DESCRITIVO DA SOLUÇÃO CA API Management Os principais produtos do setor para o gerenciamento de APIs corporativas Visão geral Cada vez mais, as empresas estão disponibilizando seus dados e aplicativos para parceiros, desenvolvedores, aplicativos móveis e serviços na nuvem. As APIs fornecem uma maneira padronizada para disponibilizar ativos de informações na web, em dispositivos móveis, na SOA (Service Oriented Architecture - Arquitetura Orientada a Serviços) e na nuvem. Entretanto, para tornar o compartilhamento de informações de APIs seguro, confiável e econômico, as empresas precisam enfrentar desafios cruciais de segurança, gerenciamento de desempenho e adaptação de dados. Com a CA, as empresas podem vencer esses desafios com mais facilidade. O CA API Management combina funcionalidades avançadas de integração de back-end, otimização móvel, orquestração na nuvem e gerenciamento de desenvolvedores. Ele também é único em sua capacidade de lidar com a grande variedade de desafios corporativos de gerenciamento de APIs. Principais benefícios/resultados O CA API Management fornece soluções para: • Acesso de desenvolvedores – Capacite desenvolvedores internos e externos para utilizar suas APIs. • Acesso móvel – Conecte a empresa a aplicativos móveis e dispositivos inteligentes com segurança. • Acesso de parceiros – Compartilhe informações e serviços entre os limites organizacionais. • Acesso à nuvem – Remova as barreiras para a adoção de aplicativos de SaaS e da infraestrutura na nuvem. Diferenciais importantes O CA API Management inclui diversos produtos complementares que são fornecidos pré-integrados com os CA API Gateways, incluindo: CA API Developer Portal – Atraia, integre e eduque desenvolvedores internos e terceiros por meio de uma interface online renomada para facilitar a criação de aplicativos que utilizam APIs corporativas. API Service Manager – Gerencie o ciclo de vida da API desde o desenvolvimento até os testes e a produção. OAuth Toolkit – Controle o acesso a recursos com base em APIs usando o OAuth 2.0 e o OpenID Connect. Security Token Service – Simplifique a federação de identidades e o SSO (Single Sign-On - Logon Único) usando OAuth e SAML. A função da identidade no gerenciamento de APIs Enquanto pensam em adotar a nuvem e a computação móvel, as empresas enfrentam alguns desafios de negócios muito sérios, começando com a questão-chave: como manter o controle sobre os aplicativos e os dados corporativos uma vez que eles saírem da empresa? Outros desafios incluem: Abertura de dados e aplicativos locais para terceiros. A abertura de dados e aplicativos locais para terceiros por meio de APIs gera uma série de preocupações importantes com a segurança. Além disso, a publicação de APIs gera desafios para garantir a escalabilidade e a capacidade de gerenciamento à medida que a adoção aumenta e para adaptar os dados para o consumo de uma série de clientes. Orquestração de protocolos. À medida que as empresas migram para o modelo corporativo aberto, surge a necessidade de conectar dados e aplicativos díspares em uma grande variedade de ambientes, do herdado até a nuvem e a computação móvel. A capacidade de conectar essas diferentes soluções, seu gerenciamento de identidades, seus protocolos e seus dados em uma solução integrada torna-se crucial. Capacidade de gerenciamento. Um dos maiores desafios que as empresas enfrentam é como gerenciar uma estrutura que consiste em soluções herdadas e soluções abertas em datacenters e também na nuvem. Além disso, qualquer nova solução deve se integrar a ferramentas corporativas de relatórios/análise/BI dentro do ambiente empresarial. Visão geral da solução O CA API Management oferece flexibilidade, desempenho e segurança sem igual. Disponível como equipamento de hardware ou máquina virtual, para implantação local ou na nuvem, ele representa a melhor solução para expor dados e serviços corporativos com segurança. O CA API Management inclui: • CA API Gateway – implanta a funcionalidade principal necessária para a segurança e o gerenciamento de APIs de nível corporativo. Disponível em várias edições para atender às suas necessidades específicas. • CA Mobile API Gateway – a potência do CA API Gateway com aprimoramentos adicionais para dar mais poder à sua solução móvel. Inclui um SDK que permite o SSO corporativo (com integração ao OAuth e ao OpenID Connect) e suporte à geolocalização, além do gerenciamento da segurança de dispositivos móveis, incluindo a integração com o Samsung Knox. • CA API Developer Portal – um portal centralizado que permite às empresas atrair, integrar, treinar e gerenciar desenvolvedores (internos ou externos), publicar APIs para consumo — incluindo documentação, exemplos de código e agrupamento — e fazer uma análise completa do uso/desempenho da API. CA API MANAGEMENT Gateways de API da CA Proxy de API • Implementa