DESCRITIVO DA SOLUÇÃO
CA API Management
Os principais produtos do setor para o gerenciamento de APIs corporativas
Visão geral
Cada vez mais, as empresas estão disponibilizando seus dados e aplicativos para parceiros, desenvolvedores, aplicativos
móveis e serviços na nuvem. As APIs fornecem uma maneira padronizada para disponibilizar ativos de informações na web,
em dispositivos móveis, na SOA (Service Oriented Architecture - Arquitetura Orientada a Serviços) e na nuvem. Entretanto, para
tornar o compartilhamento de informações de APIs seguro, confiável e econômico, as empresas precisam enfrentar desafios
cruciais de segurança, gerenciamento de desempenho e adaptação de dados. Com a CA, as empresas podem vencer esses desafios
com mais facilidade.
O CA API Management combina funcionalidades avançadas de integração de back-end, otimização móvel, orquestração na nuvem
e gerenciamento de desenvolvedores. Ele também é único em sua capacidade de lidar com a grande variedade de desafios
corporativos de gerenciamento de APIs.
Principais benefícios/resultados
O CA API Management fornece soluções para:
• Acesso de desenvolvedores – Capacite
desenvolvedores internos e externos para utilizar
suas APIs.
• Acesso móvel – Conecte a empresa a aplicativos
móveis e dispositivos inteligentes com segurança.
• Acesso de parceiros – Compartilhe informações
e serviços entre os limites organizacionais.
• Acesso à nuvem – Remova as barreiras para
a adoção de aplicativos de SaaS e da infraestrutura
na nuvem.
Diferenciais importantes
O CA API Management inclui diversos produtos
complementares que são fornecidos pré-integrados
com os CA API Gateways, incluindo:
CA API Developer Portal – Atraia, integre e
eduque desenvolvedores internos e terceiros por
meio de uma interface online renomada para
facilitar a criação de aplicativos que utilizam APIs
corporativas.
API Service Manager – Gerencie o ciclo de vida
da API desde o desenvolvimento até os testes
e a produção.
OAuth Toolkit – Controle o acesso a recursos
com base em APIs usando o OAuth 2.0 e o OpenID
Connect.
Security Token Service – Simplifique a federação
de identidades e o SSO (Single Sign-On - Logon
Único) usando OAuth e SAML.
A função da identidade no gerenciamento de APIs
Enquanto pensam em adotar a nuvem e a computação móvel, as empresas enfrentam alguns desafios
de negócios muito sérios, começando com a questão-chave: como manter o controle sobre os aplicativos
e os dados corporativos uma vez que eles saírem da empresa? Outros desafios incluem:
Abertura de dados e aplicativos locais para terceiros. A abertura de dados e aplicativos locais para terceiros
por meio de APIs gera uma série de preocupações importantes com a segurança. Além disso, a publicação
de APIs gera desafios para garantir a escalabilidade e a capacidade de gerenciamento à medida que a adoção
aumenta e para adaptar os dados para o consumo de uma série de clientes.
Orquestração de protocolos. À medida que as empresas migram para o modelo corporativo aberto, surge
a necessidade de conectar dados e aplicativos díspares em uma grande variedade de ambientes, do herdado
até a nuvem e a computação móvel. A capacidade de conectar essas diferentes soluções, seu gerenciamento
de identidades, seus protocolos e seus dados em uma solução integrada torna-se crucial.
Capacidade de gerenciamento. Um dos maiores desafios que as empresas enfrentam é como gerenciar
uma estrutura que consiste em soluções herdadas e soluções abertas em datacenters e também na nuvem.
Além disso, qualquer nova solução deve se integrar a ferramentas corporativas de relatórios/análise/BI
dentro do ambiente empresarial.
Visão geral da solução
O CA API Management oferece flexibilidade, desempenho e segurança sem igual. Disponível como
equipamento de hardware ou máquina virtual, para implantação local ou na nuvem, ele representa a
melhor solução para expor dados e serviços corporativos com segurança.
O CA API Management inclui:
• CA API Gateway – implanta a funcionalidade principal necessária para a segurança
e o gerenciamento de APIs de nível corporativo. Disponível em várias edições para atender
às suas necessidades específicas.
• CA Mobile API Gateway – a potência do CA API Gateway com aprimoramentos adicionais para
dar mais poder à sua solução móvel. Inclui um SDK que permite o SSO corporativo (com integração
ao OAuth e ao OpenID Connect) e suporte à geolocalização, além do gerenciamento da segurança
de dispositivos móveis, incluindo a integração com o Samsung Knox.
• CA API Developer Portal – um portal centralizado que permite às empresas atrair, integrar, treinar
e gerenciar desenvolvedores (internos ou externos), publicar APIs para consumo — incluindo documentação,
exemplos de código e agrupamento — e fazer uma análise completa do uso/desempenho da API.
