如何提供与企业系统的SaaS集成(从SaaS提供者的角度来看)？

Question

我正在为一个潜在的SaaS项目做一些一般性的研究。我们正在考虑创建的解决方案将需要与各种企业系统的数据集成功能。

我理解SaaS为企业集成增加了复杂性，因为它存在于云和防火墙之外。

我读过几篇文章，这些文章描述了企业将数据与SaaS解决方案集成的方法。集成方法从原始FTP传输、自定义点到点集成，到越来越多的商业解决方案(应用程序、基于云的解决方案和EAI)。

这些文章的重点是客户视角。换句话说，它们旨在帮助企业更好地理解与SaaS提供者集成的选项。

当涉及到如何使他们的解决方案尽可能容易集成时，

能从SaaS提供者的角度提供一些洞察和建议吗？

我假设SaaS提供者需要创建和发布和RESTful接口。如有任何其他建议或资源，将不胜感激。

PS:我意识到说“需要与各种企业系统集成”是非常模糊的。

Answer 1

“与企业服务集成”之谜通常有两大部分:单点登录和数据。

单点登录可以是更容易的部分，这取决于客户机构的位置。

例如:我在一家具有严格SSO要求的大型机构工作。我们已经有了一个OpenID提供程序来对我们的SaaS供应商进行身份验证，OAuth正在开发中。如果您的客户可以提供这些身份服务之一，这就排除了一个问题。

数据集成可以得到更多、更多的信息。特别是对于医院和大学(由于HIPAA和FERPA的遵从性)，数据安全性常常是拒绝SaaS产品的原因之一，而选择的是现场解决方案，无论是COTS还是内部开发的解决方案。尽管您可以提供REST并让客户端处理数据的结束，但我看到的最好的方法是在防火墙内使用某种代理软件，并通过TLS与云应用程序进行通信。

然而，即使在这种情况下，通常也需要在每个客户的基础上进行大量的定制，因此，如果需要与客户数据集成，那么您要么需要提供咨询服务，要么需要拥有非常熟练和胜任的技术人员。可能两者都有。

然而，这种方法的优点是，它允许您在服务器端和客户端保持API的一致性，并且总是按照接口而不是实现进行设计。

我的主要建议是保持任何打算在客户端硬件上运行的东西，以便尽可能地集成为平台无关和数据库无关。没有什么比告诉Unix商店您需要Windows，或者告诉Microsoft商店需要RHEL更糟糕的了。

Answer 2

Jason对单点登录(或用户管理问题)和数据集成这两个重要问题非常关注。

+1对于...heavy customization on a per-client basis.，取决于您所提供的内容，您的集成选项在客户端之间会有很大的差异，甚至在单个客户端的部门之间也会有很大的差异。我是一个SaaS供应商，我们看到了与客户端在集成方面完全不同的需求：“给我一个可以手动上传数据导出的web表单。”或者“请给你的设备专用电路。”或冗余自动验证PGP加密的SFTP传输。(是的，我们的很多集成只是批量转移。)

如果客户正在考虑SaaS解决方案，那么他们可以接受外包，而且他们可能已经将IT的其他关键部分外包给了多个供应商。您将需要灵活性，以容纳这些。

如果客户端的开发需求很大，那么与不特别安全敏感的客户的交易可能会失败。反之亦然，具有严格安全要求的客户端可能不会批准无法通过遵从性审核的解决方案。我们确保我们可以轻松地为我们的客户开发客户端接口，如果他们想要设计他们的接口，我们也会支持他们。

这一切都是从一家小商店的角度出发的，它关注的是我们的产品质量，而不是数量，所以你的里程可能会有所不同，但SaaS的交易往往是一只大象，我认为大多数供应商都在灵活地对待销量。