Wir empfehlen Ihnen einige Szenarios, die die Authentifizierungsmeachnismen und Verbindungssicherheit kombinieren. Die Tabelle unten bietet Ihnen eine Entscheidungshilfe, wann welches Szenario sinnvoll ist.

Die Szenarios unterteilen sich nach den Anmeldemechanismen zur Anmeldung am WS-Provider. Einige Szenarios verwenden einen festen Service-Benutzer, bei anderen wird die Identität des im WS-Consumer angemeldeten Benutzers an den WS-Provider propagiert (Single Sign-On). Das Single Sign-On kann mit verschiedenen Techniken umgesetzt werden, je nach verwendeter Authentifizierungsmethode.

Web-Service-Nachrichten können über eine beliebige Anzahl von Verbindungen geleitet werden und potentiell viele Zwischenstationen passieren. Um diese entkoppelte Interaktion zu unterstützen, ist die Punkt-zu-Punkt- oder verbindungsorientierte Sicherheit auf der HTTP-Transportebene eventuell unzureichend oder unpassend. Die Sicherheit auf Nachrichtenebene dagegen garantiert eine Sicherheit zwischen den Endpunkten, die von der zwischen den Zwischenstationen verwendeten Sicherheit unabhängig ist.