Cuando Experience Service se configura para el SSO, utiliza una sesión ligera guardada como cookie de explorador para administrar el inicio de sesión de cada usuario. Una cookie de firma protege esta cookie contra la manipulación. La cookie de firma se genera utilizando una clave de cifrado y Experience Service almacena dicha clave de cifrado en el directorio <home>/.ves del usuario que ha iniciado el experience service. El directorio debe estar protegido correctamente para evitar que usuarios sin autorización accedan a la clave de cifrado.