Connexion des agents aux systèmes d'entreprise
Les agents ActiveMotion se connectent aux systèmes d'entreprise via un cadre d'intégration d'outils standardisé. Chaque intégration est définie comme une configuration d'outil qui spécifie la méthode de connexion, les informations d'authentification, les opérations disponibles et les politiques comportementales telles que le nombre de tentatives et les durées d'expiration. Le framework prend en charge les API REST, les points de terminaison GraphQL, les services Web SOAP, les connexions directes à la base de données et les intégrations de files d'attente de messages. Des packages de connecteurs prédéfinis sont disponibles pour les services ServiceNow, Workday, Salesforce, SAP SuccessFactors, Jira, Confluence, Slack, Microsoft Teams, Microsoft 365, Okta, Azure Active Directory, PagerDuty et AWS.
Gestion de l'authentification et des informations d'identification
Toutes les informations d'identification d'intégration sont stockées dans un système de gestion des secrets, jamais dans des fichiers de configuration ou des variables d'environnement. Le cadre d'intégration prend en charge OAuth 2.0 avec actualisation automatique des jetons, authentification par clé API, TLS mutuel pour la communication de service à service et fédération basée sur SAML pour les systèmes qui le nécessitent. Chaque instance d'agent reçoit des informations d'identification étendues qui suivent le principe du moindre privilège : l'agent ne peut accéder qu'aux opérations spécifiques dont il a besoin pour ses flux de travail définis. La rotation des informations d'identification est prise en charge sans temps d'arrêt de l'agent grâce à un mécanisme de remplacement à chaud qui passe aux nouvelles informations d'identification tout en drainant les demandes utilisant les anciennes.
Création d'intégrations personnalisées
Pour les systèmes sans connecteur prédéfini, les intégrations personnalisées sont définies à l'aide d'un schéma de spécification d'outil. Le schéma nécessite un nom d'opération, une description qui aide l'agent à comprendre quand utiliser l'outil, des schémas d'entrée et de sortie saisis, des codes d'erreur et leur signification, des plages de latence attendues et tous les effets secondaires que l'opération peut produire. Les intégrations personnalisées suivent le même cycle de vie que les connecteurs prédéfinis : elles sont testées dans un environnement sandbox, validées via la suite d'évaluation de l'agent et promues en production via le pipeline de déploiement standard. Un générateur de modèles est disponible pour échafauder la configuration d'intégration à partir d'un schéma OpenAPI ou GraphQL.
Surveillance de l’état de l’intégration
Chaque intégration rapporte des mesures d'intégrité via la pile d'observabilité : taux de réussite des demandes, percentiles de latence, répartition des erreurs et état d'expiration des informations d'identification. Le tableau de bord de surveillance présente l'état de l'intégration ainsi que les mesures de performances des agents, ce qui facilite la corrélation des changements de comportement des agents avec les problèmes du système en aval. Les alertes sont configurées pour les modèles de dégradation de l'intégration : taux d'erreur élevés, latence accrue, échecs d'authentification et proximité des limites de débit. Lorsqu'une intégration devient malsaine, le disjoncteur de l'agent s'active et l'agent ajuste son comportement pour éviter de dépendre du système dégradé, d'utiliser des chemins de résolution alternatifs ou de s'adresser à des opérateurs humains.