[5.1 版和更新版本]Nonce Cell 層次內容

請利用這個頁面來指定 WebSphere Application Server Network Deployment 環境中之 Cell 層次的 Nonce 配置。

如果要檢視這個管理主控台頁面,請按一下安全 > Web 服務 > 內容

按一下伺服器 > 應用程式伺服器 > server_name 來定義伺服器端 Nonce 配置。 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結

[5.1 版和更新版本]Nonce 是一個內嵌在訊息中的專屬加密號碼,用來協助您停止未獲授權的重複使用者名稱記號攻擊。 在 WebSphere Application Server Network Deployment 環境中,您必須指定 Cell 層次的 Nonce 快取逾時值Nonce 存在期間上限Nonce 時鐘偏差等欄位值。

Nonce 快取逾時值
指定在伺服器快取的 Nonce 的逾時值(秒)。Nonce 是隨機產生的值。

您必須在 Nonce 快取逾時值欄位中,指定至少 300 秒。 不過,如果您沒有指定值,預設值是 600 秒。

在 WebSphere Application Server Network Deployment 環境中,Cell 層次的 Nonce 快取逾時值欄位是必要的。

附註: 如果您變更 Nonce 快取逾時值,您必須重新啟動 WebSphere Application Server,使變更生效。

預設值 600 秒
最小值 300 秒
Nonce 存在期間上限
指定 Nonce 時間戳記到期之前的時間(秒)。Nonce 是隨機產生的值。

您必須在 Nonce 存在期間上限欄位中,指定至少 300 秒。 不過,最大值不能超出 Cell 層次的 Nonce 快取逾時值欄位所指定的秒數。 如果您沒有指定值,預設值是 300 秒。 這個 Cell 層次欄位所指定的值是伺服器層次的 Nonce 存在期間上限欄位所能指定的最大值。 您可以按一下伺服器 > 應用程式伺服器 > server_name 來指定伺服器層次的 Nonce 存在期間上限值。 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結

在 WebSphere Application Server Network Deployment 環境中,Cell 層次的 Nonce 存在期間上限欄位是必要的。

預設值 300 秒
範圍 300 至 Nonce 快取逾時值
Nonce 計時器偏差
指定 WebSphere Application Server 檢查訊息即時性時所要考量的計時器偏差值(秒)。Nonce 是隨機產生的值。

您必須在 Nonce 時鐘偏差欄位中,指定至少 0 秒。 不過,最大值不能超出 Nonce 存在期間上限 Cell 層次欄位所指定的秒數。 如果您沒有指定值,預設值是 0 秒。

在 WebSphere Application Server Network Deployment 環境中,Cell 層次的 Nonce 時鐘偏差欄位是必要的。

預設值 0 秒
範圍 0 至 Nonce 存在期間上限

相關資訊

Web 服務:Web 服務安全集合的預設連結
登入對映配置設定