Po pierwszej publikacji hostowana warstwa jest domyślnie prywatna i dostępna tylko dla publikującego i administratora. Nie jest ona dostępna dla innych; na przykład, nie pojawia się na stronie wyników wyszukiwania i nie jest elementem należącym do jakiejś grupy. Aby hostowana warstwa była dostępna dla innych użytkowników, właściciel warstwy lub administrator portalu musi jawnie udostępnić tę warstwę.
W celu zabezpieczenia danych tożsamość użytkownika jest ustalana podczas procesu logowania użytkownika do portalu, który to proces zawsze odbywa się przez połączenie szyfrowane (HTTPS). Kolejne transakcje wymagają wprowadzenia tokena uzyskanego podczas logowania i mogą nastąpić przy użyciu szyfrowanego lub nieszyfrowanego połączenia.
Administrator portalu określa, czy protokół HTTPS jest wymagany dla wszystkich transakcji. Rozwiązanie całkowicie oparte na połączeniach HTTPS sprzyja maksymalnemu bezpieczeństwu i zapewnia, że wszelkie dane używane w portalu, jak również tokeny uwierzytelniające, są szyfrowane w trakcie przesyłania przez intranet lub Internet.