Gestione centralizzata delle API aziendali

Sviluppo di una Azure API Management Architecture.

Gestione centralizzata delle API aziendali

Sviluppo di una Azure API Management Architecture

Attraverso l’utilizzo di Azure API Management, abbiamo creato una soluzione per la gestione centralizzata delle proprie API completa di:

  • Gestione dell’autenticazione
  • Monitoring
  • Definizione di ruoli e accessi alle varie API
  • Pubblicazione degli endpoint partendo da API sviluppate su diverse tecnologie
  • Gestione controllata del processo di pubblicazione
In un modello API-First, in cui è fondamentale mettere in connessione sistemi differenti, è necessario definire un punto centrale in cui gestire l'esposizione dei dati.

Una modalità di gestione comune delle API aziendali

La richiesta del cliente era molto precisa: mettere ordine alla miriade di web services, servizi e API in essere all’interno dell’azienda. Queste erano risorse critiche per il funzionamento dei processi di automazione, però erano implementate con le tecnologie e le modalità di autenticazione più disparate.

La sfida è stata quella di sviluppare una Azure API Management Architecture che permettesse di gestire insieme tutti i servizi in termini di sicurezza, monitoraggio, modalità di deployment e aggiornamento.

Il tutto doveva essere implementato attraverso uno strumento intuitivo e semplice da utilizzare.

Azure API Management

I nostri esperti hanno utilizzato le funzionalità offerte da Azure API Management, il servizio di gestione degli endpoint applicativi presente nella piattaforma cloud di Microsoft.

Interfaccia di Azure API Managment

Il pacchetto è stato completato con una gestione automatizzata dei rilasci delle API tramite template ARM (Azure Resource Manager) e pipeline automatica di installazione delle risorse con Azure DevOps che ha offerto al cliente un meccanismo pronto all’uso di recovery dell’intera infrastruttura di risorse Azure.

Il vantaggio per il cliente

Grazie alla nuova Azure API Management Architecture, il cliente ha potuto fruire di una singola piattaforma in cui:

  • gestire tutte le API per l’automazione dei processi interni ed esterni;
  • avere un meccanismo di autenticazione unificato per qualsiasi tipologia di web service, servizio o API;
  • avere piena autonomia per gestire il versioning delle API e il relativo test;
  • monitorare l’utilizzo delle API;
  • gestire il riconoscimento dell’utente tramite l’account aziendale Office 365;

  • avere un meccanismo di pubblicazione controllata delle API.

Risultati raggiunti

La Azure API Management Architecture da noi sviluppata ha portato al cliente una soluzione che ha notevolmente migliorato l’utilizzo e la gestione degli endpoint applicativi all’interno dell’azienda.

Il risultato principale è stata la centralizzazione della gestione della sicurezza per l’accesso alle varie API, che è stato implementato sfruttando Azure AD come identity provider per l’autenticazione sia in modalità applicativa che in modalità delegata, sfruttando quindi l’identità dell’utente corrente.

Il sistema ha ora in uso oltre 120 endpoint differenti che offrono dati alle varie applicazioni interne ed esterne al perimetro definito dalla rete aziendale, con un numero medio di oltre 50.000 chiamate al minuto.

Scopri perché scegliere il team

Infra & Sec

Il team Infra & Security è verticale sulla gestione ed evoluzione dei tenant Microsoft Azure dei nostri clienti. Oltre a configurare e gestire il tenant, si occupa della creazione dei deployment applicativi tramite le pipelines di DevOps, monitora e gestisce tutti gli aspetti di sicurezza del tenant, supportando i Security Operations Centers (SOC).

Prenota una chiamata
Prenota una chiamata
Altri progetti simili

Organizzazione e riduzione dei costi di Azure

Microsoft Azure

Gestire le segnalazioni con SharePoint: una prospettiva sostenibile

SharePoint

Copilot Plugin: come integrare l'AI con i database aziendali

Open AI