Uma das possibilidades de integração via CAP é utilizando o conector nativo de integrações, via Etapa do tipo Integração, tanto para APIs nativas quanto para APIs de de terceiros (acessíveis via http ou https). Exemplo de arquitetura:
On-Premises - Como conectar a nuvem (CAP SaaS) com seu legado On-Premises? Uma das primeiras perguntas será sobre segurança, mas já vamos lhe mostrar como isso acontece.
Primeiro vamos dar uma olhada macro na arquitetura:
Agora vamos olhar um pouco como o CAP (nuvem) conversa com seu legado, tudo isso mantendo a segurança:
A "mágica" acontece por causa do on-premises data gateway do Azure.
Na verdade, não é o CAP na nuvem que enxerga o seu legado e sim o on-premises data gateway (um conector instalado em um servidor na sua infraestrutura) que checa se existem ações a serem executadas. Dessa forma, não é necessário abrir nenhuma porta de entrada na sua infraestrutura, pois o data gateway utilizará apenas a porta 80 ou 443 para sair e conversar com o CAP (nuvem).
Abaixo estão algumas das soluções mais frequentes utilizadas por nossos clientes, seja o CAP (nuvem) conversando outras soluções em nuvem (Sales Force, Dynamics etc) ou o CAP (nuvem) conversando com sistemas legados on-premises (bancos de dados, file system etc).
Exemplo 1 - Quando entra um arquivo .csv em uma pasta do OneDrive, uma integração Logic App lê o conteúdo e inicia centenas de solicitações em massa no CAP.
Exemplo 2 - Quando uma integração Logic App identifica um determinado padrão dentro de uma caixa de e-mail (cancelamento@mycompany.com), uma nova solicitação de tratamento é criada automaticamente no CAP (API - CreateRequest).
Exemplo 3 - Ao término de um processo ou da aprovação de uma determinada etapa (tarefa), o CAP aciona uma integração do Logic App (etapa do tipo integração) que executa uma Stored Procedure no banco de dados SQL Server on-premises do cliente.
Exemplo 4 - Ao término de um processo ou da aprovação de uma determinada etapa (tarefa), o CAP aciona uma integração do Logic App que executa uma RFC no SAP on-premises.
*O conector do SAP é do tipo Business Conector e trará custos acionais. Outra forma de integração frequente é a exposição de integrações SAP via Web Service (PI). Também existem outras formas de manter uma interface com o SAP espoxta, mas sob controle (somente o CAP teria acesso).
Exemplo 5 - Nesse cenário, o CAP é utilizado para centralizar todas as tarefas de aprovação de uma organização ou de um grupo de empresas. O objetivo é ter um ponto único (portal de aprovações) e simplificar a vida dos gestores.
Key Vault: Proteção de chaves criptográficas e outros segredos usados por aplicativos e serviços na nuvem.
Proteger o gerenciamento de chaves é fundamental para proteger os dados na nuvem. Usamos o Azure Key Vault para criptografar chaves e pequenos segredos, como senhas, que usam chaves armazenadas em HSMs (módulos de segurança de hardware). Para obter maior garantia, importamos ou geramos chaves em HSMs e a Microsoft processará suas chaves em HSMs FIPS 140-2 de nível 2 validados (hardware e firmware). Com o Key Vault, nem nós do CAP nem a Microsoft poderá ver nem extrair as suas chaves. Você também será capaz de gerenciar, monitorar e auditar o uso das suas chaves com o registro em log do Azure.
Exemplo: Iremos utilizar os parâmetros usuario_sql_legado e senha_sql_legado, mas só você saberá qual é a senha.