Windchill 通过 web 服务器的用户验证功能，利用内置于 web 浏览和服务器中的改进验证标准。其中包括 HTTP 1.0 基本验证、HTTP 1.1 消息摘要验证、数字证书验证、Windows/NT 询问-响应验证和其他验证。因为 Windchill 是以 Web 为中心的，应务必利用服务器的用户验证，而不是由于使用未与客户机环境集成的旧验证方案而使安全性有漏洞。例如，站点使用的是 web 服务器，而且此服务器支持基于 LDAP 的集中式用户和访问管理，则该站点将自动与 Windchill 集成，进行用户验证，而不维护另一组用户首选项。

通过配置受保护的 Windchill HTTP 网关实例可实现集成。Java 小程序将向此 URL 发送一个会话登录请求。直到用户满足了 Web 服务器的用户验证需求时，该服务器才允许访问。通常在此过程中，服务器将返回对客户端浏览器 (标识所要求的验证方案) 的未授权响应。然后可能在提示用户输入密码之后，浏览器使用合适的验证标题重新发送请求。

只有在 web 浏览器和 web 服务器完全确定用户身份后才能与 Windchill 连接。仅在此时它才会收到会话登录请求以及经过验证的用户身份。

有关验证和自定义验证方法的详细信息，请参阅 Windchill Help Center的“基本自定义”和“高级自定义”区域中的自定义信息。