CWIX 2015 core experimentation
Abstract
This report covers the experiments conducted by the participants in the Service Oriented
Architecture (SOA) Focus Area at CWIX 2015 and gives a brief overview of the full set of SOArelated
experimentation. The report has particular focus on the experiment series that FFI
participated in, including details related to pre-testing, experiment execution and results. The
main findings from the experiment series where FFI did not participate are included in the report
because they provide valuable insight into the use of SOA foundational service in a federation.
At CWIX 2015, FFI collaborated with NATO Communication and Information Agency (NCIA)
and partner nations in experiments where the main goal was development and verification of
Federated Mission Networking (FMN) related interoperability specifications for central
infrastructure services. In particular we participated in three experiment series; two related to
information sharing using the request/response and publish/subscribe messaging patterns, and one
related to security. For the latter experiment series we mainly focused on issues related to
federated identities.
NATO has selected the standard WS-Notification for subscription services, and FFI participated
in experiments designed to help verify the subscription services specification from the NATO
FMN Implementation Plan (NFIP).
One of the core ideas in FMN is that one should be able to use the national identity (e.g., login to
the system) in the federation, regardless of whether it is for use in a designated national system, a
NATO system, or a system that is offered from a NATO nation. NFIP appendix S-12 points to the
WS-Federation standard for this functionality. However, experiments performed at CWIX both in
2014 and 2015 have shown that it is easier to achieve interoperable authentication with the SAML
2.0 protocol. The NFIP should be updated to reflect this finding.
In retrospect, this year's CWIX was very successful. We were able to test aspects of several
different core services, and uncovered limitations of the frameworks that were in use. This shows
that CWIX is a valuable arena, not only for nations to test their own systems, but also to be able
to influence the development of specifications that will be included in FMN. This makes CWIX a
very important experimentation venue for FFI and Norway. Denne rapporten dekker eksperimentene som ble gjennomført av deltagerne innen fokusområdet
for tjenesteorientert arkitektur (SOA) under CWIX 2015, og gir en oversikt over resultatene fra
alle disse eksperimentene. FFI deltok i noen av testseriene, og disse testene beskrives i mer detalj,
inkludert informasjon om innledende testing, gjennomføring og resultater. Hovedresultatene fra
de testseriene der FFI ikke deltok er også gjengitt, da disse resultatene gir viktig kunnskap om
bruk av SOA i føderasjoner.
På CWIX 2015 samarbeidet FFI med NATO Communication and Information Agency (NCIA)
og partnernasjoner i eksperimenter der målet var utvikling og verifisering av Federated Mission
Networking (FMN)-relaterte interoperabilitetsspesifikasjoner for sentrale infrastrukturtjenester.
Rent konkret deltok FFI i tre eksperimentserier: to tilknyttet informasjonsutveksling med
henholdsvis request/response meldingsutveksling og abonnementsbasert meldingsutveksling, og
én relatert til kjernetjenesten for sikkerhet. For sistnevnte eksperimentserie fokuserte vi
hovedsakelig på aspekter ved fødererte identiteter.
Nato har valgt standarden WS-Notification for abonnementstjenester, og FFI deltok i
eksperimenter for å verifisere spesifikasjonen for abonnementstjenester fra NATO FMN
implementeringsplan (NFIP). Disse testene ble også brukt som grunnlag for å utvikle
instruksjoner for hvordan man skal sette opp en slik tjeneste i FMN.
En av de viktigste ideene i FMN er at man skal være i stand til å bruke sin nasjonale identitet
(f.eks. ved pålogging) i føderasjonen, uavhengig av om det er til bruk i et eget nasjonalt system, et
Nato-system eller et system som tilbys fra en Nato-nasjon. NFIP-vedlegg S-12 forklarer hvordan
man kan bruke standarden WS-Federation for å oppnå dette. Eksperimenter foretatt på CWIX
både i 2014 og i år viser at det er enklere å oppnå interoperabilitet med SAML 2.0-protokollen.
Anbefalingen fra fokusområdet for SOA er at NFIP oppdateres til å gå inn for SAML 2.0 som
protokoll for web-autentisering.
Avslutningsvis vil vi understreke at vi mener årets CWIX var svært vellykket: Vi var i stand til å
teste aspekter ved flere ulike kjernetjenester, og avdekket begrensninger ved rammeverkene som
var i bruk. Dette viser at CWIX er en verdifull arena, ikke bare for å teste egne systemer, men
også for å kunne påvirke utviklingen av spesifikasjoner som vil inngå i FMN. Dette gjør CWIX til
en svært viktig arena for FFI og Norge.