Señal de seguridad
Una señal de seguridad representa un conjunto de reclamaciones que realiza un cliente, y puede incluir un nombre, una contraseña, una identidad, una clave, un certificado, un grupo, un privilegio, etc.
La seguridad de servicios web proporciona un mecanismo de uso general para asociar señales de seguridad con mensajes para la autenticación de mensajes individuales. La seguridad de servicios web no necesita un tipo específico de señal de seguridad. La seguridad de servicios web está diseñada para ser ampliable y dar soporte a varios formatos de señales de seguridad que puedan utilizar distintos mecanismos de autenticación. Por ejemplo, un cliente puede proporcionar una prueba de identidad y una prueba de una determinada certificación empresarial.
Se incorpora una señal de seguridad al mensaje SOAP de la cabecera SOAP. La señal de seguridad dentro de la cabecera SOAP se propaga desde el remitente del mensaje al receptor previsto del mensaje. En el receptor, el manejador de seguridad de WebSphere Application Server autentica la señal de seguridad y configura la identidad del interlocutor en la hebra en ejecución.