Wenn der Experience Service für SSO konfiguriert ist, verwendet er eine Lightweight-Sitzung, die als Browser-Cookie gespeichert ist, um die Anmeldesitzung für jeden Benutzer zu verwalten. Dieses Cookie wird durch ein Signatur-Cookie vor Manipulation geschützt. Das Signatur-Cookie wird unter Verwendung eines Verschlüsselungsschlüssel generiert und der Experience Service speichert diesen Verschlüsselungsschlüssel im Verzeichnis <home>/.ves des Benutzers, der den Erlebnisdienst gestartet hat. Das Verzeichnis sollte ordnungsgemäß gesichert sein, um zu verhindern, dass nicht autorisierte Benutzer auf den Verschlüsselungsschlüssel zugreifen.