SOAP-basierte Webservices lassen sich mit eIAM-WSG wirksam vor unerlaubtem Zugriff schützen. Die Verwaltung der technischen Benutzer und deren Berechtigungen erfolgt durch den Kunden selbst, analog zu seinen Webapplikationen, im eIAM-AM. Die Informationen über die Identität des zugreifenden Subjekts (technischer Benutzer) und dessen Berechtigungsrollen im eIAM-AM werden dem Webservice mittels standardisiertem SAML 2.0 Token wahlweise im SOAP-Header oder in einem HTTP-Header weitergegeben. Pro zu schützendem Webservice wird ein eIAM-WSG benötigt.
