パストークンはユーザーの身元確認を行う標準的なセキュリティ メカニズムを迂回してしまうため、権限のないユーザーに他ユーザーのパストークンの作成権限を与えると、セキュリティ上のリスクが生じる可能性があります。
そのため、パストークンの生成、使用、またはその両方を許可しないように ESF Manager を構成することが可能で、これはそのセキュリティ構成を使用しているすべてのセキュリティ ドメイン (Enterprise Server サーバー/リージョンまたは MFDS) に適用されます。また、パストークンを実装するESM Module では多くの場合、さらに別の制御も可能です。たとえば、MLDAP ESM Module では、ユーザーにそのユーザー自身のパストークンの生成を許可するのか、すべてのユーザーのパストークンの生成を許可するのか、または生成を一切許可しないのかを指定でき、さらにユーザーがパストークンを使用してサインオンできるかどうかの指定も可能です。