Il client iFolder comunica con il server iFolder attraverso la porta HTTP 80 non cifrata. Le richieste di dati tra il client e il server iFolder non vengono mai cifrate. Tuttavia, il nome utente e la parola d'ordine sono sempre cifrati. I dati vengono cifrati solo se l'utente seleziona l'opzione di cifratura o se l'amministratore iFolder impone l'opzione di cifratura dalla console di gestione iFolder.
iFolder utilizza la cifratura RSA per cifrare il nome utente e la parola d'ordine e la cifratura Blowfish per cifrare i dati utente trasferiti dal client al server iFolder e viceversa. Se la cifratura dei dati è abilitata, i dati sono cifrati solo quando vengono trasferiti sul server iFolder attraverso la rete e memorizzati su tale server, mentre non vengono mai memorizzati in forma cifrata nelle workstation locali.
Quando un utente esegue il login, il client iFolder provvede all'autenticazione inviando il nome utente e la parola d'ordine cifrati al server iFolder. Il server iFolder utilizza l'ID utente e la parola d'ordine per eseguire un'associazione LDAP a un server LDAP. Una volta eseguita correttamente l'associazione LDAP, LDAP verifica che l'utente sia collegato al server iFolder corretto. Se l'utente è collegato a un altro server, la richiesta viene diretta al server appropriato. iFolder utilizza il server LDAP per memorizzare le impostazioni di configurazione e specificare il server iFolder al quale viene assegnato l'utente; in questo modo in iFolder viene gestito il processo di reindirizzamento iFolder. Quando iFolder è installato e l'amministratore esegue il login alla console di gestione iFolder, lo schema delle impostazioni globali LDAP viene esteso e vengono aggiunti i seguenti oggetti LDAP:
Per ulteriori informazioni sugli attributi associati a questi oggetti, vedere la sezione Login alla console di gestione iFolder .