| dc.description.abstract | This report covers the experiments conducted by the participants in the Service-Oriented
Architecture (SOA) Focus Area at CWIX 2014. FFI participated in a subset of these experiments,
as a preparation for a larger experiment planned for CWIX 2015. This report gives a brief
overview of the full set of SOA-related experimentation at CWIX 2014, with particular focus on
the experiment series FFI participated in, including details related to pre-testing, experiment
execution and results. The main findings from the experiment series where FFI did not participate
are included because they form the basis for the planned activities for CWIX 2015, where FFI
plans to participate in a broader set of experiments.
At CWIX 2014, FFI collaborated with NCIA and partner nations in experiments where the main
goal was development and verification of Federated Mission Networking (FMN)-related
interoperability specifications for central infrastructure services. In particular we participated in
two experiment series; one related to the publish/subscribe core enterprise service (CES), and one
related to the security CES. For the latter we mainly focused on issues related to federated
identities.
NATO has selected the standard WS-Notification for subscription services, and FFI participated
in experiments designed to help verify the specification for NATO FMN Implementation Plan
(NFIP) Appendix S-10, which deals with subscription services. In addition, the tests were used as
a basis for developing joining instructions for this CES. FFI participated with NATO Friendly
Force Information (NFFI) as the test application for the publish/subscribe CES. However, there is
currently a drive in NATO towards new, improved information exchange formats. Thus, for next
CWIX, FFI plans to participate with a selection of the next generation of NATO-specifications
for blue force tracking (BFT) and Common Operational Picture (COP)-exchange.
One of the core ideas in FMN is that one should be able to use the national identity (e.g., login to
the system) in the federation, regardless of whether it is for use in a designated national system, a
NATO-system, or a system that is offered from a NATO nation. NFIP Appendix S-12 points to
the WS-Federation standard for this functionality. However, our experiments showed that the
tooling support for WS-Federation was inadequate. A competing specification, SAML 2.0, offers
similar functionality. For that standard tooling support is better, and several experiments using
this solution were completed successfully. As a consequence, a proposal was made that there is a
need to include SAML 2.0 in the NFIP. This result illustrates how important it is to participate
actively in experimentally oriented venues for interoperability testing, such as CWIX. Thus, FFI
wants to further develop and test SOA security solutions at CWIX next year as well.
In retrospect this year's CWIX was very successful. We were able to test aspects of two different
CES, and uncovered limitations of the frameworks that were in use. This shows that CWIX is a
valuable arena, not only for nations to test their own systems, but also to be able to influence the
development of specifications that will be included in FMN. This makes CWIX a very important
experimentation venue for FFI, and we have a desire to participate at CWIX also in 2015. | en_GB |
| dc.description.abstract | Denne rapporten dekker eksperimentene som ble gjennomført av deltagerne innen fokusområdet
for tjenesteorienterte arkitekturer (SOA) under CWIX 2014, og gir en oversikt over resultatene
fra alle disse eksperimentene. FFI deltok i noen av testseriene, og disse testene beskrives i mer
detalj, inkludert informasjon om innledende testing, gjennomføring og resultater.
Hovedresultatene fra de testseriene der FFI ikke deltok er også gjengitt, da disse resultatene utgjør
grunnlaget for aktivitetene på CWIX 2015, der FFI planlegger å delta i et større antall tester.
På CWIX 2014 samarbeidet FFI med NCIA og partnernasjoner i eksperimenter der målet var
utvikling og verifisering av Federated Mission Networking (FMN)-relaterte
interoperabilitetsspesifikasjoner for sentrale infrastrukturtjenester. Rent konkret deltok FFI i to
eksperimentserier; én knyttet til kjernetjenesten (CES) for abonnementstjenester
(publish/subscribe), og én relatert til kjernetjenesten for sikkerhet. For sistnevnte fokuserte vi
hovedsakelig på aspekter ved fødererte identiteter.
NATO har valgt standarden WS-Notification for abonnementstjenester, og FFI deltok i
eksperimenter for å verifisere NATO FMN implementeringsplan (NFIP) Vedlegg S-10, som
omhandler med abonnementstjenesten. Disse testene ble også brukt som grunnlag for å utvikle
instruksjoner for hvordan man skal sette opp en slik tjeneste i FMN. FFI deltok med NATO
Friendly Force informasjon (NFFI) som testapplikasjon for abonnementstjenesten. For tiden er
det et driv i NATO mot nye, forbedrede informasjonsutvekslingsformater. Ved neste CWIX
planlegger FFI derfor å delta med et utvalg av den neste generasjonen av NATO-spesifikasjoner
for blåprikk (BFT) og situasjonsbilde (COP)-utveksling.
En av de viktigste ideene i FMN er at en skal være i stand til å bruke sin nasjonale identitet (f.eks.
ved pålogging) i føderasjonen, uavhengig av om det er til bruk i et eget nasjonalt system, et
NATO-system, eller et system som tilbys fra en NATO-nasjon. NFIP Vedlegg S-12 forklarer
hvordan man kan bruke standarden WS-Federation for å oppnå dette. Våre eksperimenter viste at
verktøystøtten for WS-Federation generelt var mangelfull. Videre fant vi at den konkurrerende
spesifikasjonen - SAML 2.0 - som tilbyr tilsvarende funksjonalitet var bedre støttet i verktøyene.
Dermed ble relativt sett mange flere eksperimenter som benyttet denne løsningen fullført. Dette
vakte stor oppsikt i SOA-fokusområdet, og bunnet ut i et forslag om at det er nødvendig å
inkludere SAML 2.0 i kommende versjoner av NFIP. Dette ble avdekket gjennom
eksperimentering, og viser hvor viktig det er å delta aktivt i en slik løsningsorientert arena som
CWIX er. Naturlig nok ønsker FFI å gjenta suksessen og teste SOA sikkerhetsløsninger på CWIX
neste år også.
Avslutningsvis vil vi understreke at vi mener årets CWIX var svært vellykket: Vi var i stand til å
teste aspekter ved to ulike CES, og avdekket begrensninger ved rammeverkene som var i bruk.
Dette viser at CWIX er en verdifull arena, ikke bare for å teste egne systemer, men også for å
kunne påvirke utviklingen av spesifikasjoner som vil inngå i FMN. Dette gjør CWIX til en svært
viktig arena for FFI, og vi planlegger å delta på CWIX også i 2015. | en_GB |