Bei Web-Services ist die Authentifizierung über ein X.509-Zertifikatstoken möglich.
Die Authentifizierung einer eingehenden SOAP-Nachricht unter Verwendung eines X.509-Zertifikatstokens wird in den folgenden Konfigurationen unterstützt:
Funktionalität
Wird mit einem Richtliniensatz und einer Bindung konfiguriert, die die Authentifizierung durch Zertifikate definieren.
Kann optional auch mit einem Sicherheitsprofil konfiguriert werden, das einen externen PDP (Policy Decision Point) definiert (siehe den folgenden Abschnitt PDP).
Wird mit einem WS-Trust v1.3 STS-Sicherheitsprofil konfiguriert, das die Authentifizierung definiert (siehe Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen).
Wird mit einem TFIM-Sicherheitsprofil konfiguriert, das die Authentifizierung definiert (siehe Sicherheitsprofil für TFIM V6.1 erstellen).
Bei LDAP als externem PDP wird keine Authentifizierung unterstützt.