Bei WebSphere werden Benutzerinformationen und Berechtigungsnachweise in den eigenen Sicherheitscache gestellt. Das Cúram-Anmeldemodul wird nicht aufgerufen, solange ein Benutzereintrag in diesem Cache gültig ist. Die Standardzeit für die Invalidierung dieses Sicherheitscache beträgt zehn Minuten; dies bedeutet, dass der Benutzer zehn Minuten lang inaktiv war.
Wenn sich beispielsweise ein Benutzer über den Web-Client zum ersten Mal bei der Anwendung anmeldet, wird er zur Eingabe seines Benutzernamens und seines Kennworts aufgefordert. Daraufhin wird das Cúram-Anmeldemodul aufgerufen und authentifiziert die angegebenen Informationen. Wenn dieser Benutzer einen zweiten neuen Web-Browser öffnet und versucht, auf die Anwendung zuzugreifen, wird er erneut dazu aufgefordert, seinen Benutzernamen und sein Kennwort einzugeben. Wenn WebSphere diese Informationen empfängt, wird der Sicherheitscache abgefragt, um festzustellen, ob sich der Benutzername und das Kennwort bereits im Cache befinden. Falls dies der Fall ist und das Kennwort übereinstimmt, fragt WebSphere die Anmeldemodule nicht ab.
Bei diesem Verhalten wirken sich sämtliche Änderungen an den Kontoeinschränkungen eines Benutzers oder am Kennwort erst aus, wenn der Benutzer im Sicherheitscache von WebSphere ungültig gemacht wurde.
Weitere Informationen finden Sie im entsprechenden WebSphere Application Server Information Center.