WebSphere Application Server for z/OS met en mémoire cache les informations utilisateur et les données d'identification dans un cache de sécurité et le module de connexion de l'application n'est pas appelé tant qu'une entrée d'utilisateur est valide dans ce cache. La durée d'invalidation par défaut pour ce cache de sécurité est de dix minutes, lorsque l'utilisateur a été inactif pendant dix minutes. Consultez la rubrique Comportement de mise en cache de WebSphere Application Server du Manuel de sécurité Cúram pour plus d'informations détaillées.