Les applications qui s'exécutent dans WebSphere ESB sont sécurisées par l'authentification et le contrôle d'accès. Par ailleurs, les données transférées pendant l'appel d'une application sont conservées de manière sécurisée par le biais de divers mécanismes. Ces mécanismes empêchent que les données soient lues ou modifiées pendant leur transfert. Le dernier élément de sécurité est la propagation des informations de sécurité dans différents systèmes, de sorte que l'utilisateur n'a pas besoin de répéter les données d'authentification.
Un utilisateur souhaitant utiliser une application doit fournir un nom d'utilisateur et un mot de passe du registre d'utilisateurs.
Un utilisateur doit disposer des droits nécessaires pour appeler l'application. Les rôles sont associés à l'appel de l'application. Un utilisateur authentifié doit faire partie du rôle approprié, sinon l'application ne pourra pas s'exécuter.
Les données envoyées sur le réseau ne peuvent pas être modifiées pendant leur transfert.
Les données envoyées sur le réseau ne peuvent pas être interceptées et lues pendant leur transfert.
Le dernier élément de sécurité est la propagation de l'identité, qui est obtenue par le biais d'une connexion unique.
Lorsque la demande d'un client doit passer dans plusieurs systèmes dans l'entreprise, ce dernier n'est pas forcé de fournir les données d'authentification plusieurs fois. La méthode de connexion unique est utilisée pour propager les informations d'authentification vers les systèmes en aval qui, en retour, appliquent les contrôles d'accès.