Der im März 2009 erstmals vorgestellte »Internet Service Bus« ist eine von mehreren Mitgliedern gemeinsam entwickelte Plattform für sicheres Cloud-Computing. Die OSBF-Gruppe Interoperabilität plant nun bereits die zweite Projektrunde: die Kick-off-Veranstaltung findet am 24. November unter der Leitung von Microsoft in der Geschäftsstelle Unterschleißheim statt. An der Entwicklung des Internet Service Bus (ISB) beteiligten sich die OSBF-Mitglieder Corisecio, Microsoft, OpenXchange und Sopera. Der ISB demonstriert, wie verschiedene Online-Applikationen in Form von Services über eine integrierte Webanwendung zugänglich gemacht werden. Der Projektgruppe ist es mit dem ISB nach ihren eigenen Angaben erstmals gelungen, das Konzept der Service-orientierten Architektur als Basis für Cloud-Computing zu nutzen. Gleichzeitig schlägt die Plattform die Brücke zwischen der Java- und der.NET-Welt. Die in der Projektgruppe gemeinsam entwickelte Middleware setzt, wie die OSBF glaubt, Standards, nicht zuletzt in Sachen Sicherheit: Der neue Identity Network Service (INS) erlaubt eine sichere Online-Authentisierung und Autorisierung per Single-Sign-on.
Die Mitglieder des OSBF-Entwicklungskonsortiums hatten bereits auf der CeBIT eine Live-Demo ihres Internet Service Bus gezeigt. Basis des ISB ist die quelloffene SOA-Plattform Sopera ASF. Diese bindet sowohl Java- als auch.NET-Applikationen als Servicegeber ein. Die verteilte Struktur des ISB soll dabei eine gute Skalierbarkeit sicherstellen - wichtig insbesondere für anspruchsvolle Cloud-Szenarien. Monitoring-Funktionen erleichtern den Einsatz im professionellen Hosting-Umfeld. Aufgrund seiner Plug-In-Struktur lässt sich der ISB flexibel anpassen. Zudem wurde im Rahmen eines Projekts unter Leitung von Corisecio der Identity Network Service (INS) gezeigt, der die sichere Online-Authentisierung und Autorisierung der Nutzer gestattet. Die INS-Lösung gewährt Anwendern durch Single-Sign-on den zentralen Zugriff auf alle ISB-Services, zu deren Nutzung sie berechtigt sind. INS basiert auf den offenen Standards SAML 1.1 sowie 2.0 und unterstützt verschiedene Authentisierungsformate wie Username/Passwort, Microsoft CardSpace oder auch RSA Token. INS ermöglicht die Nutzung von Rechten und Rollen der Anwender aus verschiedenen Quellen erstmals in einem standardisierten Format und sorgt so für die im Cloud-Computing unabdingbare Sicherheit.
