Diese Eigenschaft bestimmt das Verhalten einer LTPA-Token2-Anmeldung mit Single Sign-on.
Wenn diese Eigenschaft den Wert true (wahr) hat, das Token einen angepassten Cache-Schlüssel enthält und das angepasste Subjekt nicht gefunden wird, wird das Token für eine direkte Anmeldung verwendet, da die angepassten Informationen erneut erfasst werden müssen. Es erscheint eine Aufforderung an den Benutzer zur erneuten Anmeldung. Ist der Wert dieser Eigenschaft auf false (falsch) gesetzt und das angepasste Subjekt wird nicht gefunden, so wird das LTPA-Token2 für die Anmeldung und die Erfassung aller Registry-Attribute verwendet. Das Token kann jedoch unter Umständen keines der speziellen Attribute abzurufen, die von nachgeordneten Anwendungen erwartet werden.
Standardmäßig setzt das Konfigurationsscript die WebSphere Application Server-Eigenschaft 'com.ibm.ws.security.webChallengeIfCustomSubjectNotFound' auf false, um sicherzugehen, dass Websitzungen nahtlos zwischen den zwei Servern eines entsprechend übertragen werden können (z.B. in einem Übernahmeszenario), ohne dass der Benutzer zur Eingabe von Sicherheitsberechtigungsnachweisen aufgefordert wird. Diese Einstellung ermöglicht, dass das von WebSphere Application Server verwendete Sicherheitstoken ordnungsgemäß und ohne Benutzereingabe ausgewertet wird.
Ist ein solches Verhalten nicht erforderlich, so ist es möglich, den Wert dieser Eigenschaft in 'true' zu ändern. Weitere Informationen zum Einstellen der angepassten Sicherheitseigenschaften finden Sie unter JAAS-Anmeldemodul für das System einrichten. Ist der Wert der Eigenschaft auf true gesetzt und eine Websitzung wechselt von einem Server zu einem anderen Server im Cluster, z.B. aufgrund eines Ausfalls des ursprünglichen Servers, so wird der Benutzer zum Eingeben von Sicherheitsinformationen aufgefordert, bevor er fortfahren kann.