Introducción
Bizagi presenta una capa de mapeo empresarial que proporciona una fácil configuración para la integración de aplicaciones.
A través de esta característica, los procesos en Bizagi pueden conectarse directamente a otros sistemas o aplicaciones para intercambiar información de negocios.
Recomendamos que sus procesos de negocio se integren con otros sistemas y aplicaciones utilizando una arquitectura orientada a los servicios que pueda utilizar servicios basados en la web como los servicios RESTful o SOAP.
Puntos de integración en los procesos
Considere como ejemplo un proceso de Solicitud de Crédito en el que dicho proceso busca en una Central de Crédito si el solicitante está en una lista negra.
El proceso eventualmente verifica la capacidad de préstamo del solicitante.
Tanto el hecho de estar en la lista negra como la capacidad de endeudamiento son informaciones que se gestionan en otro sistema.
Cuando se diseñan los procesos, los puntos de integración son las actividades que se incluyen en ellos cuando se sabe que existe la necesidad de intercambiar información con otro sistema.
La imagen de arriba muestra cuatro puntos de integración (Verificar en lista negra [Verify in black list], Importar información del solicitante [import applicant information], Verificar la capacidad de endeudamiento [Check borrowing capacity] y Buscar en la Central de Crédito [Lookup in Credit Bureau]).
En general, los puntos de integración deben ser definidos como Tareas de Servicio BPMN que se ejecutan asincrónicamente.
Las Tareas de Servicio de BPMN se identifican visualmente en el diagrama de flujo por un icono de engranaje situado en la esquina superior izquierda:
Mejor práctica de integración
Para la integración de aplicaciones, las mejores prácticas de interoperabilidad y mantenimiento dictan que se integre con otros sistemas y aplicaciones a través de servicios web (es decir, arquitecturas orientadas a servicios).
Para ello, asegúrese de que los servicios web estén disponibles para aquellos sistemas y aplicaciones que desee integrar con el Automation Service, y asegúrese de que los servicios son accesibles a través de Internet (tienen un punto final público) y siguen las mejores prácticas de seguridad.
Una vez que se asegure de esto, es fácil invocar los servicios web en Bizagi sin ningún tipo de codificación.
|
Puede comprobar que sus servicios web son accesibles a través de Internet comprobando con sitios web de terceros que le permitan verificar que su URL tiene un registro DNS válido para el acceso a Internet. Para ello, puede optar por confiar en sitios web como https://mxtoolbox.com/, donde el resultado debe indicar que se ha publicado y encontrado un registro DNS.
|
Para implementar las mejores prácticas de seguridad para sus servicios web, puede confiar en diferentes formas estándar de la industria para protegerlos del acceso externo no intencional o malicioso, por:
•Usando un proxy: Esto significa no permitir el acceso externo directo a sus servicios (por ejemplo, basándose en una DMZ, mecanismos de reenvío de puertos, etc.), sino utilizar en su lugar un servidor proxy que requiere autenticación.
•Confiar en la autenticación: Esto significa garantizar que sus servicios implementen un mecanismo de autenticación basado en tokens, como OAuth, para bloquear el acceso no autenticado.
•Filtrar las direcciones IP: Esto significa restringir las direcciones IP que pueden dirigir sus servicios a las que ha configurado en Automation Service. Al hacer que su proxy filtre las direcciones IP no incluidas explícitamente como aprobadas en la lista, usted refuerza la protección de sus servicios.
•Otros activos: Esto significa tener activos como IDS, IPS, sistemas de registro o WAF para identificar, prevenir y mitigar los ataques.
|
Usar una DMZ de su lado es una buena práctica, especialmente cuando se exponen ciertos servicios a aplicaciones fuera de su red, para proteger la red interna y sus recursos. Confiar en protocolos seguros para proteger los datos transmitidos, como HTTPS, también es una mejor práctica. |
Tenga en cuenta que Bizagi NO requiere ninguna de estas medidas.
Las enumeramos como medidas de seguridad comunes que puede considerar para endurecer sus servicios cuando los haga accesibles desde Internet, para que pueda estar seguro de que ha mitigado las posibles vulnerabilidades.
Características
Las siguientes posibilidades reflejan las múltiples características que ofrece Bizagi para una serie de requisitos de integración.
1. Invocar los servicios web de SOAP de Bizagi
Bizagi cuenta con un conector genérico de servicio Web SOAP que puede ser configurado fácilmente mediante el mapeo gráfico de entradas y salidas (sin necesidad de programación).
Aunque este conector de servicios web genéricos soporta servicios RESTful, se recomienda para los servicios SOAP.
Para los servicios RESTful, los Conectores de Bizagi ofrecen soporte para las opciones avanzadas que no son soportadas por el conector de servicios Web, tales como la inclusión de encabezados o el uso de OAuth (descrito a continuación).
Considere que debe integrar los servicios web utilizando puntos finales HTTPS (en lugar de HTTP).
Para obtener más información sobre esta característica, consulte Conector de servicios web.
2. Invocando RESTful APIs o conectando a otras aplicaciones de Bizagi
Puede acelerar sus implementaciones enchufando conectores listos para usar (o modificándolos y ajustándolos según sus necesidades).
Esos conectores listos para usar se dirigen a servicios específicos (como los servicios web de Amazon, los servicios de Google, los servicios de Office 365 y otros).
Para elegir entre un conjunto completo de más de 50 conectores, navegar por el intercambio de conectores.
Los conectores Bizagi permiten potentes opciones de ampliación para apoyar la integración con otros sistemas o aplicaciones.
Para los sistemas o aplicaciones con arquitecturas modernas como servicios que están listos para la nube, ofreciendo un API RESTful, no se necesita programación.
Usted también puede elegir crear sus propios conectores e integrar un API de terceros para este propósito, a través del Editor de Conectores.
Para más información sobre esta opción, consulte Conectores Bizagi.
3. Extendiendo la lógica con APIs o código personalizado en Bizagi
También puede ampliar la lógica detrás de las reglas de negocio en Bizagi, incluyendo sus propios componentes o agrupando APIs de terceros.
Puede escribir su propio código para integrar directamente las APIs, o para realizar un procesamiento adicional.
De esta manera terminas registrando y agrupando en Bizagi tus propios conjuntos .dll.
Para obtener más información sobre la posibilidad de integrar las API o el código personalizado, consulte Componentes personalizados.