指定 Nonce 時間戳記到期之前的時間(秒)。Nonce 是隨機產生的值。
您必須在「Nonce 存在期間上限」欄位中,指定至少 300 秒。
不過,最大值不能超出 Cell 層次或伺服器層次的「暫時性要求快取逾時值」欄位所指定的秒數。
您可以完成下列步驟來指定 Cell 層次的 Nonce 存在期間上限:
- 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期。
您可以完成下列步驟來指定伺服器層次的 Nonce 存在期間上限:
- 按一下server_name。
- 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期。
混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下
Web 服務:Web 服務安全的預設連結。
mixv
重要: 這個畫面的「暫時性要求存在期間上限」欄位是選用的,只有在指定了 BasicAuth 鑑別方法時才有效。
如果您指定另一個鑑別方法,且嘗試指定這個欄位的值,就會出現下列錯誤,您必須移除指定的值:不支援 BasicAuth 以外的鑑別方法使用暫時性要求。
如果您指定 BasicAuth 方法,但沒有指定「暫時性要求存在期間上限」欄位的值,Web 服務安全執行時期會搜尋伺服器層次的暫時性要求存在期間上限值。
如果找不到伺服器層次的值,執行時期會搜尋 Cell 層次。
如果伺服器層次或 Cell 層次的值都找不到,預設值就是 300 秒。
預設值 |
300 秒 |
範圍 |
300 至 Nonce 快取逾時值(秒) |