SlideShare a Scribd company logo
QUANDO CHI COSA
1 marzo Gabriele Gianoglio
weModI e Interoperabilità delle PA: da un Comune all'Europa
è solo questione di API
15 marzo Matteo Bordin Novità WSO2 APIM
29 marzo Matteo Bordin Novità WSO2 IS
19 aprile
Stefano Negri
(WSO2)
TELCO success story
3 maggio Matteo Bordin
Apification: opportunità delle organizzaioni moderne nella
post-digitalizzazione
17 maggio Gabriele Gianoglio
Autenticazione user centric: identità digitali e
modelli passwordless
31 maggio Danilo Massaglia API Asincrone
14 giugno Gabriele Gianoglio Come installare WSO2 in AWS: tips and tricks
28 giugno Daniele Dal Farra Un Caso reale: Interoperabilità nelle Utility
12 luglio Daniele Dal Farra Un Caso reale: API exposition nel mondo Finance
26 luglio Leo Antonaccio Un Caso reale: Identity Management integrato con SPID
WSO2 ITALIA CLUB
Lo speaker di oggi…
Lui si definisce:
Perfezionista, curioso, coerente
Noi lo definiamo
Onesto, geniale, mai banale
Il nostro motto
« chiedi a Matteo!»
Matteo Bordin
Apification
Processo di disegno di una architettura enterprise pensata per
esporre le risorse strategicamente, attraverso l'utilizzo di API's
(Application Programming Interface)
5
6
• È il software responsabile della connessioneperla comunicazione e lo scambio di informazioni tra due app.
• L'API collegadue dispositivio programmiper facilitare lo scambio di informazioni tra di loro.
• Le specifiche API sono gli standard o i documentiprogettatiper descrivere la creazione di tali connessioni.
Application Programming Interface
7
•Creazione di token identificativi
•Limiti alle chiamate
•Utilizzo di Sniffers
•API Gateway
Api Security
8
Apification
• Costreduction
• Increased agility and incursion into differentecosystems
• Increase innovation and new business models
• Increased consumerloyalty
9
Apification
• Discovery(Objectives, definition of them, data sources and discoveries used, discovery formats, catalogs, communication and support)
• Design (Version Definitions, webhooks, event-driven, protocols, virtualization, testing, landing page, documentation, support, route map)
• Development (definitions, discovery, virtualization, database, storage, DNS, implementation, orchestration, performance testing, security, communication,
support)
• Production(process definitions and virtualization, authentication, management, plan registration, home page, first steps, documentation, codes and license
used, support, FAQs, roadmap, legal change log, monitoring and performance, tracking, security, analysis and maintenance
+
• Scope (Definition of success, sustained adoption, communication, support, virtualization, measurement and structure)
• Governance (design, test, monitoring, performance, security, observability, discovery, analysis and existing competence)
Apification process
API definition Task
API value Task
API Team Creation Task
API Standardization Task
Story Task
Who is the Developer Task
Nice to have for development team Task
Evangelization Task
API Lifecycle Task
API Management Task
APIM Architecture Task
Developer Portal Task
API Gateway Task
APIM Security Task
Analytics Task
API Testing
API Monetization Task
API CI/CD Task
APIM Customization Task
Support and Maintenance Task
Continuous Improvement Task
Api Definition
11
● Cosa devono offrire le API, non dal punto di vista tecnico ma dal punto di vista
funzionale. l’API deve abilitare l'utilizzatore ad accedere in modalità
programmatica, sicura, con una conoscenza minimale del dominio delle
funzionalità aziendali.
● Le tipologie di API, ossia macro gruppi che rappresentano caratteristiche comuni
nelle API. Le caratteristiche rappresentate dai gruppi possono essere sia di tipo
strutturale, interne, esterne, sia in ambito sicurezza, sia in ambito funzionale.
Api Team creation
12
Le principale figure normalmente utilizzatesono:
● ProductDevelopment
○ ProductManager
○ Enterprise Architect
○ Software Engineers/APIDeveloper
○ Quality Assurance
○ DevOps Engineers
● Technical support
○ Technical supportLead
○ Developersite manager
● Marketing
○ ProductMarketing manager
○ Technical writer
● Business developer
○ Business developerLead
○ AccountManager
