Per impostazione predefinita, un layer Web ospitato appena pubblicato è privato e accessibile solo all'editore e all'amministratore. Non è disponibile ad altri utenti, ad esempio non è visualizzato nei risultati della ricerca e non fa parte di alcun gruppo. Affinché i layer ospitati siano disponibili agli altri utenti, il proprietario o l'amministratore del portale deve condividerli espressamente.
Per proteggere i dati, l'identità dell’utente viene determinata quando questi effettua l'accesso al portale, che avviene sempre mediante una connessione crittografata (HTTPS). Per le transazioni successive è richiesto il token acquisito all'accesso ed è possibile utilizzare connessioni crittografate e non crittografate.
L'amministratore del portale determina se il protocollo HTTPS sia necessario per tutte le transazioni. La soluzione completamente basata su HTTPS garantisce la massima protezione, assicurando che tutti i dati impiegati nel portale e i token di autenticazione siano crittografati quando sono inviati tramite l'intranet o via Internet.