Quando Experience Service è configurato per l'autenticazione SSO utilizza una sessione leggera memorizzata come un cookie del browser per gestire la sessione di accesso di ogni utente. Il cookie è protetto da intromissioni indesiderate da un cookie firmato. Il cookie firmato viene generato mediante una chiave di crittografia che Experience Service memorizza nella directory <home>/.ves dell'utente che ha avviato Experience Service. La directory deve essere protetta correttamente per impedire l'accesso alla chiave di crittografia da parte di utenti non autorizzati.