● Evangelism
○ Evangelist
○ Community Manager
Api Standardization
Ovvero definire gli standard per la stesura delle API,
quindi determinare le regole per definirle,
la nomenclatura e la naming convention da utilizzare sia per il nome
delle API, sia per i nomi dei metodi sia per i nomi degli attributi.
14
Le fasi di evangelizzazione possono essere:
● Formazione sugli standard di APIFication
● Formazione sugli strumenti utilizzati
● Definizione di HowTo/HelloWorld example per facilitare l’approccio alle API
Api Evangelization
15
Definire il ciclo di vita dell’API significa determinare:
● gli stati base che una API deve avere
● i vincoli di cambio stato per ogni stato:
● il comportamento perogni stato
I principali stati di una API possono essere:
● Created
● Published
● Blocked
● Deprecated
● Prototype
● Retired
A questisi possono aggiungere:
● Ideation
● Design
● Development
● Testing
● Monitoring
Api LifeCycle
16
API Capability description
• definizione di user role/policy
• definizione degli endPoint e loro caratteristiche
• definizione del throttling o traffico, regolamentazione della comunicazione alle API
• definizione della sicurezza e accesso alle API
• definizione della documentazione pubblica e privata
• definizione del “developer portal”
• definizione delle metriche
• definizione dei punti di estensione delle API (policy , connector ..)
• definizione della parte runtime delle API (certificati, end point…)
Security
• definizione delle metodologie di sicurezza
• definizione delle relazioni tra API/consumer/User
Change Management
• definizione del ciclo di vita delle API
• definizione del concetto di versionamento
• definizione della relazione tra API esposta ed API implementata
Admin API
• definizione delle API necessari per il mantenimento della piattaformadefinizione delle API
per l’automatizzazione dei processi di APIFication
Analytics
• definizione dei principi di analitica
• definizione delle metriche da utilizzare
• definizione dei sistemi di alerting
Api Management
17
Disegnodell’architetturatargetdi piattaforma
● Installazione onPrem
● Installazione Cloud
● Utilizzo di gateway in modalità ibrida
● Segregazione delle API per responsabilità
● Segregazione delle API per applicazione
● Segregazione delle API per team di sviluppo
● Replicabilità della piattaforma su ambienti geograficidifferenti
● Unico punto di manutenzione
● Alta affidabilità
● Rilascio delle API in modalità canary deploy
Definizionedi tutti gli ambienti:
● sviluppo
● test&collaudo
● preproduzione
● Produzione
● Disasterrecovery
Apim Architecture
18
L’installazionedelgateway devetenere
in considerazionealcuniaspettifondamentali:
● Segregazione delle API
● Security delle API
● Scalabilità dei Gateway
Api Gateway
19
Definizione degli strumenti di analitica e
delle KPI da considerare per monitorare,
controllare ed eseguire alert in caso di
anomalie o di comportamenti di API
o infrastrutturali non conformi con gli
standard aziendali.
Api Analytics
20
Prevederetipologie diTEST :
● Performance Test
● Unit test
● Security test
● No-RegressionTest
Api Testing
21
Definizione del concetto di monetization, sia
come aspetto necessario per determinare un
riscontro monetario sul consumo delle API sia
come concetto per determinare la
suddivisione dei costi infrastrutturali
della piattaforma apificata.
Api Monetization
22
Definizionedeiprocessidi CI/CD,
pubblicazione e fruizione delle API’s:
● Deploy Process
● Maintenance Process
● Versioning
Api CI/CD
23
Definizionedelteam e metodologie di supportoall'APIFicatione delle
modalità di ingaggio delteam.
Si andrà a definire:
● come deve essere composto il team
● come deve essere ingaggiato.
● gli aspetti di interazione tra il team di supporto e il team che si occupa
di evolvere la piattaforma
● il processodi gestione della manutenzione della piattaforma
● il processodi gestione delsupporto all’utilizzo e fruizione della
piattaforma
● la formazione del team
● gli skill che il team deve avere
● i processidi ingaggio tra i fruitori della piattaforma e il team di
supporto.
Support and maintenance
wso2.com profesia.it
Thanks!
Q&A?
sales@profesia.it 011 012 03 71
24
17/05 h 14:30

