无论客户选择何种结构体系，安全性都是至关重要的组成部分。可采用多种方式向外部用户授予系统访问权限。以下为客户通用的一些配置。

反向代理配置是一种将安全 web 服务器，或者甚至是将诸如 Cisco ACE 或 F5 BigIP 此类的负载均衡器的传入端口，放置到您网络的公共 DMZ 中的常见方式。传入的任何用户请求都将被定向到反向代理服务器。在接收到请求后，web 服务器通常会跨防火墙将新请求代理至应用程序服务器。响应最终通过反向代理被发送回用户，然后继续进行此循环。

一些客户有更广泛的反向代理基础设施，以支持现有外联网基础设施。当代理与应用程序服务器进行通信时，请求通常为 HTTP(S) 到 HTTP(S)。

Servigistics InService 使用“基本”身份验证作为对应用程序服务器和 LDAP 的默认配置。如果需要，可以配置其他格式的身份验证，但是 Servigistics InService 的各种应用程序功能可能与这些格式不兼容。

在 Wildfly 应用程序服务器 (Servigistics InService 解决方案的一部分) 内，支持对一个或多个 LDAP 服务器进行身份验证，以确保 LDAP 服务器之间不存在重复的用户 ID。针对多个 LDAP 服务器的身份验证假定每个 LDAP 中的用户凭证都是唯一的，且都是根据第一匹配进行标识的。

对于有着更复杂身份验证要求的客户实施，PTC 强烈建议利用更高级的标识管理解决方案。客户通过 CA SiteMinder、Oracle Identity Manager 以及多个其他标识管理解决方案成功地部署了标识管理产品的使用。但是，如果您决定选择更多高级标识管理解决方案之一，则必须自定义 Servigistics InService 以支持该解决方案。

虽然 Servigistics InService 应用程序可使用标准 web 浏览器通过 HTTP 来访问，但不能保证所有访问 Servigistics InService 的客户端都能通过 web 浏览器访问。如果正在实施身份验证解决方案，如 (受 Servigistics InService 6.0 支持的) 基于表单的身份验证，则需要进行一些其他详细配置，包括 Servigistics InService 中可能的编码更改。