicaba mucho las políticas de uso autorizado de los APIs.

El proyecto consistió en la definición y acompañamiento de la implantación de una arquitectura robusta y escalable en base a productos WSO2 para crear una capa de API Management (podemos definir API Management como el proceso de publicar, promocionar y supervisar APIs en un entorno seguro y escalable).

Asimismo, incluye todos aquellos recursos enfocados a la creación, documentación y socialización de las APIs que se integrará con una capa desacoplada de Autorización. Todo ello utilizando el mismo esquema de servicios que ya existía basado en OSB de Oracle.

A continuación se muestra un esquema de la solución presentada:

Integración WSO2 API Manager con Oracle OSB

El ecosistema de productos WSO2 está soportado sobre una suite que permite el manejo de diversos escenarios para la gestión de identidades y procesos de autorización y autenticación.

Dentro del ecosistema WSO2 existe un producto denominado Identity Server que cumple con todos los requerimientos de seguridad existente en la gran mayoría de los Sistemas de Información

Como resumen, WSO2 Identity Server cubre los siguientes puntos:

• Autenticación e identificación
  • ¿Quién eres tu?
• Autorización
  • ¿Qué puedes hacer tu??
• Confidencialidad
  • Transmisión secreta o privada del mensaje
• Integridad
  • Nadie haya alterado el mensaje
• No Repudio
  • Nadie pueda rechazar/cuestionar la transacción ni el/los mensajes
• Anonimato
  • No trazabilidad de ciertas transacciones o mensajes
• Disponibilidad y Fiabilidad
  • Servicio siempre operativo o con garantía de que funcione
• Auditoría
  • Trazabilidad y recolección de evidencia
• Gestión de Identidades
  • Gestión del ciclo de vida de las credenciales y atributos

Gracias a la solución, pudimos mejorar la funcionalidad del sistema de la compañía que ahora puede afrontar su estrategia de exposición de APIs de una manera robusta y escalable.

Se trata de un interesante proyecto de integración entre dos de las principales áreas en las que están pivotando muchas iniciativas modernas de transformación digital en las empresas. Sólo estableciendo una robusta Gestión de Identidad (Identity Server) y con una poderosa herramienta de gestión que dé soporte a la llamada API Economy.