構成設定の 1 つである flush on change は、ユーザー アカウントのロックについてのみ関心がある組織には有用な場合があります。多くの ESM では、サインオンしようとして特定の回数失敗すると、ユーザー アカウントがロックされます。ユーザーがサインオンの試みに失敗した後 (アカウントがロックされるほど多くの試行回数ではない)、正常にサインオンすると、試行失敗回数はゼロにリセットされます。キャッシュを使用してこれを行うためには、ESM で、Verify 要求が成功したとみなされる必要があります。これは、それをキャッシュから取得する必要がないことを意味します。
“flush on change” 設定では、同じユーザーのための Verify 要求の結果が異なるとみなされた場合、ESF に、キャッシュされている Verify 要求を破棄するよう指示します。たとえば、Verify キャッシュおよび flush-on-change が有効になっていると仮定すると、次のようになります。
Flush-on-change が有効になっていない場合は、前回成功した Verify がキャッシュの使用によって処理され、Bob の試行失敗回数は 1 のままとなります。Bob がこのパターンを数回繰り返した場合、それぞれの試行失敗の間に正常にサインオンしていた場合であっても、アカウントはロックされます。