トークン・ジェネレーターのユーザー名トークンに nonce を組み込むかどうかを示します。
「Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。
アプリケーション・レベルでは、「Add nonce」オプションを選択すると、
「追加プロパティー」の下で以下のプロパティーを指定することができます。
表 2. 追加の nonce プロパティー. nonce は、メッセージにさらにセキュリティーを追加するために
使用されます。
プロパティー名 |
デフォルト値 |
説明 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 秒 |
サーバー上のキャッシュされた nonce 値に対するタイムアウト値を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 秒 |
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。
|
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 秒 |
アプリケーション・サーバーがメッセージの適時性をチェックする際に考慮する
クロック・スキュー値 (秒) を指定します。 |
これらのプロパティーは、セルおよびサーバー・レベルで管理コンソールにおいて使用可能です。
ただし、アプリケーション・レベルでは、「追加プロパティー」の下でプロパティーを構成することができます。
このオプションは、セル、サーバー、およびアプリケーションの各レベルで表示されます。
このオプションは、生成されたトークン・タイプがユーザー名トークンである場合に限り有効です。