Bei Web-Services ist die Authentifizierung und Berechtigung über Web Services Security-Benutzernamenstoken möglich.
Zur Authentifizierung muss das Web Services Security-Benutzernamenstoken sowohl den Benutzernamen als auch das optionale Kennwort enthalten.
Die Web Services Security-Benutzernamenstoken Authentifizierung und Berechtigung werden nur in den folgenden Konfigurationen unterstützt:
Funktionalität
Wird mit einer Sicherheitsrichtlinie und einer Bindung konfiguriert, die festgelegen, dass für die Authentifizierung ein Web Services Security-Benutzernamenstoken vorliegen muss (siehe Authentifizierung). Sie können die Standardrichtlinie und -bindung WSS10Default verwenden (siehe Standardrichtliniensatz und Standardbindungen).
Wird mit einem Sicherheitsprofil konfiguriert, die den PDP (Policy Decision Point) definiert (siehe den folgenden Abschnitt PDP).
Wird unter Verwendung eines LDAP-Sicherheitsprofils konfiguriert, das die Authentifizierung und/oder Berechtigung definiert (siehe Sicherheitsprofil für LDAP erstellen). Zur Authentifizierung ist sowohl ein Benutzername als auch ein Kennwort erforderlich.
Konfiguriert unter Verwendung eines WS-Trust V1.3-STS-Sicherheitsprofil, in dem Authentifizierung und/oder Autorisierung angegeben sind. Siehe Abschnitt Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen. Zur Authentifizierung ist sowohl ein Benutzername als auch ein Kennwort erforderlich.
Wird unter Verwendung eines TFIM-Sicherheitsprofils konfiguriert, das die Authentifizierung und/oder Berechtigung definiert (siehe Sicherheitsprofil für TFIM V6.1 erstellen). Zur Authentifizierung ist sowohl ein Benutzername als auch ein Kennwort erforderlich.