Windchill では、HTTP サーバーのユーザー認証機能が使用されます。HTTP ではなく RMI を使用するクライアントリクエストの場合、HTTP で認証されたユーザー名をキャッシュしておく場所が必要になります。これによって、それ以降の RMI 呼び出しにクライアントリクエストを安全に関連付けることができます。サーバーマネージャは各メソッドサーバーのプロセスより長期間存在するデーモンプロセスに相当するので、キャッシュ場所はサーバーマネージャの VM 内になります。

前述のように、クライアントが有効な認証を必要とする場合、HTTP サーバーが保護された Windchill HTTP ゲートウェイへのアクセスを許可するまで Windchill は呼び出されません。認証された HTTP リクエストは、ゲートウェイからメソッドサーバーに渡されて処理されます。メソッドサーバーでは、認証されたユーザー名および関連するセッションプロパティ (リクエスト時に渡される) をサーバーマネージャの VM で稼働するセッションマネージャとともに保存することによって、認証のリクエストが処理されます。

サーバーマネージャでは、セッションデータベースの保守には活動中の接続は使用されません。リソースの消費を抑えるために、クライアントがサーバーマネージャから切断されている場合でも、認証をメソッドサーバーが確認します。活動中の接続の代わりに、限られたサイズの最近使用したキャッシングアルゴリズムが使用されます。セッション認証が無効になった後でもクライアントがまだ活動しているイベントでは、自動例外処理によって認証が再び確立されます。