WebSphere® ESB에서 실행되는 응용프로그램은 인증 및 액세스 제어에 의해 보안이 이루어집니다. 또한 응용프로그램 호출 중에 전송되는 데이터가 다양한 메커니즘에 의해 보안이 유지되며 이 메커니즘으로 인해 중간에 데이터를 읽거나 변경할 수 없게 됩니다. 최종 보안 요소는 사용자가 사용자 이름 및 암호를 반복 입력할 필요가 없도록 다양한 시스템을 통해 보안 정보를 전파하는 것입니다.
응용프로그램을 사용하려는 사용자는 사용자 레지스트리에서 사용자 이름 및 암호를 제공해야 합니다.
사용자는 응용프로그램 호출 권한을 갖고 있어야 합니다. 역할은 응용프로그램의 호출과 연관됩니다. 인증된 사용자가 해당 역할의 일부분이 아닌 경우 응용프로그램이 실행되지 않습니다.
네트워크상에서 전송된 데이터는 중간에 변경할 수 없습니다.
네트워크 상에서 전송된 데이터는 중간에 수집하여 읽을 수 없습니다.
최종 보안 요소는 ID 전파 중 하나이며 단일 사인온을 통해 얻을 수 있습니다.
클라이언트 요청을 엔터프라이즈 내의 여러 시스템을 통해 전달해야 하는 경우 클라이언트가 인증 데이터를 여러 번 제공하지 않아도 됩니다. 단일 사인온 메소드는 인증 정보를 다운스트림 시스템으로 전파하여 액세스 제어를 차례로 적용할 수 있도록 하는 데 사용합니다.