指出现时标志是否包含在令牌生成者的用户名令牌中。现时标志是一个唯一的密码数字,它嵌入在消息中,目的是帮助停止重复的未经授权用户名令牌攻击。
在应用程序级别上,如果您选择添加现时标志选项,那么可以在“其他属性”下指定以下属性:
表 2. 其他现时标志属性. 现时标志用于对消息添加额外安全性。
属性名 |
缺省值 |
说明 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 秒 |
为服务器上已高速缓存的现时标志值指定超时值(以秒计)。 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 秒 |
指定现时标志时间戳记到期前的时间(以秒计)。 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 秒 |
指定应用程序服务器检查消息及时性时要考虑的时钟偏差值(以秒计)。 |
在单元和服务器级别上,在管理控制台上可使用这些属性。但是,在应用程序级别上,您可以在“其他属性”下配置这些属性。
此选项显示在单元、服务器和应用程序级别上。仅当已生成令牌类型是用户名令牌时,此选项才有效。