Публикация веб-сервисов осуществляется в интеграторе (Loginom Integrator). Если установка на Windows, то Integrator работает с IIS (по умолчанию установщиком в IIS создается приложение lgi), если установка на linux, то Integrator работает с Apache. Что это означает:
- Клиент посылает запрос к сервису. Этот запрос сначала попадает в веб-сервер (IIS или Apache).
- затем веб-сервер (IIS или Apache) проксирует запрос в Integrator, который в свою очередь пересылает его в Loginom Server. Ответ сервиса клиенту идет в обратном порядке.
Сам Integrator не может осуществлять авторизацию (в простейшем случае запросы от клиента можно посылать непосредственно в Integrator, минуя IIS (или Apache)). Веб-сервер (IIS или Apache) в данном случае выступает в качестве прокси между клиентом и Integrator. Именно в нем можно настраивать различного рода авторизацию, шифрование (сертификаты),фильтрацию запросов (и логирование если надо). В качестве прокси http-запросов могут выступать и другие инструменты, например, Nginx.
Если обобщить, то ответ на ваш вопрос следующий - авторизация настраивается на стороне прокси силами админов и специалистов по безопасности.
