Oracle OSB

Notre client, une entreprise importante dans le secteur des communications, disposait d’un système d’exposition API basé sur une solution OSB d’Oracle qui consommait les services exposés dans sa base de données d’entreprise (Oracle).

Dans la même base de données se trouvaient les tableaux permettant aux consommateurs de s’authentifier.

Cette architecture ne permettait pas une escalade dans les opérations et la conception de nouveaux services en raison de l’absence des capacités de gestion et de gouvernance nécessaires des API. De plus, le système avait considérablement compliqué les politiques d’utilisation autorisées des API.

Le projet a consisté à définir et à accompagner la mise en place d’une architecture robuste et extensible basée sur des produits
WSO2 pour créer une couche de API Management (nous pouvons définir le gestionnaire API Management comme le processus de
publication, de promotion et de surveillance des API dans un environnement sécurisé et extensible).

Il comprend aussi toutes les ressources axées sur la création, la documentation et la socialisation des API qui seront intégrées à
une couche d’autorisation découplée. Tout cela en utilisant le même schéma de service qui existait déjà basé sur l’OSB d’Oracle.

Vous trouverez ci-dessous un aperçu de la solution présentée:

Intégration du gestionnaire WSO2 API Manager avec Oracle OSB

L’écosystème de produits WSO2 est soutenu par une suite qui permet le traitement de divers scénarios pour la gestion des identités
et des processus d’autorisation et d’authentification.

Dans l’écosystème du WSO2, il existe un produit appelé Serveur d’identité (Identity Server) qui répond à toutes les exigences de
sécurité de la grande majorité des systèmes d’information.

En résumé, le serveur d’identité WSO2 couvre les points suivants :

• Authentification et identification
  • Qui êtes-vous?
• Autorisation
  • Que pouvez-vous faire?
• Confidentialité
  • Transmission secrète ou privée du message
• Intégrité
  • Personne n’a modifié le message
• Non-Répudiation
  • Personne ne peut rejeter/interroger la transaction ou le(s) message(s)
• Anonymat
  • Non-traçabilité de certaines transactions ou messages
• Disponibilité et Fiabilité
  • Service toujours opérationnel ou dont le fonctionnement est garanti
• Audit
  • Traçabilité et collecte de preuves
• Gestion de l’identité
  • Gestion du cycle de vie des identifiants et des attributs

Grâce à cette solution, nous avons pu améliorer les fonctionnalités du système pour l’entreprise qui peut désormais aborder sa stratégie d’exposition aux API de manière robuste et extensible.

C’est un projet d’intégration intéressant entre deux des principaux domaines dans lesquels s’articulent de nombreuses initiatives modernes de transformation numérique dans les entreprises. En établissant une gestion d’identité robuste (serveur d’identité) seulement, et avec un outil de gestion puissant qui supporte la soi-disant API économique.