Gibt an, ob ein Nonce-Element in das Benutzernamenstoken für den Tokengenerator aufgenommen wird.
Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird,
um wiederholte, unbefugte Hacker-Attacken auf Benutzernamenstoken zu verhindern.
Wenn Sie auf Anwendungsebene die Option Nonce hinzufügen auswählen, können Sie unter "Weitere Eigenschaften"
die folgenden Eigenschaften angeben:
Tabelle 2. Weitere Nonce-Eigenschaften. Ein Nonce wird verwendet, um einer Nachricht zusätzliche Sicherheit hinzuzufügen.
Eigenschaftsname |
Standardwert |
Erläuterung |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 Sekunden |
Das Zeitlimit (in Sekunden) für den auf dem Server zwischengespeicherten Nonce-Wert. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 Sekunden |
Verfallsdatum für Nonce-Zeitmarke.
|
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 Sekunden |
Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. |
Diese Eigenschaften sind in der Administrationskonsole auf Zellen- und Serverebene verfügbar. Auf der Anwendungsebene können
Sie die Eigenschaften unter "Weitere Eigenschaften" konfigurieren.
Diese Option wird auf Zellen-, Server- und Anwendungsebene angezeigt. Sie ist nur für Benutzernamenstoken gültig.