Lorsque Experience Service est configuré pour l'authentification unique, il utilise une session légère stockée sous la forme d'un cookie de navigateur pour gérer la session de connexion de chaque utilisateur. Ce cookie est protégé contre toute modification par un cookie de signature. Le cookie de signature est généré à l'aide d'une clé de chiffrement que Experience Service stocke dans le répertoire <accueil>/.ves de l'utilisateur qui a démarré l'application. Le répertoire doit être correctement sécurisé pour empêcher l'accès à la clé de chiffrement par des utilisateurs non autorisés.