Jazz Team Server utiliza roles de seguridad J2EE para la autenticación, el acceso a recursos protegidos y la autorización de algunas de las operaciones de repositorio. Estos roles están correlaciones con usuarios y grupos dentro de un dominio configurado en el servidor de aplicaciones. Cuando el servidor se configura para que utilice el dominio de la base de datos de usuario o un dominio LDAP, Jazz Team Server puede importar usuarios desde el dominio al repositorio y mostrar los roles (grupos) que tiene un usuario. Es posible configurar el dominio para la autenticación y la suscripción de un grupo en el servidor de aplicaciones IBM WebSphere o Apache Tomcat. Cuando utiliza esa opción, Jazz Team Server no puede importar usuarios o mostrar sus roles, pero dichos roles se utilizan para la autenticación y la autorización.