Bei Web-Services ist eine Authentifizierung und Autorisierung über LTPA-Token möglich.
Die LTPA-Token Authentifizierung und Berechtigung werden nur in der folgenden Konfiguration unterstützt:
Funktionalität
Wird mit einem Sicherheitsrichtliniensatz und einer Bindung konfiguriert, über die festgelegt wird, dass für die Authentifizierung ein LTPA-Token vorliegt (siehe Authentifizierung). Der Broker bietet nur LTPA-Durchgriffsunterstützung, das LTPA-Token wird also extrahiert und zur Prüfung an einen externen Sicherheitstokenservice (STS) übergeben. In einem Sicherheitsprofil ist angegeben, welcher STS zu verwenden ist. Mithilfe der STS-Verarbeitung kann eine Authentifizierung und Autorisierung auf der Grundlage des LTPA-Principals und LTPA-Realms implementiert werden.
Wird mit einem Sicherheitsprofil konfiguriert, die den PDP (Policy Decision Point) definiert (siehe den folgenden Abschnitt PDP).
Konfiguriert unter Verwendung eines WS-Trust V1.3-STS-Sicherheitsprofil, in dem Authentifizierung und/oder Autorisierung angegeben sind. Siehe Abschnitt Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen.