Overvejelser i det systematiske stadie Mike Lehman giver i denne artikel nogle råd om overvejelser i forbindelse med at man som virksomhed går fra det organiske stadie til det systematiske stadie med en gennemtænkt model for indførelse i i virksomheden. Det er i det systematiske stadie, man har opnået så megen erfaring med Web Services, at man vil gøre Web Services til den foretrukne integrationsmetode. Det er derfor nødvendigt at opbygge en mere sammenhængende og gennemtænkt model  for virksomhedens Web Service-baserede SOA og en gennemarbejdet strategi for indførelse af den i virksomheden.  Man skal være opmærksom på, at det at bruge Web Service-standarderne ikke er det samme som at bygge en Service Orienteret Arkitektur. Når der kun fokuseres på det tekniske, opnås primært en integration af udviklingsværktøjer, standarder og produkter, der udnytter Web Services-teknologien. Det er derfor nødvendigt at opbygge en god forståelse for SOA-koncepterne, før der i større grad udvikles virksomhedsstandarder og applikationer med brug af Web Services. Partnerne i værdikæden vil have opnået erfaring i brug af Web Services, hvorfor koordinering med forretningspartnere til forbedring af kritiske processer vil være lettere. Man vil også opleve en reduktion i omkostningerne til både ekstern og intern integration. Disse besparelser kan bruges til at inkludere flere partnere i processen og derved udvide ens manøvremuligheder, eller integrere flere interne systemer og derved forbedre beslutningsgrundlag og hastighed i organisationen Mike Lehmans artikel findes her     Relevant webcast: SAML

Hvad skete der? Da Nina installerede printeren, indlæste hun også sin digitale signatur via sit chipkort. Printeren gik ud på nettet og ledte efter Ninas personlige indkøbsagent. Nina bekræftede valget og printeren var dermed autoriseret af hende til at foretage indkøb hos hendes indkøbsagent på hendes vegne.  Når printeren registrerer at den er ved at løbe tør for toner, kontakter den indkøbsagenten og beder den bestille ny toner. Baseret på Ninas indstillinger bestiller indkøbsagenten hos den billigste, den med højeste kvalitet, den med hurtigst levering eller måske på Nettorvet.dk, hvor Nina optjener dividende.  Printerproducenten vil også have adgang til information om tonerforbrug og producenten opnår derved en helt anden indsigt i køberens brug af printeren end i dag. Hvor kundens behov typisk er afskærmet af distributører, forhandlere osv.  Peters personlige agent har fået til opgave at finde en dag, hvor de 10 deltagere i herregolfturen kan spille og der er ledige tider på en god golfbane højest 1,5 times kørsel fra København.  Det kræver, at de enkelte deltagere autoriserer Peter og derved hans agent (ved brug af digital signatur) til i en tidsbegrænset periode at få adgang til deres kalenderaftaler i weekenden, samt at booke en heldagsaktivitet af typen herregolftur (defineret af Peter via en URI).  Thomas og Mads har endnu ikke givet Peter adgang, så da tidsfristen er udløbet, vender agenten tilbage, med det bedste svar den har kunnet identificere.  Begrebet "God" er globalt identificeret ved en URI og udtalelsen "Barsebäck er en God Golfbane" er globalt beskrevet ved hjælp af RDF.

Applikationsudviklere har traditionelt ikke set et behov for øjeblikkeligt at transmittere en hændelsesbesked for hver ændring af tilstand bare for at forøge synligheden af processen eller accelerere aktiviteterne hos andre forretningsenheder eller applikationer. Men den teknologiske udvikling både i form at hurtigere, billigere og mere stabile netværk samt den generelle tilgængelighed af nye teknologier såsom radio-frequency identification mærkater (RFID), gør det praktisk at opsamle og udsende hændelsesinformation mere bredt end tidligere. Der er finansielle og strategiske fordele ved at implementere hændelses-baserede forretningsprocesser, fordi de nedarver den hændelsesbaserede natur af mange aspekter i den virkelige verden. Event Driven Architecture tilbyder yderligere værdi til eksisterende it-systemer ved at åbenbare tidligere gemte hændelser, der kan udløse værdifulde, tværgående forretningsprocesser i reel tid. Serviceorientering og eventhåndtering bør ikke betragtes som to separate koncepter, men mere som en måde at tilvejebringe værdi til organisationen under en samlet SOA-banner.

Forbunden identitet og Web Services  Eugene Kuznetsov tager i denne artikel fra Indien fat på et centralt emne: Hvordan deles brugerautentifikation og autorisation mellem de enkelte Web Sevices? Mange partnere vil være involveret i en Web Service-model. Det er derfor nødvendigt, at brugeridentitet og tilhørende information kan deles mellem mange virksomheder, samtidig med at brugerens information og hver enkelt virksomheds unikke relationer med brugeren beskyttes. Hvis adgang til en Web Service skal besluttes, baseret på informationer om slutbrugeren, må denne Web Service have adgang til information, der gør den i stand til at træffe denne autorisationsbeslutning . Oplysninger om identiteten på brugeren er ikke nødvendig, relevant autorisationsinformation er tilstrækkeligt. Da hvert led i en Web Services proces kan være ejet af forskellige enheder, må det forventes, at de har hver deres modeller, systemer og standarder for autentificering. For at disse Web Services kan arbejde sammen, må der være troværdige mekanismer, hvormed disse adskilte modeller kan udveksle identiteter. Da autentifikationsmodeller kan variere, må et sådan system også være løst koblet. Godt designede Web Services skal være fleksible i forhold til deres forventninger omkring andre systemers autentifikationsmodeller. I en proces, der involverer adgang til flere systemer, bør det ikke være situationen, at brugeren skal autentificere sig, hver gang en SOAP-anmodning skal sendes på dets vegne. Udfordringen med at levere denne funktionalitet betegnes som single sign-on eller federated trust (forbunden troværdighed). Eugene Kuznetsovs artikel findes her