将代理连接到企业系统
ActiveMotion 代理通过标准化工具集成框架连接到企业系统。每个集成都定义为一个工具配置,指定连接方法、身份验证凭据、可用操作以及行为策略(例如重试计数和超时持续时间)。该框架支持 REST API、GraphQL 端点、SOAP Web 服务、直接数据库连接和消息队列集成。预构建的连接器包可用于 ServiceNow、Workday、Salesforce、SAP SuccessFactors、Jira、Confluence、Slack、Microsoft Teams、Microsoft 365、Okta、Azure Active Directory、PagerDuty 和 AWS 服务。
身份验证和凭证管理
所有集成凭据都存储在机密管理系统中,而不是存储在配置文件或环境变量中。该集成框架支持 OAuth 2.0,具有自动令牌刷新、API 密钥身份验证、服务间通信的双向 TLS 以及针对需要它的系统的基于 SAML 的联合。每个代理实例都会收到遵循最小权限原则的限定范围凭据:代理只能访问其定义的工作流程所需的特定操作。通过热插拔机制支持凭证轮换,无需代理停机,该机制可转换为新凭证,同时使用旧凭证耗尽请求。
构建自定义集成
对于没有预构建连接器的系统,自定义集成是使用工具规范架构定义的。该模式需要操作名称、帮助代理了解何时使用该工具的描述、键入的输入和输出模式、错误代码及其含义、预期延迟范围以及操作可能产生的任何副作用。自定义集成遵循与预构建连接器相同的生命周期:它们在沙箱环境中进行测试,通过代理的评估套件进行验证,并通过标准部署管道升级到生产。可以使用模板生成器来构建来自 OpenAPI 或 GraphQL 架构的集成配置。
集成健康监控
每个集成都会通过可观察性堆栈报告运行状况指标:请求成功率、延迟百分位数、错误分布和凭证过期状态。监控仪表板显示集成运行状况以及代理性能指标,从而可以轻松将代理行为变化与下游系统问题关联起来。针对集成降级模式配置警报:错误率升高、延迟增加、身份验证失败和速率限制接近。当集成变得不健康时,代理的断路器会激活,代理会调整其行为以避免依赖降级的系统,使用替代解决路径或升级到人工操作员。