Strežnik lahko uporabi odjemalčeve certifikate za dostop do krajevnih in oddaljenih sredstev (pri uporabi NTLM te stopnje ni).
Poosebljanje je mehanizem, ki omogoča, da odjemalčev namenski program prenese svoje varnostne certifikate drugemu procesu, ki izvede opravilo(a) z identiteto odjemalca.
Na fizični ravni poosebljanje povzroča veliko procesiranja: strežnik mora prekiniti izvajanje odjemalčeve zahteve z identiteto žetona procesa in spremeniti identiteto na odjemalčev žeton.