De manera predeterminada, una capa alojada es privada cuando se publica por primera vez y solo el publicador y el administrador pueden acceder a ella. No está disponible para otros; por ejemplo, no aparece en los resultados de búsqueda y no es parte de un grupo. Para hacer que una capa alojada esté disponible para otros usuarios, el propietario de la capa o el administrador del portal deben compartir explícitamente la capa.
Para proteger los datos, la identidad del usuario se establece cuando este inicia sesión en el portal, lo que siempre se lleva a cabo mediante una conexión cifrada (HTTPS). Las transacciones posteriores requieren que se adquiera el token en el inicio de sesión y se pueden llevar a cabo mediante conexiones cifradas o sin cifrar.
El administrador del portal determina si se requiere HTTPS para todas las transacciones. La solución de todo HTTPS proporciona la máxima seguridad y garantiza que todos los datos usados en el portal, así como los tokens de autenticación, están cifrados cuando se envían a través de su intranet o de Internet.