PHP не имеет встроенной поддержки каких-либо расширенных функций безопасности.Некоторые из них могут быть добавлены с некоторыми дополнительными платформами, такими как WSO2 , но тогда у вас может возникнуть обратная проблема, потому что WSO2 предлагает свое собственное подмножество WS-Security, и в этом подмножестве он предлагает популярный профиль токена UserName с переваренным паролем, которыйв свою очередь не предоставляется в WCF (, но может быть добавлено ).
Простейшей защитой для службы, предоставляемой PHP, является HTTPS с базовой аутентификацией (IIS по умолчанию предлагает только базовую аутентификацию для учетных записей Windowsно с пользовательским модулем HTTP он будет работать с любым хранилищем учетных данных).