CA API MANAGEMENT
Gateways de API da CA
Proxy de API
• Implementa a proteção contra ameaças e o controle de acesso de nível corporativo para APIs.
• Simplifica o processo de composição, orquestração e gerenciamento do ciclo de vida/desempenho de APIs.
• Rastreia o desempenho de APIs e gera uma trilha de auditoria de todas as interações de serviços.
Firewall XML
• Cria o SSO para aplicativos de SaaS e outros serviços na nuvem.
• Integra serviços na nuvem a sistemas de TI locais com segurança.
• Rastreia o uso de serviços na nuvem para garantir a conformidade com requisitos regulatórios.
Gateway de SOA
• Permite a integração de SOA, a conectividade com parceiros e o compartilhamento de informações entre departamentos com segurança.
• Composição, edição, personalização e aplicação de diretivas de governança de SOA a partir de um único local central.
• Gerencia arquiteturas de SOA complexas que abrangem datacenters corporativos e a nuvem.
Gateway móvel
• Aplica o controle de acesso, a definição de firewall e a segurança de dados para aplicativos móveis que acessam recursos corporativos.
• Adapta e otimiza serviços corporativos complexos para casos de uso de aplicativos móveis com pouco consumo de largura de banda.
• Integra aplicativos corporativos à nuvem, a redes sociais e a serviços de notificação móveis de maneira segura.
CA API Developer Portal
Integração
de desenvolvedores
• Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros.
• Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação.
• Suporte para a autoinscrição e a inscrição gerenciada.
Recursos para
desenvolvedores
• Fóruns de discussão e suporte, mensagens integradas, etc.
• Documentação de APIs, explorador de APIs, status de APIs, relatórios de aplicativos, etc.
Geração de relatórios
e análise
• Relatórios de APIs que rastreiam e medem o uso de APIs, os êxitos versus os erros, a latência, etc.
• Relatórios de aplicativos que mostram a latência, o uso, os êxitos versus os erros, etc.
Gerenciamento
de conteúdo
• Capacidade de definir a aparência, o funcionamento, a marca e o conteúdo do Portal.
• Suporte para ambientes de armazenamento temporário e de produção, bem como a processos de aprovação/publicação/reversão de conteúdo,
facilitando o gerenciamento de mudanças.
Enterprise Service Manager
Migração de APIs
• Capacidade de automatizar a migração de diretivas de APIs entre ambientes (do ambiente de desenvolvimento ao de testes, do leste para
o oeste, etc.) com resolução de dependência completa, o que diminui os riscos da migração.
• Suporte ao controle automático de versões de API, incluindo a reversão para qualquer versão anterior.
Métricas operacionais
• Relatórios configuráveis e prontos para uso fornecem informações sobre o desempenho das APIs, o que possibilita medir e rastrear
o uso da API/do método para o faturamento por usuário, o planejamento da capacidade, a conformidade com o SLA, etc.
• O painel de monitoramento em tempo real fornece informações sobre o Gateway de API e o desempenho da rede.
Geração de relatórios
e análise
• Capacidade de criar alterações das diretivas de API e enviá-las por push para todos os Gateways da empresa.
OAuth Toolkit
Integração
de desenvolvedores
• Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros.
• Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação.
Security Token Service
Integração
de desenvolvedores
• Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros.
• Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação.
Integração de
desenvolvedores
• Oferece suporte a desenvolvedores individuais e grandes organizações de parceiros.
• Capacidade de definir registros como sendo automaticamente aceitos ou sujeitos a aprovação.
Padrões com suporte
XML, JSON, SOAP, REST, PCI-DSS, AJAX, XPath, XSLT, WSDL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1,0a/2,0, PKCS, Kerberos, Certificados X.509, FIPS 140-2, Assinatura XML, Criptografia XML,
SSL/TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WSTrust, WS-Federation, WS-SecureExchange, WSIL, WS-I, WS-Addressing, WS-Policy,
SSecureConversation, WS-MetadataExchange, WS-SecurityPolicy, WSPolicyAttachment,WS-I BSP, UDDI, WSRR, MTOM, IPv6, WCF
Para obter mais informações, visite ca.com/br/api
A CA Technologies (NASDAQ: CA) cria software que acelera a transformação das empresas e permite que elas aproveitem as oportunidades da era
dos aplicativos. O software está no cerne de todas as empresas, em todos os setores. Do planejamento ao desenvolvimento e do gerenciamento
à segurança, a CA está trabalhando com empresas de todo o mundo para mudar a maneira como vivemos, fazemos negócios e nos comunicamos –
usando dispositivos móveis, as nuvens privada e pública e os ambientes distribuídos e de mainframe. Obtenha mais informações em ca.com/br.
Copyright © 2014 CA. Todos os direitos reservados. Todas as marcas comerciais, nomes de marcas, marcas de serviço e logotipos aqui mencionados pertencem às suas respectivas empresas. CS200-107784_1014
Download

CA API Management