Sun Ray Interface graphique d'administration fait appel au cadre du module d'authentification enfichable (PAM) pour authentifier les utilisateurs par rapport à divers ordinateurs principaux, notamment LDAP ou NIS.
Une fois l'installation initiale effectuée, Interface graphique d'administration fait appel à son propre module PAM pour prendre en charge l'authentification auprès du magasin de données. Cette configuration permet à l'administrateur de se connecter à un seul compte utilisateur administratif sous le nom « admin », avec le mot de passe fourni au cours de la configuration de Logiciel serveur Sun Ray. Il est possible d'adapter la configuration PAM initiale de sorte qu'elle prenne en charge d'autres mécanismes afin, par exemple, d'authentifier les utilisateurs en les comparant aux comptes UNIX existants.
Outre l'authentification, Interface graphique d'administration effectue également un contrôle d'autorisation. Seuls les utilisateurs figurant dans la liste des utilisateurs autorisés sont en mesure de gérer les services Sun Ray. La commande utadminuser de Sun Ray peut être utilisée pour ajouter ou supprimer des noms d'utilisateur à/de la liste.