Vom Jazz Team Server werden J2EE-Sicherheitsaufgabenbereiche für die Authentifizierung, den Zugriff auf geschützte Ressourcen und die Berechtigung für diverse Repository-Operationen verwendet. Diese Rollen werden Benutzern und Gruppen innerhalb eines im Anwendungsserver konfigurierten Realms zugeordnet. Wenn der Server für die Verwendung des Realms der Apache-Tomcat-Benutzerdatenbank oder eines LDAP-Realms konfiguriert ist, können von Jazz Team Server Benutzer aus dem Realm in das Repository importiert werden. Jazz Team Server kann dann die Rollen oder Gruppen anzeigen, die den einzelnen Benutzern zugewiesen sind.
Sie können Ihren eigenen Realm für Authentifizierung und Gruppenzugehörigkeit in WebSphere Application Server oder Apache Tomcat konfigurieren. Wenn Sie Ihren eigenen Realm konfigurieren, können vom Jazz Team Server nicht Benutzer importiert und ihre Rollen angezeigt werden, aber diese Rollen werden für die Authentifizierung und Autorisierung verwendet.