Wskazuje czy wartość jednorazowa jest zawarta w znaczniku nazwy użytkownika dla generatora znaczników. Wartość jednorazowa jest unikalną szyfrującą liczbą, która jest osadzona w wiadomości aby pomóc w zatrzymaniu powtarzających się, nieautoryzowanych ataków znaczników nazwy użytkownika.
Na poziomie aplikacji, wybierając opcję Dodaj wartość jednorazową,
można określić następujące właściwości w obszarze Właściwości dodatkowe.
Tabela 2. Dodatkowe właściwości wartości jednorazowych. Wartość jednorazowa
jest używana na potrzeby zwiększenia bezpieczeństwa komunikatów.
Nazwa właściwości |
Wartość domyślna |
Objaśnienie |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 sekund |
Określa w sekundach wartość czasu buforowania wartości jednorazowych
przez serwer. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 sekund |
Określa czas w sekundach pozostający do końca czasu ważności datownika wartości jednorazowych. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 sekund |
Określa domyślną wartość opóźnienia zegara (w sekundach)
braną pod uwagę przy sprawdzaniu przez serwer aplikacji aktualności komunikatu. |
Właściwości te są dostępne w Konsoli administracyjnej na poziomach komórki i serwera. Jednak na poziomie aplikacji można skonfigurować właściwości w obszarze
Właściwości dodatkowe.
Ta opcja jest wyświetlana na poziomach komórki, serwera i aplikacji.
Ta
opcja jest poprawna tylko w sytuacji, gdy wygenerowany znacznik jest
znacznikiem nazwy użytkownika.