W przypadku protokołu TCP/IP serwer aplikacji przekazuje zawarte w aliasie informacje bezpieczeństwa do adaptera zasobów IMS TM. Adapter zasobów IMS TM przekazuje te informacje bezpieczeństwa do produktu IMS Connect w celu uwierzytelnienia. Produkt IMS Connect uwierzytelnia użytkownika i przekazuje informacje bezpieczeństwa do systemu IMS w celu zalogowania. Jeśli produkt IMS Connect nie może uwierzytelnić użytkownika, do adaptera zasobów IMS zwracany jest błąd bezpieczeństwa, a następnie z adaptera zasobów przekazywany jest wyjątek do aplikacji.
W przypadku protokołu Local Option, nieaktualnej funkcji charakterystycznej jedynie dla systemu z/OS, w której zarówno serwer, jak i produkt WebSphere Application Server działają w tym samym obrazie MVS, serwer aplikacji uwierzytelnia użytkownika w oparciu o informacje bezpieczeństwa zdefiniowane w aliasie zarządzanym przez kontener. Serwer aplikacji tworzy i przekazuje do adaptera zasobów IMS TM obiekt UTOKEN, który reprezentuje uwierzytelnionego użytkownika. Następnie adapter zasobów IMS TM przekazuje obiekt UTOKEN do produktu IMS Connect, który z kolei przekazuje go do architektury IMS OTMA w celu użycia przy logowaniu do systemu IMS.
Ewentualnie podczas korzystania z nieaktualnej komunikacji z użyciem protokołu Local Option można skonfigurować serwer aplikacji tak, aby tożsamość użytkownika powiązana z aktualnie wykonywanym wątkiem była stosowana przez serwer aplikacji podczas uwierzytelniania użytkownika. W tym przypadku w fabryce połączeń J2C wykorzystywanej przez aplikację nie jest konfigurowany alias uwierzytelniania JAAS zarządzanego przez kontener. Ta opcja jest dostępna jedynie dla komunikacji Local Option.
Uwaga: Jeśli podczas korzystania z opcji logowania zarządzanego przez kontener aplikacja przekazuje informacje bezpieczeństwa do adaptera zasobów IMS TM z użyciem właściwości userName, password lub groupName obiektu IMSConnectionSpec, jest to ignorowane. Jeśli jednak w obiekcie IMSConnectionSpec przekazywane są inne informacje, takie jak wartość parametru clientID używana przez interakcje w trybie kontroli transakcji 0, te informacje zostaną użyte przez adapter zasobów IMS TM.