API, intégration : WSO2 étoffe son offre SaaS et open source

En sus de sa stratégie en matière d’IA générative, l’éditeur d’origine sri-lankaise a présenté ses solutions SaaS lors de la WSO2Con 2025 à Barcelone. SaaS, Cloud hybride et on premise : WSO2 promet de couvrir l’ensemble des infrastructures sélectionnées par ses clients.

Pour rappel, il avait présenté Choreo en 2021, une iPaaS capable de gérer les API et les patterns d’intégrations traditionnels. Elle est également présentée comme une plateforme interne de développement.

WSO2 a lancé la même année Asgardeo, un service IdaaS (Identity as a Service), un CIAM lancé en SaaS, puis mis à disposition sur la marketplace Azure, en décembre 2023. Il s’appuie sur la base de WSO2 Identity Server, une solution open source lancée la première fois en 2007.

Lors de son événement annuel 2025, l’éditeur a décliné son API Manager en un service SaaS appelé Bijira. Il en va de même pour sa solution WSO2 Integrator qui dans le cloud se nomme devant. Les deux solutions sont accessibles en bêta.

Un élargissement de son portefeuille SaaS que les usagers interrogés par LeMagIT ont trouvé un peu confus.

Asgardeo, Choreo, devant, Bijira : WSO2 clarifie sa stratégie SaaS

« Ce sont bien les mêmes produits dessous (API Manager pour Bijira et Integrator pour Devant) », confirme Isabelle Mauny, responsable de la relation avec les développeurs chez WSO2.

« Les clients réclament de ne pas avoir à installer et gérer certaines choses », note-t-elle.

Ces choses ne sont pas forcément liées aux distributions supportées d’API Manager et d’Integrator, mais au déploiement automatique, à l’observabilité à la prise en charge d’une approche GitOps et à la gestion des identités.

« Certains clients nous disaient qu’ils n’avaient besoin que de la gestion d’API ou que de l’intégration. Nous avons donc en quelque sorte spécialisé la GUI de Choreo. »
Isabelle MaunyResponsable de la relation avec les développeurs, WSO2

« Nous avons trois produits de “base” : l’API Management, l’intégration et la gestion d’identité », explique Isabelle Mauny. « Traditionnellement, les clients ajoutaient des couches d’observabilité, par exemple, en connectant nos produits à ELK [Elasticsearch, Logstach, Kibana, N.D.L.R.], à des pipelines CI/CD. Essentiellement, ils créaient leur propre plateforme de développement et de déploiement au-dessus de nos briques principales ».

Une tâche malgré tout difficile. D’où la naissance de Choreo qui propose des mécanismes sur étagères pour gérer à la fois tous ses aspects, en sus de la gouvernance d’API, les patterns d’intégration et les identités. « Or, certains clients nous disaient qu’ils n’avaient besoin que de la gestion d’API ou que de l’intégration », continue la developer advocate. « Nous avons donc en quelque sorte spécialisé la GUI de Choreo : quand vous entrez dans Bijira, vous ne faites que de la gestion d’API, quand vous entrez dans Devant, vous ne faites que de l’intégration ». Devant est également présenté comme une « AI iPaaS », idéal pour développer des agents IA.

Grande différence également, Choreo est une offre iPaaS pouvant être déployée sur les places de marché des trois hyperscalers. Devant et Bijira sont des offres SaaS, accessibles via Microsoft Azure.

Bijira et Devant pour les PME, Choreo pour les grands groupes

« [Bijira et Devant] intéressent forcément les petites et moyennes entreprises, puisqu’accessibles en SaaS. Choreo intéresse les grands comptes, par exemple ceux qui migrent vers le cloud ou qui n’ont pas de département IT très développé », résume la developer advocate.

À cela s’ajoute une stratégie « cloud first ». « Nous avons commencé avec Asgardeo. Avant la version 7, nous lancions d’abord la version self-managed avant de mettre à jour notre offre cloud. Nous faisons l’inverse », explique Isabelle Mauny. « Nous avons étendu cette approche à l’ensemble des produits : nous créons la fonctionnalité dans le cloud et, à partie de là, nous la déclinons dans la version open source ».

Quand les versions open source supportées des produits sont mises à jour deux à trois fois par an, les versions cloud bénéficient de mise à jour continue, dès la fin d’un sprint.

Choreo est également la solution utilisée par WSO2 pour la mise en place d’une architecture hybride.

« Nous n’avons aucun accès à leurs données, logs ou autres informations sensibles. De notre côté, nous récupérons uniquement des métriques pour fournir des éléments essentiels ».
Isabelle MaunyResponsable de la relation avec les développeurs, WSO2

« Avec Choreo, le control plane est hébergé dans le cloud, tandis que nous permettons à nos clients d’installer le data plane – c’est-à-dire la couche où s’exécutent les traitements – directement chez eux », indique Isabelle Mauny. « Cela peut être en on-premise, avec un déploiement de Kubernetes sur leur propre infrastructure, mais le plus souvent, nos clients utilisent leurs propres abonnements dans Azure ou AWS ».

