WebSphere almacena la información del usuario y las credenciales en su propia memoria caché de seguridad. El módulo de inicio de sesión de Cúram no se invocará hasta que una entrada de usuario sea válida en esta memoria caché. El tiempo de invalidación predeterminado de esta memoria caché de seguridad es de diez minutos, durante los que el usuario va a estar inactivo.
Por ejemplo, la primera vez que un usuario inicie la sesión en la aplicación desde el cliente web, se le va a solicitar su nombre de usuario y contraseña. El módulo de inicio de sesión de Cúram se invocará y autenticará la información especificada. Si el mismo usuario abre un segundo navegador web nuevo e intenta acceder a la aplicación, el sistema le volverá a solicitar su nombre de usuario y contraseña. Cuando WebSphere recibe esta información, consulta la memoria caché de seguridad para determinar si el nombre de usuario y la contraseña ya existen en dicha memoria caché. Si ya existen y la contraseña coincide, WebSphere no consultará los módulos de inicio de sesión.
El impacto de este comportamiento es que toda modificación en las restricciones de cuenta de usuario o contraseña no tendrá efecto hasta que el usuario se haya invalidado en la memoria caché de seguridad de WebSphere.
Puede obtener información adicional consultando el correspondiente Information Center de WebSphere Application Server.