標準のセキュリティポリシー (SAML 送信者保証や対称キーによるユーザー名認証など) を使用する場合は、Web サービスのサーブレットが Web サーバー認証によって保護されることなく展開されます。このような場合、Web サーバーではなく Web サービスが認証を行います。

サーブレットを Web サーバー認証の背後に展開することもできます。これを行うには、以下で説明されているように、展開時に webServerAuthenticated セキュリティポリシーを使用します。

ツーリングは、<Windchill>/apacheConf 内の保護されたリソースコンフィギュレーションを自動的に更新します (プロジェクトを使用してサービスを構築および展開している場合)。実行中であれば、これらの変更はローカルの Apache のコンフィギュレーションに適用されます (その後は単に再起動する必要があるだけです)。Apache 以外の Web サーバーを使用している場合、または使用している Apache が Windchill と同じホストに配置されていない場合は、手動でこれらの変更を Web サーバーのコンフィギュレーションに適用する必要があります。

デフォルトでは、JAX-WS ハンドラチェーンは、Web サービスクライアントの送信リクエストでユーザーの資格証明を設定するためのハンドラ実装が含まれるように設定されます。これらの資格証明は、com.ptc.jws.client.handler.Credentials クラスで setUsername(String user) および setPassword(String password) メソッドを使用してプログラムによって指定できます。別の方法として、wt.webservice.user および wt.webservice.password システムプロパティで資格証明を指定することもできます。

また、build.xml ファイル内で handler.chain.authentication プロパティを使用してハンドラ実装をオーバーライドすることもできます。独自のハンドラを実装する場合は、ハンドラ実装に指定されている javax.xml.ws.handler.soap.SOAPMessageContext オブジェクト内の javax.xml.ws.BindingProvider.USERNAME_PROPERTY and javax.xml.ws.BindingProvider.PASSWORD_PROPERTY プロパティを設定する必要があります。