Indică dacă nonce este inclus în tokenul nume utilizator pentru generatorul de token. Nonce este un număr criptografic unic care este înglobat într-un mesaj pentru a ajuta la stoparea atacurilor repetate, neautorizate, ale tokenilor nume utilizator.
La nivel de aplicaţie, dacă selectaţi opţiunea Adăugare nonce, puteţi specifica următoarele proprietăţi sub Proprietăţi suplimentare:
Table 2. Proprietăţi nonce suplimentare. Nonce este utilizat pentru a adăuga securitate suplimentară la un mesaj.
Nume proprietate |
Valoare implicită |
Explicaţie |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 de secunde |
Specifică valoarea timeout, în secunde, pentru valoarea nonce care este stocată în memoria cache pe server. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 secunde |
Specifică timpul, în secunde, până când amprenta de timp nonce expiră.
|
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 de secunde |
Specifică valoarea decalaj ceas, în secunde, de luat în considerare atunci când serverul de aplicaţii verifică noutatea mesajului. |
Aceste proprietăţi sunt disponibile în consola administrativă la nivel de celulă şi la nivel de server. Cu toate acestea, la nivel de aplicaţie, puteţi configura proprietăţile sub Proprietăţi suplimentare.
Această opţiune este afişată la nivel de celulă, la nivel de server şi la nivel de aplicaţie.
Această opţiune este validă doar când tipul tokenului generat este un token nume utilizator.