Sicherheitsnetzwerk-Plattformen mit einmaliger Anmelde-Funktion
Parlay ist ein Standard zur Bereitstellung von systemoffenen Anwendungsprogrammierschnittstellen (APIs - Application Programming Interfaces), die Drittentwicklern den Aufbau von Komponenten ermöglichen, die in bestehende Netzwerke integriert werden können. Die vom Projektteam entwickelte sichere Parlay-Plattform managt die Sicherheits- und Verwaltungsfunktionen, so dass sich diese Komponentenimplementierung auf die Anwendungen und Dienste konzentrieren kann. Die Plattform nutzt das CORBA-Komponentenmodell, welches die Funktionen von Softwarekomponenten deutlich abtrennt, sodass sie ohne Umgestaltung des Systems ersetzt werden können. Das Ziel bestand darin, diese deutliche Abtrennung der Funktionen zu nutzen, um die Sicherheitsarchitektur zu vereinfachen. Die Parlay-Plattform bietet eine "einmalige Anmeldefunktion", über die sie nach seiner Authentifizierung eine Zugangssitzung für den Nutzer eröffnet, bei welcher der Nutzer solange authentifiziert bleibt, bis er die Zugangssitzung beendet. Anschließend werden noch dazu Servicesitzungen in "geschichteter" Weise eröffnet. Der Nutzer kann die Dienste einfacher nutzen, indem er auf diese Art Serviceabruf, -vorbestellung und -eröffnung durchführt. An der kompletten Erfüllung des Parlay-Standards wird zwar noch gearbeitet, die Plattform bietet jedoch bereits Sicherheits- und einmalige Anmeldefunktionen für große heterogene Netzwerke. Ein Ansatz auf Komponentenbasis ist auch für Unternehmen von Nutzen, welche die Markteinführungszeit von sicher dezentralisierten Diensten verkürzen müssen.