Contexte
Lisi Automotive souhaite ouvrir son SI vers l’extérieur en exposant quelques unes de ses API internes sur internet de manière sécurisée et tracée.
Problématique
Le groupe Lisi a choisi les solutions WSO2 pour la gestion des API et Lisi Automotive souhaite définir finement une architecture cible pour l’intégrer à son écosystème.
Solutions apportées
SpikeeLabs a réalisé un audit complet du SI :
- Cartographie des flux et des infrastructures actuelles,
- Identification des applicatifs métiers utilisés et des contraintes d’authentification et de sécurité d’exposition,
- Analyse des besoins des métiers,
afin d’en appréhender le fonctionnement complet.
Puis, SpikeeLabs a proposé un schéma d’architecture hybride afin d’intégrer au mieux la solution APIM WSO2 avec l’environnement du client : APIs fonctionnement sous AWS avec un annuaire AD on Prem’ et des référentiels métiers sous un autre hébergement.
La solution WSO2 retenue combine :
- La Gateway (GW) : brique en coupure des flux en provenance des applications clientes et les API « métier ».
- L’Identity Server (IDS) : interface entre la Gateway et l’annuaire AD de l’entreprise.
- Le Traffic Manager (TM) : porte la notion de throttling.
- Le Publisher : IHM et API permettant de publier les contrats d’interfaces et la documentation des API métiers et permettant de gérer le cycle de vie des API.
- Le DevPortal : IHM et API permettant d’explorer la liste des APIs publiées, la documentation associée et de déclarer les applications clientes qui pourront appeler les APIs enregistrées.
- L’AdminPortal : IHM à destination des administrateurs de la solution pour gérer les règles de throttling et les blacklists de consommateurs des APIs le cas échéant.
- Une BD stockant les artefacts de la solution.
2 projets, 1 expert, 2 mois de travail
