L'interface graphique d'administration de Sun Ray tire parti de la structure PAM (Pluggable Authentication Module, module d'authentification enfichable) pour authentifier les utilisateurs en les comparant à différents arrière-plans (LDAP ou NIS, par exemple).
Une fois l'installation initiale effectuée, l'interface graphique d'administration fait appel à son propre module PAM pour prendre en charge l'authentification par rapport au magasin de données Sun Ray. Cette configuration permet à l'administrateur de se connecter à un seul compte utilisateur administratif sous le nom « admin » et à l'aide du mot de passe fourni au cours de la configuration du logiciel serveur Sun Ray. Il est possible d'adapter la configuration PAM initiale de sorte qu'elle prenne en charge d'autres mécanismes afin, par exemple, d'authentifier les utilisateurs en les comparant aux comptes UNIX existants.
Outre l'authentification, l'interface graphique d'administration procède également à une vérification d'autorisation. Seuls les utilisateurs figurant sur la liste des utilisateurs autorisés sont en mesure d'administrer les services Sun Ray. Vous avez la possibilité d'ajouter ou de supprimer des noms d'utilisateur dans cette liste grâce à la commande utadminuser de Sun Ray.