« Nous n’avons aucun accès à leurs données, logs ou autres informations sensibles. De notre côté, nous récupérons uniquement des métriques pour fournir des éléments essentiels, notamment en matière d’observabilité et de dashboarding, qui sont gérés via le control plane ».

Ces déploiements hybrides seront également disponibles à l’avenir avec Bijira. Le control plane sera alors le service SaaS.

La même approche existe chez MuleSoft ou Kong. La possibilité de déployer le control plane sur site était déjà possible avec WSO2 API Manager, notamment pour gérer les débordements sur le cloud.

La dernière version en date de Choreo offre justement des indicateurs de suivi de la santé des applications et des alertes. Les développeurs peuvent également personnaliser les pipelines d’intégration continue liés aux data plane, qui pourront être déployés progressivement de manière automatique sans l’intervention de l’équipe SRE de WSO2. Dans la même veine, les ingénieurs peuvent créer plusieurs pipelines de déploiements continus « sans écrire une seule ligne de code ou de YAML ».

Choreo inclut en outre une fonctionnalité FinOps qui doit ajuster automatiquement les ressources en fonction du pattern de consommation des intégrations évaluées en temps réel. Une fonction APIOps est censée permettre la création de proxys d’API, en maintenant les définitions des API dans un dépôt Git. « Les développeurs peuvent désormais implémenter des modifications d’API en utilisant des flux de travail basés sur Git, améliorant ainsi l’agilité et la fiabilité », vante l’éditeur.

OpenChoreo : une IDP open source et on premise pour les clients les plus régulés

Très populaire au sein des institutions gouvernementales et financières (environ 200 des 700 clients directs de l’éditeur) – deux segments très régulés –, WSO2 se devait de proposer Choreo sous une forme self-managed. Les clients cherchaient à maîtriser de bout en bout control et data plane. C’est chose faite, lors de la WSO2Con avec OpenChoreo (sous licence Apache 2).

« Nous offrirons une souscription à OpenChoreo qui donnera accès au support, à l’instar des autres produits open source. »
Isabelle MaunyResponsable de la relation avec les développeurs, WSO2

« Avec OpenChoreo, nous apportons ces fonctionnalités à la communauté open source, permettant aux organisations d’exécuter, d’étendre et de personnaliser une plateforme interne pour développeurs sur leur propre infrastructure, tandis que WSO2 Choreo SaaS reste une alternative entièrement gérée », assure l’éditeur, sur la page GitHub du projet. OpenChoreo se déploie à l’aide d’un Helm Chart sur une instance Kubernetes. 

« Nous offrirons une souscription à OpenChoreo qui donnera accès au support, à l’instar des autres produits open source », ajoute Isabelle Mauny.

De fait, ces souscriptions de support demeurent la principale source de revenus de l’éditeur d’origine sri-lankaise. « Les versions SaaS de Choreo et d’Asgardeo ont été lancées commercialement à la fin de l’année dernière », indique Sanjiva Weerawarana, fondateur et CEO de WSO2. « Presque 99 millions des 100 millions de dollars du revenu récurrent que nous avons engendré l’année dernière proviennent de ces souscriptions de support ».

Or, les clients existants ne disposent pas forcément des dernières versions en date d’API Manager, d’Identity Server ou d’Integrator. Les clients qui témoignaient pendant l’événement de Barcelone se préparaient pour la plupart au passage aux variantes les plus récentes, pour profiter des fonctions d’observabilité et d’automatisation.

Prendre des parts de marché à MuleSoft

Les clients ayant choisi WSO2 plus récemment ont fait preuve de leur satisfaction. Pour d’autres raisons. Outre une dette technique qu’il souhaitait résoudre, l’assureur américain Pekin Insurance a choisi WSO2 et sa solution de gestion d’API parce que c’était moins coûteux que de migrer vers la dernière version en date de sa précédente plateforme, MuleSoft. 

« Nous étions confrontés à la fin de vie de notre plateforme MuleSoft existante. La maintenance devenait problématique et les coûts étaient très élevés. Avec l’acquisition par Salesforce, nous avons continué à voir les prix augmenter », explique Amy Bingham, vice-présidente et DSI de Pekin Insurance. « Étant donné que notre système était très obsolète, la mise à niveau aurait nécessité autant de travail qu’une migration totale. Le coût de cette mise à niveau a donc été pris en compte dans les économies globales. De plus, WSO2 est tout simplement une plateforme plus abordable, moderne et attractive pour les talents ».

De la sorte, d’ici à trois ans, Pekin Insurance espère ne pas dépenser l’équivalent de 50 % de ce que lui aurait coûté la migration vers MuleSoft.

Un cas d’école pour WSO2 qui pousse sa chance dans cette voie. Avec LTMindtree, l’éditeur a lancé le programme NO2Pay. En échange de la gratuité (jusqu’à l’équivalent de 3 millions de dollars) de la migration d’un paysage d’intégration et d’API, les clients s’engagent auprès de l’ESN pour qu’elle maintienne la plateforme WSO2 cible pendant quelques années (trois à cinq ans par exemple). La promesse du côté de WSO2 ? Offrir les mêmes capacités, des précédentes solutions d’intégration – dont MuleSoft et TIBCO – à 50 % de leur coût de souscription.

Pour approfondir sur API