Informatie voor de ontwikkelaar: een client ontwikkelen
Zich authenticeren bij een webservice
Het SOA-platform beschikt over een centrale authenticatiedienst: SecurityTokenService (STS) die de OASIS WS-Trust standaard implementeert.
Het authenticatieproces verloopt als volgt:
- De service consumer authenticeert zich één keer bij de STS met een X.509-certificaat.
- Hij ontvangt van de STS een ondertekend SAML-token dat 1 uur geldig is.
- Met dit token kan de consumer een uur lang verschillende webservices oproepen.
Raadpleeg de pagina WS-Security SAML Token Profile / Holder-of-Key voor verdere details.