Описанный сценарий фактически не меняет безопасность соединения, установленного между клиентом и сервером.Он просто меняет способ определения безопасности и учетные данные.
establishSecurityContext - это механизм более высокого уровня, который облегчает указание контекста безопасности с помощью токена, а не непосредственно указывает детали более низкого уровня.
negotiateServiceCredential указывает, можно ли согласовывать учетные данные, которые будут использоваться, в отличие от указанных явно.
Общая документация по фреймворку для этого: здесь .
В условиях, когда клиент устанавливает и удаляет соединения для каждого вызова и где известно, что клиент и сервер могутудовлетворяют указанным требованиям (т. е. нет необходимости в согласовании), параметры, описанные в OP, являются разумным способом уменьшить накладные расходы на установление соединения без изменения политик безопасности, которые фактически применяются к соединениям.