Implementácia SmartWeb servera je postavená na filozofii neimplementovať duplicitne funkcionality, ktoré už existujú v D2000. Z tohto dôvodu nemá SmartWeb napr. ani vlastnú správu použivateľov ale úzko sa integruje s funkcionalitou D2000 v oblastiach v ktorých to má význam a sú spomenuté v nasledujúcich kapitolách.
SmartWeb dokáže používateľa autentifikovať voči D2000 nasledovným spôsobom:
Okrem uvedených spôsobov autentifikácie môže SmartWeb server volať konfigurované logOn/logOut RPC metódy pre každého požívateľa ktorý sa prihlási/odhlási. Taktiež je možné cez API zmeniť meno a heslo používateľa.
Momentálne podporujeme nasledovné autentifikačné metódy, je možné ich v budúcnosti rozšíriť podľa požiadaviek klientov.
Pripojenie na D2000 sa realizuje cez knižnicu JAPI, preto je možné využiť na realizáciu konekcie na D2000 všetky možnosti ktoré poskytuje JAPI ako sú napríklad:
Pre každého prihláseného používateľa sa vytvára unikátna D2000 jedinečná pre jeho sedenie a trvá až do jeho odhlásenia (Výnimku tvorí autentifikácia cez HTTP BASIC, kde je jedna D2000 session zdielaná všetkými volaniami API pod tým istým používateľom).
Webová HTTP session prihláseného používateľa je previazaná s D2000 session a v prípade ukončenia či už D2000 session (externe napr. cez systémovú konzolu) alebo HTTP Session (napr. odhlásením) je automaticky aj previazaná session ukončená kvôli tomu aby nedochádzalo k uvoľňovaniu zdrojov, ktoré sa už nepoužívajú. SmartWeb server dokáže ukončit obe session (D2000 a aj HTTP) v prípade neaktivity zo strany klienta za dobu definovanú parametrom časové odhlásenie pre používateľa v D2000. Pozor expirácia session nastáva pri neaktivite zo strany klienta, za aktivitu klienta sa nepovažuje posielanie dát zo strany servera konceptom Publish/Subscribe.
SmartWeb umožňuje cez API získať štatistiky volaní D2000 RPC metód ku konkrétnemu používateľovi aj globálne pre celý systém. Zároveň je možné získať systémove štatistiky o stave SmartWeb servera, kvôli monitoringu a riešeniu výkonových problémov.