WebCenter Portalで提供されるOracle Java Platform Security拡張機能を使用すると、アプリケーションまたはポータル全体、アプリケーションまたはポータル内の任意のページ、または様々なコンポーネントによって提供される個々のアクションのセキュリティを定義できます。セキュリティ・ウィザードは、WebCenter Portalアプリケーションのセキュリティを簡単に構成することに役立ちます。また、WS-Securityを使用して、WebCenter PortalサービスおよびWSRPプロデューサのID伝播を保護します。

しかし、一般的にポータルは多数(場合によっては数百)のページを含み、個々のページへのアクセスを指定することは現実的でない場合もあります。WebCenter Portalのページ階層機能では、ページ間で親子関係を持つツリー構造でページを構成します。この階層構造により、ページからサブ・ページへのセキュリティ設定の継承が簡単にできます。JDeveloperのページ階層エディタでは、設計時にこれらの委任セキュリティ・ポリシーを指定します。WebCenterポータル管理コンソールを使用して、実行時にページに委任セキュリティを設定することもできます。

WebCenter Portalのセキュリティは、JAASおよびJava EE標準に基づいているため、ポータルを保護する際、既存のID管理ストアで定義されるエンタープライズ・ロールを直接使用することができます。作成しているポータル内でロールを同期化する必要はありませんが、かわりにアプリケーションは定義済ユーザーとロールを直接参照および使用します。また、ポータルの開発フェーズでファイルベースのセキュリティを使用でき、デプロイ・フェースで企業のID管理サーバーに簡単にスイッチオーバーできます。

多くのアプリケーションでは、ユーザーおよびパスワードを直接管理し、シングル・サインオン・アーキテクチャには統合されていません。そのため、ユーザーは複数の異なるアプリケーション用の異なるユーザー名およびパスワードを覚える必要があります。電子メールやカスタム・アプリケーションなど、独自の認証メカニズムを持つ既存のアプリケーションを使用できるため、Oracle WebCenter Portal: Frameworkの外部アプリケーション機能を使用してアプリケーションから既存のアプリケーションへユーザー名をマップできます。WebCenter Portalに付属するOracle Credential Storeを使用することで、異なるユーザー名およびパスワードを安全に格納することができます。このように、エンド・ユーザーはシングル・サインオンを使用して、アプリケーションが同じID管理システムにない場合でも、必要なアプリケーションすべてにアクセスすることができます。