Diese Sicherheitsstufe erfordert, dass eine an WebSphere Commerce übermittelte Anforderung eine Benutzer-ID und ein Kennwort enthält. Wenn das Kennwort nicht der angegebenen Benutzer-ID entspricht, wird eine Sicherheitsausnahmebedingung ausgegeben und die Anforderung wird zurückgewiesen. Wenn die Benutzer-ID und das Kennwort in der Anforderung nicht angegeben werden, wird die Anforderung als Gastanforderung behandelt. Das bedeutet, dass bei Befehlen, die vor der Ausführung autorisiert werden müssen, die Berechtigung in der Anforderung angegeben werden muss. Diese Form der Sicherheit ist mit HTTP-Anforderungen von einem Browser-Client vergleichbar.
Die Klasse, die diese Sicherheitsstufe implementiert, ist messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl.
Bei der Gültigkeitsprüfung der Berechtigung wird dasselbe Verfahren angewandt wie bei der Kundeninteraktion mit WebSphere Commerce über einen Browser. Dabei wird berücksichtigt, ob die Benutzerregistrierung über WebSphere Commerce oder über die Software eines anderen Herstellers abgewickelt wird.
Alle unterstützten WebSphere Commerce-XML-Integrationsnachrichten unterstützen diese Sicherheitsstufe, obwohl die Angabe der Berechtigung nicht obligatorisch ist. Diese Implementierung der Sicherheit unterstützt keine herstellerspezifischen Nachrichten.
![]() |