Hodnota Nonce [Nastavení]

Připojí prvek Nonce k části zprávy zadané atributy dialektu a klíčového slova. Hodnota Nonce je náhodně generovaná hodnota.

Chcete-li v konzole zobrazit toto podokno, klepněte na jednu z následujících posloupností voleb:

  • Integrace služeb > Webové služby > Konfigurace WS-Security > název_příchozí_konfigurace_verze_1 > [Spotřebitel požadavků] Požadovaná integrita > název_požadované_integrity > [Další vlastnosti] Hodnota Nonce > název_hodnoty_Nonce
  • Integrace služeb > Webové služby > Konfigurace WS-Security > název_odchozí_konfigurace_verze_1 > [Spotřebitel odpovědí] Požadovaná integrita > název_integrity > [Další vlastnosti] Hodnota Nonce > název_hodnoty_Nonce
  • Integrace služeb > Webové služby > Konfigurace WS-Security > název_příchozí_konfigurace_verze_1 > [Spotřebitel požadavků] Požadované utajení > název_požadovaného_utajení > [Další vlastnosti] Hodnota Nonce > název_hodnoty_Nonce
  • Integrace služeb > Webové služby > Konfigurace WS-Security > název_odchozí_konfigurace_verze_1 > [Spotřebitel odpovědí] Požadované utajení > název_utajení > [Další vlastnosti] Hodnota Nonce > název_hodnoty_Nonce

Je-li hodnota Nonce přidána do konkrétních částí zprávy, může zabránit útokům na bázi ukradení a opětného použití, protože vygenerovaná hodnota Nonce je jedinečná. Bez hodnoty Nonce může například dojít k zachycení tokenu jména uživatele při jeho předávání z jednoho počítače do jiného prostřednictvím nezabezpečeného transportu, například HTTP, a následně k jeho použití v rámci útoku na bázi opětného použití. Token jména uživatele může být ukraden i v případě, že používáte digitální podpis XML a šifrování kódu XML. Této situaci však lze zabránit přidáním hodnoty Nonce.


Odkazy s označením (online) vyžadují přístup k Internetu. Každý odkaz spustí vyhledávání tématu v Informačním centru online. Po zobrazení výsledků vyhledávání vyberte téma, které nejlépe odpovídá vaší konfiguraci.

Vyhledávání aktualizací tohoto tématu (online)

Související informace
Tlačítka konzoly pro správu
Předvolby konzoly pro správu

Karta Konfigurace

Na kartě Konfigurace jsou uvedeny konfigurační vlastnosti pro tento objekt. Tyto hodnoty vlastností jsou zachovány i v případě, že je prostředí běhové komponenty zastaveno a restartováno. Informace o použití změn konfigurace v běhovém prostředí najdete v popisech úloh v Informačním centru.

Obecné vlastnosti

Název

Název prvku Nonce

Vyžadováno Ano
Datový typ Text

Dialekt

Používaný dialekt výrazů

Vyžadováno Ano
Datový typ Výběrový seznam

Klíčové slovo

Část zprávy, ke které má být připojen prvek Nonce zadaný způsobem definovaným zvoleným dialektem

Je-li vybrána hodnota dialektu http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, jsou následující hodnoty klíčových slov platné:
action
Určuje prvek wsa:Action.
body
Určuje prvek těla zprávy SOAP.
dsigkey
Určuje prvek informací o klíči, který je používán pro digitální podpis.
enckey
Určuje prvek ds:KeyInfo, který je používán pro šifrování.
messageid
Určuje prvek wsa:MessageID.
relatesto
Určuje prvek wsa:RelatesTo.
securitytoken
Určuje jakékoli prvky tokenu zabezpečení, například prvek wsse:BinarySecurityToken.
timestamp
Určuje prvek wsu:Timestamp. Tento prvek určuje, zda je zpráva platná, na základě času odeslání a následného obdržení zprávy.
to
Určuje prvek wsa:To.
Je-li vybrána hodnota dialektu http://www.w3.org/TR/1999/REC-xpath-1999116, hodnotou klíčového slova může být libovolný platný výraz XPath odkazující na část zprávy. Příklad:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Vyžadováno Ano
Datový typ Text



Název souboru: Nonce_DetailForm.html