More Related Content

Similar to WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MODERNE NELLA POST-DIGITALIZZAZIONE

Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
Emerasoft, solutions to collaborate
 
SMAU Milano 2014 GAE 24/10/2014 - IWA Italy
SMAU Milano 2014 GAE 24/10/2014 - IWA ItalySMAU Milano 2014 GAE 24/10/2014 - IWA Italy
SMAU Milano 2014 GAE 24/10/2014 - IWA Italy
Paolo Dadda
 
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native EnterpriseRed Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Kiratech
 
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Codemotion
 
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
Emerasoft, solutions to collaborate
 
Plone: Accessibilita e Riuso
Plone: Accessibilita e RiusoPlone: Accessibilita e Riuso
Plone: Accessibilita e Riuso
Plone for Research and University
 
Come implementare la governance nella vostra piattaforma e lavorare felici se...
Come implementare la governance nella vostra piattaforma e lavorare felici se...Come implementare la governance nella vostra piattaforma e lavorare felici se...
Come implementare la governance nella vostra piattaforma e lavorare felici se...
Giulio Vian
 
20070619 javaday quali_p_so
20070619 javaday  quali_p_so20070619 javaday  quali_p_so
20070619 javaday quali_p_soDavide Taibi
 
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeWSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
Profesia Srl, Lynx Group
 
Android - Programmazione Avanzata
Android -  Programmazione AvanzataAndroid -  Programmazione Avanzata
Android - Programmazione Avanzata
Stefano Sanna
 
iVision Software 2.3
iVision Software 2.3iVision Software 2.3
iVision Software 2.3
ivisionweb
 
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
Redazione InnovaPuglia
 
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
Roberto Albano
 
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
Codemotion
 
Continous Delivery & HQ Code
Continous Delivery & HQ CodeContinous Delivery & HQ Code
Continous Delivery & HQ Code
Daniele Mondello
 
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...IBM Italia Web Team
 
Scenari introduzione Application Service Governance in Azienda
Scenari introduzione Application Service Governance in AziendaScenari introduzione Application Service Governance in Azienda
Scenari introduzione Application Service Governance in Azienda
Consulthinkspa
 
Machine learning models continuous deployment on azure using devops
Machine learning models continuous deployment on azure using devopsMachine learning models continuous deployment on azure using devops
Machine learning models continuous deployment on azure using devops
Igor Antonacci
 
Software modularity, microservices ed headless platform all in one. Liferay: ...
Software modularity, microservices ed headless platform all in one. Liferay: ...Software modularity, microservices ed headless platform all in one. Liferay: ...
Software modularity, microservices ed headless platform all in one. Liferay: ...
Commit University
 
L’evoluzione delle API: da CORBA a OpenAPI e oltre
L’evoluzione delle API: da CORBA a OpenAPI e oltreL’evoluzione delle API: da CORBA a OpenAPI e oltre
L’evoluzione delle API: da CORBA a OpenAPI e oltre
Marino Di Clemente
 

Similar to WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MODERNE NELLA POST-DIGITALIZZAZIONE (20)

Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
 
SMAU Milano 2014 GAE 24/10/2014 - IWA Italy
SMAU Milano 2014 GAE 24/10/2014 - IWA ItalySMAU Milano 2014 GAE 24/10/2014 - IWA Italy
SMAU Milano 2014 GAE 24/10/2014 - IWA Italy
 
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native EnterpriseRed Hat OpenShift: l'abilitatore della Cloud Native Enterprise
Red Hat OpenShift: l'abilitatore della Cloud Native Enterprise
 
