IBM API管理

IBM API Management ^[4]（バージョン5ではIBM API Connectに名称変更）は、APIエコノミーで利用するためのAPI管理プラットフォームです。IBM API Connectは、ユーザーがWebアプリケーション・プログラミング・インターフェース（API）を作成、構築、管理、保護、および共有することを可能にします。

これは仮想マシン上で仮想アプライアンスとして実行され、IBM WebSphere DataPower SOA アプライアンスをゲートウェイとして使用します。

アプリケーション開発者向けの開発者ポータルを提供し、公開APIを閲覧できます。管理ポータルでは、セルフ登録、クォータ、キー管理、セキュリティポリシーといったAPIポリシーを設定できます。分析エンジンは、APIオーナー、ソリューション管理者、アプリケーション開発者向けにロールベースの分析機能を提供し、APIを管理し、サービスレベルが達成されていることを保証できます。また、Cloud Managerと呼ばれるサービスもあり、サーバー、クラスター、ゲートウェイ、ユーザーリポジトリなどを含むプラットフォームのセットアップを行います。

Swagger（現在はOpenAPI）およびWSDLドキュメントを読み込み、APIとして解析できます。APIは、API Managerユーザーインターフェースで設定によって入出力を記述することで作成できます。APIは、タグ、バイナリドキュメント、ドキュメントURLなどの追加データで装飾できます。APIは既存のAPIをプロキシすることも、フローを作成するアセンブリを使用することもできます。このようなアセンブリフローでは、他のサービスへの呼び出し、レスポンスデータの変換、情報の編集、外部APIからのレスポンスデータのAPIレスポンスへのマッピングが可能です。

レート制限、サインアップの承認が必要かどうか、開発者に提供するAPIコレクションなどを指定するプランを作成できます。プランは特定の環境に公開できます。

環境は、管理サーバー（管理コンソールと開発者ポータルを含む）とAPIゲートウェイで構成されます。環境に公開されたプランは開発者ポータルで確認でき、開発者はプランにサインアップして、そのプランに含まれるAPIを利用できます。APIビジネスオーナーは、開発者ポータルを自社のブランディングでカスタマイズし、APIの宣伝、マーケティング、ソーシャル化、販売を行うことができます。環境に公開されたプランはAPIゲートウェイで呼び出すことができ、レート制限、不明なユーザーの拒否、スケーラビリティなどの責任をAPIゲートウェイに委任できます。APIゲートウェイは、1つ以上のIBM DataPower Gatewayデバイスです。

APIゲートウェイは、開発者ポータルとAPI Managerユーザーインターフェースで分析可能な呼び出しメトリクスを収集します。収集されるメトリクスの例には、APIの使用状況、成功、失敗などがあります。

本製品には、ユーザー、開発者組織、アプリ、サブスクリプションへのアクセスと操作のためのRESTベースのAPIが搭載されています。また、プラン、API、分析に関する情報にアクセスするためのRESTベースのAPIも搭載されています。

高度な開発者ポータルは、カスタム コンテンツとテーマを使用して拡張できます。

出典: ^[5]

バージョン 4.0.3 では、次の新しい機能が導入されました。

OAuth認証のリダイレクト機能

• アクセスコードフローと暗黙的フローのOAuthスキームは、IBM API Managementの外部でホストされているページを介した認証をサポートするようになりました。この機能により、API Managementではサポートされていない方法を使用して、OAuth 2.0スキームでユーザーを認証できます。詳しくは、「リダイレクトURLを介した認証と認可」をご覧ください。

高度な開発者ポータルの機能強化

• アドバンスト開発者ポータルのフロントページを、異なるロールを持つユーザー向けに異なるように設定できるようになりました。これにより、ポータルサイトにアクセスする認証されていないユーザーのエクスペリエンスを個別に強化およびパーソナライズすることが可能になります。詳しくは、ロールベースのフロントページの設定をご覧ください。
• フラッド制御、不適切な表現のフィルタリング、フォーラムへのアクセス制御のカスタマイズ機能が強化され、Advanced Developer Portalサイトのセキュリティをさらに強化できるようになりました。詳しくは、「フラッド制御」、「不適切な表現のフィルタリング」、「フォーラムへのアクセス制御」をご覧ください。
• アドバンスト開発者ポータルのどこからでもソーシャルメディアサイトへのリンクを設定できるようになりました。また、サイトへのリンクの外観と配置をカスタマイズすることで、アドバンスト開発者ポータルのユーザーへの露出を高め、エンゲージメントを高めることができます。詳しくは、ソーシャルメディアサイトへのリンクをご覧ください。

