O Jazz Team Server usa as funções de segurança do J2EE para autenticação, acesso aos recursos protegidos e autorização para algumas operações do repositório. Essas funções são mapeadas para usuários e grupos dentro de uma região configurada no servidor de aplicativos. Quando o servidor é configurado para usar a região do banco de dados do usuário do Apache Tomcat ou uma região LDAP, o Jazz Team Server pode importar usuários a partir da região no repositório e exibir as funções (grupos) que um usuário possui. É possível configurar sua própria região para autenticação e associação ao grupo no IBM WebSphere Application Server ou no Apache Tomcat. Quando você utiliza essa opção, o Jazz Team Server não pode importar usuários ou exibir suas funções, mas essas funções são utilizadas para autenticação e autorização.