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
 
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
Webinar: "DevOps e Orchestrazione Bimodale dei Processi IT"
 
Plone: Accessibilita e Riuso
Plone: Accessibilita e RiusoPlone: Accessibilita e Riuso
Plone: Accessibilita e Riuso
 
Come implementare la governance nella vostra piattaforma e lavorare felici se...
Come implementare la governance nella vostra piattaforma e lavorare felici se...Come implementare la governance nella vostra piattaforma e lavorare felici se...
Come implementare la governance nella vostra piattaforma e lavorare felici se...
 
20070619 javaday quali_p_so
20070619 javaday  quali_p_so20070619 javaday  quali_p_so
20070619 javaday quali_p_so
 
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeWSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
 
Android - Programmazione Avanzata
Android -  Programmazione AvanzataAndroid -  Programmazione Avanzata
Android - Programmazione Avanzata
 
iVision Software 2.3
iVision Software 2.3iVision Software 2.3
iVision Software 2.3
 
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
 
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
Application insights - Meet{cast} - Meetup #AperiTech dotNET{podcast} - Marzo...
 
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
Francesco Arcieri - La monetizzazione delle API - Codemotion Milan 2017
 
Continous Delivery & HQ Code
Continous Delivery & HQ CodeContinous Delivery & HQ Code
Continous Delivery & HQ Code
 
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...
05 sicurezza delle applicazioni per le aziende nel settore della pubblica uti...
 
Scenari introduzione Application Service Governance in Azienda
Scenari introduzione Application Service Governance in AziendaScenari introduzione Application Service Governance in Azienda
Scenari introduzione Application Service Governance in Azienda
 
Machine learning models continuous deployment on azure using devops
Machine learning models continuous deployment on azure using devopsMachine learning models continuous deployment on azure using devops
Machine learning models continuous deployment on azure using devops
 
Software modularity, microservices ed headless platform all in one. Liferay: ...
Software modularity, microservices ed headless platform all in one. Liferay: ...Software modularity, microservices ed headless platform all in one. Liferay: ...
Software modularity, microservices ed headless platform all in one. Liferay: ...
 
L’evoluzione delle API: da CORBA a OpenAPI e oltre
L’evoluzione delle API: da CORBA a OpenAPI e oltreL’evoluzione delle API: da CORBA a OpenAPI e oltre
L’evoluzione delle API: da CORBA a OpenAPI e oltre
 

More from Profesia Srl, Lynx Group

6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
Profesia Srl, Lynx Group
 
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
Profesia Srl, Lynx Group
 
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
Profesia Srl, Lynx Group
 
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
Profesia Srl, Lynx Group
 
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
Profesia Srl, Lynx Group
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con Newired
Profesia Srl, Lynx Group
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del Cliente
Profesia Srl, Lynx Group
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito Rossi
Profesia Srl, Lynx Group
 
Verso l’universo e oltre
Verso l’universo e oltreVerso l’universo e oltre
Verso l’universo e oltre
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
 WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEWSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdfWSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitaleWSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
Profesia Srl, Lynx Group
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
Profesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
Profesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo BordinWSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo Bordin
Profesia Srl, Lynx Group
 

More from Profesia Srl, Lynx Group (20)

6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
 
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
 
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
 
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
 
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con Newired
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del Cliente
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito Rossi
 
Verso l’universo e oltre
Verso l’universo e oltreVerso l’universo e oltre
Verso l’universo e oltre
 
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
 WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEWSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
 
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdfWSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
 
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitaleWSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
 
WSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo BordinWSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo Bordin
 

WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MODERNE NELLA POST-DIGITALIZZAZIONE

