Los clientes deben autenticarse cuando la seguridad está activada.
Si un cliente intenta acceder a una aplicación protegida sin autenticarse, se genera una excepción.
Es posible configurar los clientes web (por ejemplo, JSP o servlets) para la autenticación básica HTTP, de modo que, cuando se haga referencia a un URL, el navegador solicite un nombre de usuario y una contraseña.
Los clientes Java deben utilizar JAAS para la autenticación.
Los clientes WebServices pueden utilizar la autenticación Webservices/SOAP.
Algunos componentes de WebSphere ESB tienen alias de autenticación que se utilizan para autenticar el código de ejecución para acceder a motores de bases de datos y de mensajería. El ID de usuario y la contraseña para estos alias de autenticación puede especificarse al instalar WebSphere ESB, o más adelante mediante la consola administrativa de WebSphere.
Algunos componentes de ejecución tienen beans controlados por mensajes que se configuran con un rol RunAs. El ID de usuario y la contraseña para este rol RunAs puede especificarse al instalar WebSphere ESB, o más adelante mediante la consola administrativa de WebSphere.