ユーザー定義ポリシーの強化

• setVariable テンプレートを使用して、変数に指定した文字列値を設定できるようになりました。その後、関数 getVariable() を使用してこれらの値を取得できます。また、payloadType() 関数を使用して、payloadRead() 関数によって返されるペイロードのタイプ（XML または JSONx）を決定することもできます。これらの機能強化、およびユーザー定義ポリシーに適用できるすべての DataPower 処理ルールとアクションの詳細については、「ポリシーの実装」を参照してください。

監査とログ機能の強化

• 監査とログ機能の強化により、管理ノードからプログラム的に監査イベントを取得できるようになりました。この機能強化により、Syslogコレクターを設定してメッセージを受け取り、外部データストアに書き込んでさらなる処理やアーカイブ、あるいはその両方を行うことができます。詳細については、「Syslog監査とクラウドおよびSyslogの構成」をご覧ください。

バージョン 40 20 では、次の新しい機能が導入されました。

Swagger 2.0のサポート強化

• APIに外部ドキュメントを追加する
• REST API 操作を廃止する
• APIがサポートするプロトコルスキームを指定する
• API に Swagger 拡張機能を追加する

追加の機能強化

• OPTIONS HTTP メソッドを指定します。
• API のクロスオリジン リソース共有(CORS) サポートを有効にします。
• DataPower 7.2 をサポートします。
• トポロジー管理者は IBM API Management インフラストラクチャーを管理できますが、ユーザーを招待したり管理したりすることはできません。
• API を定義するときに、API が IBM API Management ゲートウェイによって強制されるか、サード パーティー ゲートウェイによって強制されるかを指定できます。
• APIセキュリティの構成は、Swagger 2.0セキュリティモデルに沿って改訂されました。セキュリティは、APIとその操作に適用されるセキュリティスキームを作成することで構成されます。
• すべての OAuth トークン、または特定の日付より前に発行された特定のユーザーのトークンを取り消すことができます。
• 認証時にユーザー名の大文字と小文字は無視されます。
• API 分析データが、Advanced Developer Portal ユーザー インターフェースに表示されるようになりました。
• Cloud Management Console ユーザー インターフェースへのアクセスを認証するためのユーザー レジストリを定義するときに、LDAP と認証 URL がサポートされるようになりました。
• ゲートウェイ ポリシーを作成し、環境で使用できるようにし、REST または SOAP API に適用できます。

バージョン 40 10 では、次の新しい機能が導入されました。

構成データベースのフェイルオーバータイムアウトを定義する

• 構成データベースのフェールオーバー タイムアウトを定義して、プライマリ サーバーに到達できない場合にセカンダリ管理サーバーがプライマリとして引き継ぐ前に待機する秒数を指定できます。

Swagger 2.0 コンプライアンスの強化

• APIを説明するために、連絡先やライセンスの詳細など、追加情報を追加できます。APIのSwaggerファイルがダウンロードされた場合、追加情報はinfoフィールドに書き込まれます。
• アプリケーション開発者がAPIやAPI操作をグループ化しやすくするために、タグを追加できます。これらのタグは、アプリケーション開発者が開発者ポータルでAPIを整理・検索する際に使用できるラベルです。開発者がAPIのSwaggerファイルをダウンロードすると、タグの追加情報がタグフィールドに書き込まれます。

Swagger定義ファイルからREST APIを更新する

• REST API のリビジョンは、Swagger 定義ファイルをアップロードすることで更新できます。

クラウド管理コンソールのユーザーインターフェースにおける新しいシステムユーザーロール

• システム ユーザー ロールが割り当てられたユーザーは、すべてのシステム API にアクセスでき、クラウド管理コンソールにログインできますが、API マネージャーまたは開発者ポータルのユーザー インターフェースにアクセスすることはできません。

高度な開発者ポータルのクラスタリング

• Advanced Developer Portal アプライアンスは、高可用性を実現するためにクラスター化できます。

フロントサイド接続のためのSSL相互認証

• SSL 相互認証を使用すると、API クライアントと API を管理する API 管理ゲートウェイ間の接続を保護できます。

PATCHおよびHEADメソッドのサポート

• API 操作の HTTP メソッド タイプを定義するときに、GET、PUT、POST、DELETE メソッドに加えて、PATCH および HEAD メソッド タイプを指定できます。

API URLパスは一意である必要はありません

• API を作成する際に指定する URL パスは、一意である必要がなくなりました。さらに、API のベースパスと操作パスを連結した操作の完全な URL パスも、一意である必要はありません。ただし、一意でない場合は、アプリケーションは操作を呼び出す際にクライアント ID で自身を識別する必要があります。

