Cette propriété détermine le comportement d'une connexion Token2 avec authentification LTPA à connexion unique.
Lorsque la valeur de cette propriété est définie sur true, que le jeton contient une clé de mémoire cache personnalisée et que le sujet personnalisé est introuvable, le jeton est utilisé pour se connecter directement car les informations personnalisées doivent être à nouveau regroupées. Une demande d'authentification se produit pour que l'utilisateur se connecte à nouveau. Lorsque la valeur de cette propriété est définie sur false et que le sujet personnalisé est introuvable, l'authentification LTPA Token2 est utilisée pour se connecter et regrouper tous attributs de registre. Cependant, le jeton peut n'obtenir aucun attribut spécial que des applications en aval attendent.
Par défaut, le script de configuration définit une propriété WebSphere Application Server, com.ibm.ws.security.webChallengeIfCustomSubjectNotFound, sur false pour s'assurer que les sessions Web peuvent sans problème effectuer des transferts entre deux serveurs d'un cluster (par exemple, dans un scénario de basculement) sans que des données d'identification de sécurité ne soient nécessaires. Ce paramètre permet de valider correctement le jeton de sécurité utilisé par WebSphere Application Server, sans intervention de l'utilisateur.
Si ce comportement n'est pas requis, il est possible de définir cette propriété sur true. Voir Configuration du module de connexion JAAS du système pour plus d'informations sur la configuration des Propriétés personnalisées des paramètres de sécurité. Si la propriété est définie sur true, lorsqu'une session Web bascule d'un serveur du cluster vers un autre, peut-être en raison d'un échec du serveur d'origine, l'utilisateur devra fournir des informations de sécurité avant de pouvoir continuer.