指出 Nonce 是否包含在使用者名稱記號中,供記號產生者使用。Nonce 是內嵌在訊息中的唯一加密數字,有助於停止對使用者名稱記號重複未獲授權的攻擊。
在應用程式層次,如果您選取新增 Nonce 選項,您可以在「其他內容」下指定下列內容:
表 2. 其他 Nonce 內容
. Nonce 用來在訊息中新增額外的安全。
內容名稱
|
預設值 |
說明 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
|
600 秒 |
指定在伺服器快取之 Nonce 值的逾時值(秒)。 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
|
0 秒 |
指定 Nonce 時間戳記到期之前的時間(秒)。 |
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
|
300 秒 |
指定應用程式伺服器檢查訊息即時性時,所要考量的時鐘偏差值(秒)。 |
這些內容可從 Cell 和伺服器層次的管理主控台中取得。不過,在應用程式層次,您可以在「其他內容」下配置這些內容。
這個選項會顯示在 Cell、伺服器和應用程式層次。只有在產生的記號類型是使用者名稱記號時,這個選項才有效。