上記のとおり、GSS-API は複数の種類の移植性をアプリケーションに提供します。
機構非依存性。GSS-API は実装されている機構に対して、汎用的なインタフェースを提供します。デフォルトのセキュリティ機構を指定することによって、アプリケーションはどの機構 (たとえば Kerberos v5 など) を使用しているかや、どの「種類」の機構を利用しているかを知る必要がありません。たとえば、アプリケーションがユーザーの資格 (credential) をサーバーに転送するとき、その資格が Kerberos 形式であるか、他の機構の形式であるかを知る必要はありません。あるいは、その資格が機構によってどのように格納されるか、その資格がアプリケーションによってどのようにアクセスされるかを知る必要もありません。必要であれば、アプリケーションは使用する特定の機構を指定できます。
プロトコル非依存性。GSS-API は特定の通信プロトコルまたはプロトコル群に依存しません。GSS-API は、ソケット、RCP、TCP/IP などを使用するアプリケーションで使用できます。
RPCSEC_GSS は、GSS-API と RPC をスムースに統合するために追加される層です。詳細は、RPCSEC_GSS 層を参照してください。
プラットフォーム非依存性。GSS-API は、アプリケーションが動作しているオペレーティングシステムにまったく依存しません。
保護品質に対する非依存性。保護品質 (QOP) とは、データを暗号化したり、暗号タグを生成したりするときに使用されるアルゴリズムの種類を示します。GSS-API を使用し、GSS-API が提供するデフォルトを使用すると、プログラマは QOP を無視することができます。必要であれば、アプリケーションは QOP を指定することもできます。