Verwendung der Authentifizierung auf Nachrichtenebene 
Wenn Sie Authentifizierung auf Nachrichtenenebene für Web-Service-Zugriffe verwenden, werden die Authentifizierungsdaten des Web-Service-Consumer im SOAP-Header des SOAP-Umschlags mit Authentifizierungstoken-Profilen transportiert. Mit SAP NetWeaver können Sie folgende WS-Sicherheitstoken-Profile verwenden:
Benutzernamen-Token
X.509-Zertifikat-Token
SAML-Token
Außerdem können Sie mit SAP NetWeaver WS-spezifische Sicherheits- und Authentifizierungsmechanismen aktivieren wie XML-Verschlüsselung, XML-Signaturen, Nachrichtenalter und WS Secure Conversation.
Funktionsumfang
Authentifizierung auf Nachrichtenebene ermöglicht die Verwendung von Authentifizierungsmechanismen, die für die WS-Kommunikationsmuster charakteristisch sind. Mit den von SAP NetWeaver unterstützten Authentifizierungsmechanismen für WS können Sie Zugriffe mit SSO authentifizieren und ein spezifisches Sicherheitselement für die WS-Authentifizierung schützen.
Sie können z.B. durch Verwendung der XML-Signaturen die Unleugbarkeit und Integrität einer für die WS-Kommunikation verwendeten SOAP-Nachricht garantieren, aber nicht deren Vertraulichkeit. Vertraulichkeit erreichen Sie durch Verwendung von XML-Verschlüsselung.
Die zu Grunde liegenden Technologieplattformen von SAP NetWeaver ermöglichen Ihnen, verschiedene Authentifizierungsmechanismen auf Dokumentenebene zu verwenden. Daher hängen die Konfigurationsschritte zur Aktivierung eines spezifischen Mechanismus von der zu Grunde liegenden Technologieplattform ab.