在指定其他属性之前,在令牌生成者名称和令牌生成者类名字段中指定值。
当令牌生成者不是 PKCS#7 令牌类型的生成者时,必须选择无。当令牌生成者是 PKCS#7 令牌类型的生成者时,如果您要在安全性令牌中打包 CRL,则选择专用签名信息并为集合证书库指定 CRL。
绑定名 | 单元级别、服务器级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
使用集合证书库时,可以通过单击“其他属性”下的证书撤销列表配置相关的证书撤销列表。
属性名 | 缺省值 | 说明 |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600 秒 | 为服务器上已高速缓存的现时标志值指定超时值(以秒计)。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0 秒 | 指定现时标志时间戳记到期前的时间(以秒计)。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300 秒 | 指定 WebSphere Application Server 在检查消息适时性时要考虑的时钟偏差值(以秒计)。 |
此选项显示在单元、服务器和应用程序级别上。仅当已生成令牌类型是用户名令牌时,此选项才有效。
当您为定制令牌指定定制值类型时,您可以指定值类型的限定名(QName)的局部名和 URI。例如,您可以为局部名指定 Custom,并为 URI 指定 http://www.ibm.com/custom。