  • 1. QUANDO CHI COSA 1 marzo Gabriele Gianoglio weModI e Interoperabilità delle PA: da un Comune all'Europa è solo questione di API 15 marzo Matteo Bordin Novità WSO2 APIM 29 marzo Matteo Bordin Novità WSO2 IS 19 aprile Stefano Negri (WSO2) TELCO success story 3 maggio Matteo Bordin Apification: opportunità delle organizzaioni moderne nella post-digitalizzazione 17 maggio Gabriele Gianoglio Autenticazione user centric: identità digitali e modelli passwordless 31 maggio Danilo Massaglia API Asincrone 14 giugno Gabriele Gianoglio Come installare WSO2 in AWS: tips and tricks 28 giugno Daniele Dal Farra Un Caso reale: Interoperabilità nelle Utility 12 luglio Daniele Dal Farra Un Caso reale: API exposition nel mondo Finance 26 luglio Leo Antonaccio Un Caso reale: Identity Management integrato con SPID
  • 2.
  • 4. Lo speaker di oggi… Lui si definisce: Perfezionista, curioso, coerente Noi lo definiamo Onesto, geniale, mai banale Il nostro motto « chiedi a Matteo!» Matteo Bordin
  • 5. Apification Processo di disegno di una architettura enterprise pensata per esporre le risorse strategicamente, attraverso l'utilizzo di API's (Application Programming Interface) 5
  • 6. 6 • È il software responsabile della connessioneperla comunicazione e lo scambio di informazioni tra due app. • L'API collegadue dispositivio programmiper facilitare lo scambio di informazioni tra di loro. • Le specifiche API sono gli standard o i documentiprogettatiper descrivere la creazione di tali connessioni. Application Programming Interface
  • 7. 7 •Creazione di token identificativi •Limiti alle chiamate •Utilizzo di Sniffers •API Gateway Api Security
  • 8. 8 Apification • Costreduction • Increased agility and incursion into differentecosystems • Increase innovation and new business models • Increased consumerloyalty
  • 9. 9 Apification • Discovery(Objectives, definition of them, data sources and discoveries used, discovery formats, catalogs, communication and support) • Design (Version Definitions, webhooks, event-driven, protocols, virtualization, testing, landing page, documentation, support, route map) • Development (definitions, discovery, virtualization, database, storage, DNS, implementation, orchestration, performance testing, security, communication, support) • Production(process definitions and virtualization, authentication, management, plan registration, home page, first steps, documentation, codes and license used, support, FAQs, roadmap, legal change log, monitoring and performance, tracking, security, analysis and maintenance + • Scope (Definition of success, sustained adoption, communication, support, virtualization, measurement and structure) • Governance (design, test, monitoring, performance, security, observability, discovery, analysis and existing competence)
  • 10. Apification process API definition Task API value Task API Team Creation Task API Standardization Task Story Task Who is the Developer Task Nice to have for development team Task Evangelization Task API Lifecycle Task API Management Task APIM Architecture Task Developer Portal Task API Gateway Task APIM Security Task Analytics Task API Testing API Monetization Task API CI/CD Task APIM Customization Task Support and Maintenance Task Continuous Improvement Task
  • 11. Api Definition 11 ● Cosa devono offrire le API, non dal punto di vista tecnico ma dal punto di vista funzionale. l’API deve abilitare l'utilizzatore ad accedere in modalità programmatica, sicura, con una conoscenza minimale del dominio delle funzionalità aziendali. ● Le tipologie di API, ossia macro gruppi che rappresentano caratteristiche comuni nelle API. Le caratteristiche rappresentate dai gruppi possono essere sia di tipo strutturale, interne, esterne, sia in ambito sicurezza, sia in ambito funzionale.
  • 12. Api Team creation 12 Le principale figure normalmente utilizzatesono: ● ProductDevelopment ○ ProductManager ○ Enterprise Architect ○ Software Engineers/APIDeveloper ○ Quality Assurance ○ DevOps Engineers ● Technical support ○ Technical supportLead ○ Developersite manager ● Marketing ○ ProductMarketing manager ○ Technical writer ● Business developer ○ Business developerLead ○ AccountManager ● Evangelism ○ Evangelist ○ Community Manager
