Gibt an, ob ein Nonce-Element in das UsernameToken für den Tokengenerator aufgenommen wird.
Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird,
um wiederholte, unbefugte Hacker-Attacken auf Username-Token zu verhindern.
Wenn Sie auf Anwendungsebene die Option Nonce hinzufügen auswählen, können Sie unter "Weitere Eigenschaften" die folgenden Eigenschaften angeben:
Tabelle 1. Weitere Nonce-Eigenschaften
Eigenschaftsname |
Standardwert |
Erläuterung |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 Sekunden |
Das Zeitlimit (in Sekunden) für den auf dem Server zwischengespeicherten Nonce-Wert. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 Sekunden |
Verfallsdatum für Nonce-Zeitmarke.
|
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 Sekunden |
Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. |
Diese Eigenschaften sind in der Administrationskonsole auf Zellen- und Serverebene verfügbar. Auf der Anwendungsebene können Sie die Eigenschaften unter "Weitere Eigenschaften" konfigurieren.
Diese Option wird auf Zellen-, Server- und Anwendungsebene angezeigt. Sie ist nur für UsernameToken gültig.