Označuje, zda je do tokenu jména uživatele pro generátor tokenů zahrnuta hodnota Nonce. Hodnota Nonce je jedinečné kryptografické číslo, které je vloženo do zprávy s cílem pomoci zastavit opakované neautorizované útoky pomocí tokenů jmen uživatelů.
Pokud na úrovni aplikace vyberete volbu Přidat hodnotu Nonce, můžete v části Další vlastnosti zadat následující vlastnosti:
Tabulka 1. Další vlastnosti hodnoty Nonce
Název vlastnosti |
Výchozí hodnota |
Vysvětlení |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 sekund |
Určuje hodnotu časového limitu (v sekundách) pro hodnotu Nonce uloženou v mezipaměti na serveru. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 sekund |
Určuje čas v sekundách před skončením platnosti časové značky hodnoty Nonce. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 sekund |
Určuje hodnotu časového posunu, který je třeba brát v úvahu, když aplikační server kontroluje
aktuálnost zprávy. |
Na úrovni buněk a serveru jsou tyto vlastnosti k dispozici v konzole pro správu. Na úrovni aplikace však lze tyto vlastnosti konfigurovat v části Další vlastnosti.
Tato volba se zobrazuje na úrovni buňky, serveru a aplikace. Tato volba je platná, pouze pokud je generovaným typem tokenu token jména uživatele.