A l'heure du cloud et du Byod, la gestion sécurisée des API (interfaces de programmation) préoccupe de plus en plus les DSI. Plusieurs acteurs du domaine ont été acquis au printemps dernier par CA, Mulesoft et Intel. Et il y a un an environ, le Français Axway, spécialisé dans la gestion des flux de données (MFT/managed file transfer, B-to-B, SOA), avait ouvert le bal en rachetant l'éditeur irlandais Vordel et ses logiciels d'interfaçage inter-applicatif et de gestion d'identité. Les équipes de R&D des deux éditeurs ont désormais été intégrées et Axway a annoncé au début du mois la version 7.2 de la solution API Server. Celle-ci permet de développer, déployer, gérer et sécuriser des API et s'intègre à l'offre de gouvernance des flux de données Axway 5 Suite.

La solution associe un portail de développement d'API personnalisable et une passerelle d'API. Elle permet à une entreprise d'exposer ses services métiers à des partenaires et à des clients ou de s'interconnecter à des services cloud. Les règles de sécurité peuvent être issues d'une solution de gestion des identités et notamment de MS Active Directory.

Prise en charge du protocole ouvert OAuth 2.0

Dans sa version 7.2, la solution API Server propose un catalogue d'API avec des exemples et des informations de paramètres pour en faciliter l'utilisation par les développeurs. La gestion des identités et la sécurité peuvent se faire au sein de la suite Axway, l'authentification et l'autorisation étant intégrées à Passport Access Management, avec prise en charge du protocole ouvert OAuth 2.0. La version 7.2 d'API Server est par ailleurs disponible en tant qu'AMI (Amazon Machine Image) avec équilibrage de charge élastique. Les API Axway 5 sont toujours exposées dans la suite logicielle mais elles peuvent être maintenant gérées par API Server. La solution est disponible sous la forme d'un service cloud ou se déploie sur site chez le client.

Lors d'un sondage mené par Vordel et Forrester en juin, il apparaissait que 50% des sociétés interrogées (utilisant ou prévoyant de déployer des API) recouraient à des API d'entreprise, tandis que 3% se servaient d'API ouvertes et que 40% employaient un mélange d'API publiques et d'entreprise. Par ailleurs, 30% des répondants disaient adopter ces interfaces pour fournir à des tiers un accès à des applications internes, que 29% les utilisaient pour créer des applications mobiles et 22% pour connecter des applications internes à des services cloud.