最新のWSO2 API Managerがネイティブなマルチテナント、APIドキュメントの自動生成、SAMLベースのSSOを追加した。サーバー上またはクラウドの両方で走る。
今日の企業内で成長傾向にあるのは:重いSOAアーキテクチャから離れて、Web APIを介して提供されるより軽量化な、より柔軟なサービスである。これらのAPIは、通常RESTアーキテクチャをベースにしたWebサービスへのアクセスを提供し、HTTP経由でJSONにカプセル化されたデータを転送する。この傾向は、最初から企業の枠を超えており、Web APIは組織の部署だけによる内部ばかりでなく、外部顧客によって利用されることを意図している。Web APIの主な目的は、あるもののデータへ他からのアクセスを提供することにある。そして、この傾向は高まっている。なぜなら毎日データが増え続け、企業は以前には想像できなかった方法でデータを使用しているからである。
最終的に、それがサービスへのアクセスを提供するのでWeb APIは、SOAに非常に似て見えるかもしれませんが、いくつかの大きな違いがある。外部からの利用の考えに基づいているので、管理層が必要とする、そのようなAPIは、SOAのものとは違う:APIストア、開発者ポータル、キー管理、利用状況計測、課金機能等。これが WSO2 API Managerがやっているもので、また提供しているオープンソースのツールは、公開し、計測し、そしてAPI利用の課金と透過的に利用者のアプリケーションをそのようなAPIを実装するサービスの接続を行う。
最新リリースのWSO2 API Manager 1.4.0はマルチテナントを提供し、会社は以下のことが出来る。
- API Managerの1つのインスタンスを走らせることで、APIストアを含むAPI管理機能を複数の顧客に提供する。
- 大規模な組織内で複数のエンティティへのフェデレーション・アクセスを提供する。例えば、企業の部門は独自のAPIを公開し、使用することができ、APIのいくつかをすべての部門で利用できるようにするオプションを持っている。
WSO2 API Managerは、ローカルまたはリモートサーバ (Linux/Solaris/Windows)の両方で、Linux Kernel VM, VMware ESX, WSO2 Stratos, Amazon EC2などのようなクラウド上で動作する。
このリリースのフィーチャには以下のものもある。
- Swagger仕様に基づいて、APIドキュメントを生成するのをサポート
- Security Access Mark-up Language (SAML)を介したシングル・サインオンのサポートSupport for single sign-on through the
- キー生成をサポートする拡張 OAuth
WSO2は、API管理ツールの唯一のプロバイダではない。その他の著名なベンダーとして、3scale、IBM、Intel, Layer 7, Mashery, Vordelがある。もっと詳細な情報や様々なAPI管理ツールの比較については、我々はThe Forrester Wave™: API Management Platforms, Q1 2013を読むことを薦める。