Показывает, включается ли одноразовая строка в имя маркера для генератора маркеров. Одноразовая строка - это уникальное шифрованное число, встроенное в сообщение для остановки повтора, несанкционированной атаки на маркеры имени пользователя.
Если на уровне приложения выбрана опция Добавлять одноразовую строку, то в разделе Дополнительные свойства можно задать следующие свойства:
Табл. 2. Дополнительные свойства одноразовой строки. Одноразовая строка применяется для обеспечения дополнительной защиты
сообщения.
Имя свойства |
Значение по умолчанию |
Объяснение |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 секунд |
Задает тайм-аут в секундах для значения одноразовой строки, кэшируемой на сервере. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 секунд |
Задает время в секундах срока действия одноразовой
строки. |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 секунд |
Задает значение сдвига в секундах, которое рассматривается, когда сервер приложений проверяет своевременность сообщения. |
Эти свойства доступны в административной консоли на уровне кластера и сервера. Однако на уровне приложения можно настраивать свойства в разделе Дополнительные свойства.
Эта опция отображается на уровне кластера, сервера и приложения.
Эта опция действительна только если созданный ключ является ключом имени пользователя.