如果使用 Liberty Alliance Project 代表字元啟用安全性,HTTP 用戶端 (即瀏覽器) 會透過 Web 服務用戶端向 Web 服務提供者傳送存取請求。Web 服務安全性代理程式會將該請求重新導向至 OpenSSO STS 認證服務。如果 Liberty Alliance Project 安全性機制已可用,HTTP 安全性代理程式會執行重新導向。如果使用 WS-IBS 安全性,則 SOAP 安全性代理程式會執行重新導向。
OpenSSO STS 認證服務會確定 Web 服務提供者所註冊的安全性機制,然後擷取相應的安全性代表字元。成功認證之後,Web 服務用戶端會提供一個 SOAP 訊息內文,而 Web 服務用戶端一端的 SOAP 安全性代理程式會插入安全性標頭和代表字元。然後,在將請求傳送給 WSP 之前,將對該訊息進行簽名。
Web 服務提供者一端的 SOAP 安全性代理程式會先驗證 SOAP 請求中的簽名和安全性代表字元,然後將該請求轉寄給 Web 服務提供者自身。然後,Web 服務提供者將處理該請求,並將經 SOAP 安全性代理程式簽名的回應傳回給 Web 服務用戶端。然後,Web 服務用戶端一端的 SOAP 安全性代理程式會先驗證該簽名,之後再將該回應轉寄給 Web 服務用戶端。
下表中列出了 Liberty Alliance Project 交易支援的代表字元及其簡短描述。
表 3–1 請求者代表字元 - Liberty Alliance Project
下表中列出了 WS-IBS 交易支援的代表字元及其簡短描述。
表 3–2 請求者代表字元 - WS-IBS