Par défaut l'attribute-repository utilise en clef un hash non injectif (collisions possibles). Depuis CAS 6.2, ces collisions sont moins probables (cf commit), mais nous vous invitons quand même à désactiver le cache :
cas.authn.attribute-repository.core.expiration-time = 0
# ci-dessous par un CAS < 6.4 :
cas.authn.attributeRepository.expirationTime=0