Na bezpieczną komunikację pomiędzy klientem a usługą składa się wiele czynników. Podobnie jak w przypadku tradycyjnej architektury klient-serwer, a także w aplikacjach tworzonych na bazie komponentów usługa musi uwierzytelniać swoich klientów; często istnieje także potrzeba autoryzacji przed rozpoczęciem wykonywania istotnych operacji. Co więcej, niezależnie od stosowanej technologii w systemach rozproszonych zabezpieczenie klientów i usług to nie wszystko. Konieczne jest także zabezpieczenie komunikatów, gdy te znajdują się w drodze między klientem a usługą. Po prawidłowym zweryfikowaniu komunikatu usługa może skorzystać z kilku opcji związanych z wykorzystywaną przez nią tożsamością do wykonania operacji. W tym rozdziale ...