Come fornire l'integrazione SaaS con i sistemi aziendali (dal punto di vista del fornitore SaaS)?

Di solito ci sono due grandi pezzi nel puzzle "Integrazione con i servizi aziendali": single-sign on e dati.

SSO può essere il pezzo più facile, a seconda di ciò che l'istituzione cliente ha in atto.

Per esempio: lavoro in una grande istituzione con severi requisiti SSO. Abbiamo un provider OpenID per l'autenticazione dei nostri fornitori SaaS e OAuth è in lavorazione. Se i tuoi clienti possono fare uno di questi servizi di identità, questo risolve un problema.

L'integrazione dei dati può diventare molto più faticosa. Soprattutto con ospedali e università (a causa della conformità HIPAA e FERPA), la sicurezza dei dati è spesso un motivo per cui le offerte SaaS vengono rifiutate a favore di soluzioni in loco, indipendentemente dal fatto che siano state elaborate COTS o sviluppate internamente. Sebbene tu possa semplicemente fornire un'API REST e lasciare che il client gestisca la loro fine dei dati, il modo migliore che ho visto è quello di avere una sorta di software agente che risiede all'interno del firewall e comunica con l'applicazione cloud su TLS.

Anche in questo caso, tuttavia, spesso richiede una strong personalizzazione su base client, quindi se è necessaria l'integrazione con i dati del cliente, sarà necessario fornire servizi di consulenza o avere clienti con una tecnica estremamente competente e competente personale. Probabilmente entrambi.

Il vantaggio di questo approccio, tuttavia, è che ti consente di mantenere la tua API coerente, sia lato server che lato client, e di progettare sempre un'interfaccia anziché un'implementazione.

Il mio consiglio principale è di mantenere tutto ciò che si intende eseguire sull'hardware del client per l'integrazione come indipendente dalla piattaforma e indipendente dal database. Non c'è niente di peggio di un negozio Unix che richiede Windows Server o un negozio Microsoft che richiede RHEL.

Jason Lewis è azzeccato per quanto riguarda i due problemi significativi del single sign-on (o dei problemi di gestione degli utenti) e dell'integrazione dei dati.

+1 per ...heavy customization on a per-client basis. A seconda di ciò che offri, le opzioni di integrazione variano notevolmente tra i clienti e spesso anche tra i reparti di un singolo cliente. Sono a un fornitore SaaS, e vediamo requisiti completamente diversi da parte dei clienti sull'integrazione: "Datemi un modulo web dove posso caricare manualmente la nostra esportazione di dati". o "Circuito dedicato alla tua struttura, per favore". o ridondanti trasferimenti SFTP con crittografia PGP verificati automaticamente. (Sì, molte delle nostre integrazioni sono semplicemente trasferimenti batch.)

Se un cliente sta considerando una soluzione SaaS, allora è aperta all'outsourcing e potrebbe aver esternalizzato altri bit chiave del proprio IT, spesso a più fornitori. Avrai bisogno di flessibilità per accontentarli.

Un accordo con un cliente che non è particolarmente sensibile alla sicurezza può essere morto nell'acqua se lo sviluppo del lato client richiesto è pesante. O viceversa, un cliente con severi requisiti di sicurezza potrebbe non approvare una soluzione che non può superare i controlli di conformità. Ci assicuriamo che possiamo facilmente sviluppare interfacce client per i nostri clienti e supportarli se vogliono progettare la loro interfaccia.

Questo è tutto dal punto di vista di un piccolo negozio, incentrato sulla qualità della nostra offerta rispetto alla quantità di vendite, quindi il tuo chilometraggio potrebbe variare, ma le offerte SaaS sono spesso grandi elefanti, e penso che la maggior parte dei fornitori stia andando con flessibilità rispetto a volume delle vendite.