アプリケーションに複数のセキュリティ キーを追加する

• 高度な開発者ポータルを使用する場合、ユーザーは、アプリケーションの作成時にデフォルトで提供されるペアに加えて、さらにクライアント ID/クライアント シークレットのペアをアプリケーションに追加できます。

用語の変更

IBM API Management バージョン 4.0.1 では、次の用語の変更が導入されました。

• 前学期 -> 新学期
• 計画バージョン -> 計画改訂
• API バージョン -> API リビジョン
• APIリソース -> API操作
• APIタグ -> APIカテゴリ

バージョン 4 では、次の新しい機能が導入されました。

ライフサイクルとガバナンス

• Swagger ベースの API 作成: API で手動の構成手順を必要とせずに、Swagger から API をインポートし、デプロイして呼び出すことができます。
• 共同公開: プランを共同公開および置き換え、プランのサブスクリプションの移行を管理します。
• プロモーション承認: プランのライフサイクルの変更を承認するための環境ベースの構成。
• 強制: API を公開するだけで、ゲートウェイでは強制しないオプション。
• SOAP のポリシー: SOAP サービスのポリシーを追加および変更する機能。
• 詳細: System z およびカスタム レジストリから REST および SOAP サービスを管理します。

組み立て

• エラー処理: Web サービス呼び出しから返された SOAP 障害を応答にマップする機能。

分析

• 分析 API: REST API を使用して分析データを抽出し、課金、収益化、またはビジネス分析システムと統合する機能。

安全

• 相互認証: バックエンド エンドポイント、LDAP、SMTP サーバーのカスタム証明書がすぐにサポートされます。

高度な開発者ポータル

• 多要素認証: 開発者ポータルで有効化されています。
• 検索: 検索と開発者管理をすぐにサポートします。
• 分類: プランと API の柔軟なマルチレベル分類。
• CAPTCHA: 自動プログラムがポータルにアクセスしてユーザーを登録するのを防ぐためのサポート。
• パスワードロックアウト

このリリースでは、次の機能強化が追加されました。

• カスタム開発者ポータルを可能にするAPI
• 自己サインオンを許可または禁止する構成
• 1 つの DataPower デバイス上の複数のゲートウェイ クラスター
• 環境全体の API 呼び出し数、開発者数、ペイロード ログに使用されるストレージ量の概要統計
• Swagger ファイルをインポートして REST API を定義する
• カスタムレジストリからREST API定義を検出する
• エディター内で API アセンブリ フローをデバッグする
• APIのクローンを作成する
• プランを管理するための新しい管理ビュー
• 簡素化されたインストール
• 新しい API プランは、API リソースをグループ化し、開発者が使用できるユニットとして表示するためのメカニズムを提供します。
• ターゲットAPIの可視性は、プランをすべての消費者に公開することも、選択した消費者組織またはコミュニティに公開することもできることを意味します。
• API リソースは、そのリソースを含む 1 つ以上のプランが公開されている組織に属するユーザーに対してのみ、開発者ポータルに表示されます。

このリリースには次のコンポーネントが含まれていました。

• IBM API 管理環境コンソール
• IBM API Management APIマネージャー
• IBM API Management開発者ポータル

IBM API 管理環境コンソール

• 開発、テスト、本番環境を定義するために使用します
• ファームウェア バージョン 6.0 以降を実行している DataPower Gateway アプライアンスを API ゲートウェイとして使用します。
• ファームウェア バージョン 6.4 以降を実行している WebSphere Cast Iron Assembly Appliances を使用して、データ オーケストレーションを実行します。

IBM API Management APIマネージャー

• APIの定義、インポート、エクスポート
• 構成を通じてAPIを組み立てる
• SOAP ベースのサービス、DB2、SQL サーバー、Oracle、salesforce.com、HTTP データ ソースからの REST API の作成をサポート
• API キーとシークレットの組み合わせを使用して API を保護し、HTTP 基本認証または OAuth 2.0 を使用してアプリケーション ユーザーを認証します。
• APIのバージョン管理
• APIの使用状況に関する分析
• 開発者APIアプリケーションとリクエストを管理する

IBM API Management開発者ポータル

• 企業開発者ポータルを作成する
• セルフサービスの開発者登録プロセスを作成する

• IBM API 管理ナレッジセンター
• IBM API 管理サポートポータル
• IBM API Management 開発者センター
• インフォワールド