WebSphere Application Server speichert Benutzerdaten und Identifikationsdaten in einem Sicherheitscache und das Anmeldemodul wird nicht aufgerufen, solange ein Benutzereintrag in diesem Cache gültig ist. Die standardmäßig eingestellte Inaktivierungszeit, d.h. die Zeit, in der der Benutzer inaktiv bleiben kann, beträgt für diesen Sicherheitscache zehn Minuten. Weitere Details hierzu finden Sie im Abschnitt WebSphere Application Server Caching Behavior (Caching-Verhalten von WebSphere Application Server) des Dokuments Cúram Security Handbook (Cúram-Sicherheitshandbuch).