Bei der Authentifizierung auf SOAP-Nachrichtenebene werden die WS-Authentifizierungsdaten mit Token-Profilen im SOAP-Nachrichten-Header transportiert. Bei diesem Ansatz findet die Authentifizierung auf SOAP-Ebene statt, wodurch das Customizing von Authentifizierung und Single Sign-On (SSO) ermöglicht wird, um den spezifischen Sicherheitsanforderungen für Web-Services zu entsprechen.
Die von SAP NetWeaver unterstützten Mechanismen für Authentifizierung auf SOAP-Nachrichtenebene und SSO basieren auf dem WS-Security-Standard. Der WS-Securtiy-Standard beschreibt die Standard-XML-Syntax, mit der Authentifizierungsdaten in die SOAP-Header aufgenommen werden, und ermöglicht die Sicherheitsinteroperabilität zwischen WS-unterstützten Systemen, die auf unterschiedlichen Programmiersprachen basieren.
Mit Authentifizierung auf SOAP-Nachrichtenebene können Sie Ende-zu-Ende-Authentifizierung einsetzen, die an die Sicherheitsbedürfnisse der WS-Kommunikation angepasst ist. Mit SAP NetWeaver können Sie mehrere Arten von WS-Authentifizierungsmechanismen auf Dokumentebene verwenden sowie starke auf WS-Security basierende Nachrichtenauthentifizierungsoptionen, z. B. XML-Signaturen, XML-Verschlüsselung, SOAP-Nachrichtenalter und Fehlerberichte.
Authentifizierung auf Nachrichtenebene ist an die spezifischen Sicherheitsanforderungen für Web-Services angepasst, die nur den Schutz einiger der Sicherheitsaspekte beim Authentifizierungs- und SSO-Prozess erfordern. Die Verwendung von XML-Signaturen ermöglicht Ihnen, z.B. den Zugriff auf SOAP-Nachrichten für zwischengeschaltete WS-Systeme zuzulassen und dabei die Integrität sicherzustellen, also sicherzustellen, dass die Nachricht nicht während der Übertragung modifiziert wird.
Authentifizierung auf Nachrichtenebene allein bietet keine Punkt-zu-Punkt-Lösung, um die Gesamtsicherheit der WS-Interaktionen zwischen Systemen zu schützen. Die Zuverlässigkeit von SOAP-Nachrichten auf der niedrigeren Ebene des HTTP-Verbindungsprotokolls ermöglicht Ihnen jedoch, die Sicherheit auf SOAP-Ebene mit Sicherheitslösungen auf der HTTP-Transportebene zu ergänzen. Sie können z.B. HTTPS als geschützten Verbindungskanal verwenden, der die SSL-Sicherheitsebene für Transportebenensicherheit verwendet.