  • 13. Api Standardization Ovvero definire gli standard per la stesura delle API, quindi determinare le regole per definirle, la nomenclatura e la naming convention da utilizzare sia per il nome delle API, sia per i nomi dei metodi sia per i nomi degli attributi.
  • 14. 14 Le fasi di evangelizzazione possono essere: ● Formazione sugli standard di APIFication ● Formazione sugli strumenti utilizzati ● Definizione di HowTo/HelloWorld example per facilitare l’approccio alle API Api Evangelization
  • 15. 15 Definire il ciclo di vita dell’API significa determinare: ● gli stati base che una API deve avere ● i vincoli di cambio stato per ogni stato: ● il comportamento perogni stato I principali stati di una API possono essere: ● Created ● Published ● Blocked ● Deprecated ● Prototype ● Retired A questisi possono aggiungere: ● Ideation ● Design ● Development ● Testing ● Monitoring Api LifeCycle
  • 16. 16 API Capability description • definizione di user role/policy • definizione degli endPoint e loro caratteristiche • definizione del throttling o traffico, regolamentazione della comunicazione alle API • definizione della sicurezza e accesso alle API • definizione della documentazione pubblica e privata • definizione del “developer portal” • definizione delle metriche • definizione dei punti di estensione delle API (policy , connector ..) • definizione della parte runtime delle API (certificati, end point…) Security • definizione delle metodologie di sicurezza • definizione delle relazioni tra API/consumer/User Change Management • definizione del ciclo di vita delle API • definizione del concetto di versionamento • definizione della relazione tra API esposta ed API implementata Admin API • definizione delle API necessari per il mantenimento della piattaformadefinizione delle API per l’automatizzazione dei processi di APIFication Analytics • definizione dei principi di analitica • definizione delle metriche da utilizzare • definizione dei sistemi di alerting Api Management
  • 17. 17 Disegnodell’architetturatargetdi piattaforma ● Installazione onPrem ● Installazione Cloud ● Utilizzo di gateway in modalità ibrida ● Segregazione delle API per responsabilità ● Segregazione delle API per applicazione ● Segregazione delle API per team di sviluppo ● Replicabilità della piattaforma su ambienti geograficidifferenti ● Unico punto di manutenzione ● Alta affidabilità ● Rilascio delle API in modalità canary deploy Definizionedi tutti gli ambienti: ● sviluppo ● test&collaudo ● preproduzione ● Produzione ● Disasterrecovery Apim Architecture
  • 18. 18 L’installazionedelgateway devetenere in considerazionealcuniaspettifondamentali: ● Segregazione delle API ● Security delle API ● Scalabilità dei Gateway Api Gateway
  • 19. 19 Definizione degli strumenti di analitica e delle KPI da considerare per monitorare, controllare ed eseguire alert in caso di anomalie o di comportamenti di API o infrastrutturali non conformi con gli standard aziendali. Api Analytics
  • 20. 20 Prevederetipologie diTEST : ● Performance Test ● Unit test ● Security test ● No-RegressionTest Api Testing
  • 21. 21 Definizione del concetto di monetization, sia come aspetto necessario per determinare un riscontro monetario sul consumo delle API sia come concetto per determinare la suddivisione dei costi infrastrutturali della piattaforma apificata. Api Monetization
  • 22. 22 Definizionedeiprocessidi CI/CD, pubblicazione e fruizione delle API’s: ● Deploy Process ● Maintenance Process ● Versioning Api CI/CD
  • 23. 23 Definizionedelteam e metodologie di supportoall'APIFicatione delle modalità di ingaggio delteam. Si andrà a definire: ● come deve essere composto il team ● come deve essere ingaggiato. ● gli aspetti di interazione tra il team di supporto e il team che si occupa di evolvere la piattaforma ● il processodi gestione della manutenzione della piattaforma ● il processodi gestione delsupporto all’utilizzo e fruizione della piattaforma ● la formazione del team ● gli skill che il team deve avere ● i processidi ingaggio tra i fruitori della piattaforma e il team di supporto. Support and maintenance