Diese Eigenschaft bestimmt das Verhalten einer LTPA-Token2-Anmeldung mit Single Sign-on.
Wenn diese Eigenschaft den Wert 'true' hat, das Token einen angepassten Cache-Schlüssel enthält und das angepasste Subjekt nicht gefunden wird, wird das Token für eine direkte Anmeldung verwendet, weil die angepassten Informationen erneut erfasst werden müssen. Es erscheint eine Aufforderung an den Benutzer zur erneuten Anmeldung. Wenn diese Eigenschaft den Wert 'false' hat und das angepasste Subjekt nicht gefunden wird, wird das LTPA-Token2 für die Anmeldung und das Erfassen aller Registrierungsattribute verwendet. Das Token ist jedoch unter umständen nicht in der Lage, bestimmte Attribute abzurufen, die von Downstream-Anwendungen erwartet werden.
Standardmäßig setzt das Konfigurationsscript eine WebSphere Application Server for z/OS-Eigenschaft, 'com.ibm.ws.security.webChallengeIfCustomSubjectNotFound', auf false, um sicherzustellen, dass Websitzungen nahtlos zwischen zwei Servern eines Clusters übertragen werden können, beispielsweise in einem Übernahmeszenario, ohne dass der Benutzer zur Eingabe von Sicherheitsberechtigungsnachweisen aufgefordert wird. Diese Einstellung ermöglicht, dass das von WebSphere Application Server for z/OS verwendete Sicherheitstoken ordnungsgemäß und ohne Benutzereingabe bewertet wird.
Ist ein solches Verhalten nicht erforderlich, so ist es möglich, den Wert dieser Eigenschaft in 'true' zu ändern. Weitere Informationen zum Einstellen der angepassten Sicherheitseigenschaften finden Sie in JAAS-Anmeldemodul für das System einrichten. Ist der Wert der Eigenschaft auf true gesetzt und eine Websitzung wechselt von einem Server zu einem anderen Server innerhalb des Clusters, z.B. aufgrund eines Ausfalls des ursprünglichen Servers, so wird der Benutzer zum Eingeben von Sicherheitsinformationen aufgefordert, bevor er fortfahren kann.