a proteção contra ameaças e o controle de acesso de nível corporativo para APIs. • Simplifica o processo de composição, orquestração e gerenciamento do ciclo de vida/desempenho de APIs. • Rastreia o desempenho de APIs e gera uma trilha de auditoria de todas as interações de serviços. Firewall XML • Cria o SSO para aplicativos de SaaS e outros serviços na nuvem. • Integra serviços na nuvem a sistemas de TI locais com segurança. • Rastreia o uso de serviços na nuvem para garantir a conformidade com requisitos regulatórios. Gateway de SOA • Permite a integração de SOA, a conectividade com parceiros e o compartilhamento de informações entre departamentos com segurança. • Composição, edição, personalização e aplicação de diretivas de governança de SOA a partir de um único local central. • Gerencia arquiteturas de SOA complexas que abrangem datacenters corporativos e a nuvem. Gateway móvel • Aplica o controle de acesso, a definição de firewall e a segurança de dados para aplicativos móveis que acessam recursos corporativos. • Adapta e otimiza serviços corporativos complexos para casos de uso de aplicativos móveis com pouco consumo de largura de banda. • Integra aplicativos corporativos à nuvem, a redes sociais e a serviços de notificação móveis de maneira segura. CA API Developer Portal Integração de desenvolvedores • Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros. • Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação. • Suporte para a autoinscrição e a inscrição gerenciada. Recursos para desenvolvedores • Fóruns de discussão e suporte, mensagens integradas, etc. • Documentação de APIs, explorador de APIs, status de APIs, relatórios de aplicativos, etc. Geração de relatórios e análise • Relatórios de APIs que rastreiam e medem o uso de APIs, os êxitos versus os erros, a latência, etc. • Relatórios de aplicativos que mostram a latência, o uso, os êxitos versus os erros, etc. Gerenciamento de conteúdo • Capacidade de definir a aparência, o funcionamento, a marca e o conteúdo do Portal. • Suporte para ambientes de armazenamento temporário e de produção, bem como a processos de aprovação/publicação/reversão de conteúdo, facilitando o gerenciamento de mudanças. Enterprise Service Manager Migração de APIs • Capacidade de automatizar a migração de diretivas de APIs entre ambientes (do ambiente de desenvolvimento ao de testes, do leste para o oeste, etc.) com resolução de dependência completa, o que diminui os riscos da migração. • Suporte ao controle automático de versões de API, incluindo a reversão para qualquer versão anterior. Métricas operacionais • Relatórios configuráveis e prontos para uso fornecem informações sobre o desempenho das APIs, o que possibilita medir e rastrear o uso da API/do método para o faturamento por usuário, o planejamento da capacidade, a conformidade com o SLA, etc. • O painel de monitoramento em tempo real fornece informações sobre o Gateway de API e o desempenho da rede. Geração de relatórios e análise • Capacidade de criar alterações das diretivas de API e enviá-las por push para todos os Gateways da empresa. OAuth Toolkit Integração de desenvolvedores • Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros. • Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação. Security Token Service Integração de desenvolvedores • Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros. • Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação. Integração de desenvolvedores • Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros. • Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação. Padrões com suporte XML, JSON, SOAP, REST, PCI-DSS, AJAX, XPath, XSLT, WSDL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1,0a/2,0, PKCS, Kerberos, Certificados X.509, FIPS 140-2, Assinatura XML, Criptografia XML, SSL/TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WSTrust, WS-Federation, WS-SecureExchange, WSIL, WS-I, WS-Addressing, WS-Policy, SSecureConversation, WS-MetadataExchange, WS-SecurityPolicy, WSPolicyAttachment,WS-I BSP, UDDI, WSRR, MTOM, IPv6, WCF Para obter mais informações, visite ca.com/br/api A CA Technologies (NASDAQ: CA) cria software que acelera a transformação das empresas e permite que elas aproveitem as oportunidades da era dos aplicativos. O software está no cerne de todas as empresas, em todos os setores. Do planejamento ao desenvolvimento e do gerenciamento à segurança, a CA está trabalhando com empresas de todo o mundo para mudar a maneira como vivemos, fazemos negócios e nos comunicamos – usando dispositivos móveis, as nuvens privada e pública e os ambientes distribuídos e de mainframe. Obtenha mais informações em ca.com/br. Copyright © 2014 CA. Todos os direitos reservados. Todas as marcas comerciais, nomes de marcas, marcas de serviço e logotipos aqui mencionados pertencem às suas respectivas empresas. CS200-107784_1014