Wir empfehlen Ihnen einige Szenarien, die die Authentifizierungsmeachnismen und Verbindungssicherheit kombinieren. Die Tabelle unten bietet Ihnen eine Entscheidungshilfe, wann welches Szenario sinnvoll ist.

Die Szenarien unterteilen sich nach den Anmeldemechanismen zur Anmeldung am WS-Anbietersystem. Einige Szenarien verwenden einen festen Service-Benutzer, bei anderen wird die Identität des im WS-Konsumentensystem angemeldeten Benutzers an das WS-Anbietersystem propagiert (Single Sign-On). Das Single Sign-On kann mit verschiedenen Techniken umgesetzt werden, je nach verwendeter Authentifizierungsmethode.

Web-Service-Nachrichten können über eine beliebige Anzahl von Verbindungen geleitet werden und potentiell viele Zwischenstationen passieren. Um diese entkoppelte Interaktion zu unterstützen, ist die Punkt-zu-Punkt- oder verbindungsorientierte Sicherheit auf der HTTP-Transportebene eventuell unzureichend oder unpassend. Die Sicherheit auf Nachrichtenebene dagegen garantiert eine Sicherheit zwischen den Endpunkten, die von der zwischen den Zwischenstationen verwendeten Sicherheit unabhängig ist.