2. Agenda
1.
2.
3.
4.
5.
6.
7.
O que são API’s?
A importância das API’s
Exemplos de Aplicação
Quais API’s estão disponíveis?
Como funcionam as API’s?
Sobre Segurança da Integração
Fontes de Informação
3. O que são API’s?
• Application Programming Interface ou
Interface de Programação de Aplicativos
• Conjunto de rotinas e padrões estabelecidos por um software para a
utilização das suas funcionalidades, sem envolver-se em detalhes
da implementação,
apenas usar seus serviços.
• A API é composta por uma série de funções acessíveis somente por
programação, que permitem utilizar características do software menos
evidentes ao utilizador tradicional.
• Na web: é um conjunto definido de mensagens de requisição e resposta
HTTP, geralmente expressado nos formatos XML ou JSON. Ainda que
termo seja um sinônimo para web service, a chamada Web 2.0 está aos
poucos depreciando o modelo de serviços SOAP para a técnica REST.
http://pt.wikipedia.org/wiki/API
4. Importância das API’s
• Promovem Interoperabilidade entre Aplicações
• Base para projetos importantes:
1. Integração com Softwares para Gestão de Identidades
2. Criação do Processo de Gestão de Ativos
3. Integração com Ferramentas de Gerência de Rede
• Sugestão: webinar O Poder das APIs disponível em:
http://www.youtube.com/watch?v=sAxj8Z2uU9U
• Outras sugestões de leitura:
http://www.slideshare.net/Sensedia/api-atributos-e-tecnologia
http://cio.uol.com.br/gestao/2013/06/18/apis-oportunidade-para-ti-inovar-em-negocios/
http://cio.uol.com.br/opiniao/2013/04/03/especialista-em-apis-voce-ainda-vai-precisar-de-um/
http://cio.uol.com.br/tecnologia/2013/09/13/as-apis-abertas-e-sua-importancia-para-ossistemas-de-gerenciamento-de-lojas-online/
5. Integração por API’s
• Consome API’s
Executa operações em outras aplicações através do uso de API’s de 3ºs
A partir de Formulários (exclusivamente para efetuar consultas)
A partir de Eventos em Fluxos (para executar operações)
Exemplos:
Consultas de Usuários e Computadores no Active Directory*
Manutenção de Contas de E-mail no Exchange Office 365
Manutenção de Usuários no Google Apps
Consultas de Informações sobre Instâncias EC2 no AWS
• Publica API’s
Permite que outras aplicações executem operações no Automidia
através da chamada de WebServices
Exemplos:
Criação de Usuários (Analistas ou Clientes)
Abertura de Solicitações
Trocas de Status...
6. Consumo de API’s em Formulários
CPF
Nome
CNPJ
Títulos
111.111.111-11
Ana Maria ...
ConsultaCPF(111.111.111-11)
NomeCompleto: Ana Maria...
ConsultaTitulos(43.828.151)
43.828.151/0001-45
Titulos: 123; 234; 345
XML
URL da API (WebService)
Parâmetros de Chamada e Retorno
Já disponível em todas as versões do Automidia Service Management.
Consulte nosso suporte técnico para mais informações.
7. Consumo de API’s em Fluxos
XML
URL da API (WebService)
Parâmetros de Chamada e Retorno
Já disponível em todas as versões do Automidia Service Management.
Consulte nosso suporte técnico para mais informações.
8. Integração por API’s
• Consome API’s
Executa operações em outras aplicações através do uso de API’s de 3ºs
A partir de Formulários (exclusivamente para efetuar consultas)
A partir de Eventos em Fluxos (para executar operações)
Exemplos:
Consultas de Usuários e Computadores no Active Directory*
Manutenção de Contas de E-mail no Exchange Office 365
Manutenção de Usuários no Google Apps
Consultas de Informações sobre Instâncias EC2 no AWS
• Publica API’s
Permite que outras aplicações executem operações no Automidia
através da chamada de WebServices
Exemplos:
Criação de Usuários (Analistas ou Clientes)
Abertura de Solicitações
Trocas de Status...
11. Como funcionam as API’s
Cenário 1: Abertura de Solicitações por Terceiros
GetToken(user, pwd)
1
Token: AC4FD43B
2
Request.OpenByDescript(AC4FD43B, descricao)
Request: AMD000950
3
Request.NewAction(AC4FD43B,
AMD000950,
Analise/Acao,
Descricao da Ação, 45)
Ok
4
Request.Close(AC4FD43B, AMD000950)
Ok
SUA APLICAÇÃO
12. Como funcionam as API’s
Cenário 2: Sincronismo de Solicitações com Terceiros
1
2
AbreIncidente(usuario, descrição)
XYZ / ABC
XYZ
Incidente: ABC
ABC
RegistraAtividade(ABC, descricao)
Ok
3
GetToken(user, pwd)
Token: AC4FD43B
GetRequestId(AC4FD43B, ABC)
Request: XYZ
Request.NewAction(AC4FD43B,
XYZ,
Analise/Acao,
Descricao da Ação, 45)
Ok
4
Request.Close(AC4FD43B, AMD000950)
Ok
SUA APLICAÇÃO
13. Como funcionam as API’s
Cenário 3: Integração
1
com Gestão de Identidade
GetToken(user, pwd)
Token: AC4FD43B
2
AddClient(user, name, e-mail, orgunit)
Erro: orgunit invalida
3
AddOrgUnit(orgunit, descript)
Ok
4
AddClient(user, name, e-mail, orgunit)
Ok
5
AddClientProfile(user, profile)
Ok
SUA APLICAÇÃO
14. Quais API’s estão disponíveis?
Clientes e Unidades Organizacionais
Clientes e Unidades Organizacionais
Objetivos
Prover mecanismos de integração com
ferramentas de gestão de identidade, gestão de acessos,
RH ou gerenciamento de clientes (solicitantes)
Funcionalidades
Criação, Alteração e Desativação de
Clientes, Unidades Organizacionais,
Localidades, Centros de Custos
15. Quais API’s estão disponíveis?
Analistas e Grupos Solucionadores
Analistas e Grupos Solucionadores
Objetivos
Prover mecanismos de integração com ferramentas de
gestão de identidade, gestão de acessos, RH ou
gerenciamento de clientes
Funcionalidades
Criação, Alteração e Desativação de Analistas e Grupos
Inserir ou Remover Analistas de Grupos
16. Quais API’s estão disponíveis?
Itens de Configuração (Equipamentos, CMDB)
IC’s e Equipamentos
Objetivos
Prover mecanismos de integração com
ferramentas de inventário e CMDB’s
Funcionalidades
Criação, Alteração e Desativação de
Itens de Configuração (HW, SW, infraestrutura)
17. Quais API’s estão disponíveis?
Solicitações e Ações
Chamados e Ações
Objetivos
Prover mecanismos de integração com outras
ferramentas de Gestão de Serviços e requisições
Funcionalidades
Abertura e Fechamento de Solicitações
Alterações de Status e Prioridades das Solicitações
Alterações de Campos de Formulários
Inclusão de Ações
18. Sobre a Segurança da Integração
• Segurança na Comunicação
Protocolo HTTPS
Autenticação no Servidor Web
AWS restrição por IP
• Segurança na Aplicação
Usuário e Senha válidos
Permissões para Executar Operações
• Token
Único para cada Autenticação e Sessão
Expiração Automática