Nonce [Valores]

Adjunta un elemento nonce en la parte del mensaje especificada por los atributos de dialecto y palabra clave. Nonce es un valor generado aleatoriamente.

Para ver este panel en la consola, pulse una de las siguientes vías de acceso:

  • Integración de servicios > Servicios Web > Configuraciones de WS-Security > nombre_config-entrada-v1 > [Consumidor de peticiones] Integridad obligatoria > nombre_integridad-necesaria > [Propiedades adicionales] Nonce > nombre_nonce
  • Integración de servicios > Servicios Web > Configuraciones de WS-Security > nombre_config-salida-v1 > [Consumidor de respuestas] Integridad obligatoria > nombre_integridad > [Propiedades adicionales] Nonce > nombre_nonce
  • Integración de servicios > Servicios Web > Configuraciones de WS-Security > nombre_config-entrada-v1 > [Consumidor de peticiones] Confidencialidad obligatoria > nombre_confidencialidad-necesaria > [Propiedades adicionales] Nonce > nombre_nonce
  • Integración de servicios > Servicios Web > Configuraciones de WS-Security > nombre_config-salida-v1 > [Consumidor de respuestas] Confidencialidad obligatoria > nombre_confidencialidad > [Propiedades adicionales] Nonce > nombre_nonce

Cuando se añade Nonce a las partes específicas de un mensaje, puede evitar ataques de robo y reproducción porque un Nonce generado es exclusivo. Por ejemplo, sin Nonce, cuando una señal de nombre de usuario se pasa de una máquina a otra utilizando un transporte no seguro como, por ejemplo, HTTP, la señal puede ser interceptada y utilizarse en un ataque de reproducción. La señal de nombre de usuario se puede robar aunque se utilice la firma digital XML y el cifrado XML. Sin embargo, esto podría evitarse añadiendo Nonce.


Los enlaces marcados (en línea) requieren acceso a Internet. Cada enlace ejecuta una búsqueda del tema en el Information Center en línea. Cuando se muestren los resultados de la búsqueda, seleccione el tema que más se corresponda con su configuración.

Busque actualizaciones de este tema (en línea)

Información relacionada
Botones de la consola administrativa
Preferencias de la consola administrativa

Pestaña Configuración

La pestaña Configuración muestra las propiedades de configuración para este objeto. Estos valores de propiedades se conservan incluso si el entorno de tiempo de ejecución se detiene y se reinicia después. Consulte las descripciones de tareas en el Information Center para obtener información sobre cómo aplicar cambios de configuración al entorno de tiempo de ejecución.

Propiedades generales

Nombre

Nombre del elemento nonce.

Necesaria
Tipo de datos Texto

Dialecto

Dialecto de expresiones que se utilizará.

Necesaria
Tipo de datos Lista de selección

Palabra clave

Parte del mensaje en la que se adjunta el elemento nonce, especificado de una forma definida por el dialecto elegido.

Cuando se selecciona el valor de dialecto http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, son válidos los valores de palabras clave siguientes:
action
Especifica el elemento wsa:Action.
body
Especifica el elemento de cuerpo SOAP.
dsigkey
Especifica el elemento de información clave, que se utiliza para la firma digital.
enckey
Especifica el elemento ds:KeyInfo, que se utiliza para el cifrado.
messageid
Especifica el elemento wsa:MessageID.
relatesto
Especifica el elemento wsa:RelatesTo.
securitytoken
Especifica todos los elementos de señal de seguridad, por ejemplo el elemento wsse:BinarySecurityToken.
timestamp
Especifica el elemento wsu:Timestamp. Este elemento determina si el mensaje es válido según la hora en que se envía y recibe el mensaje.
to
Especifica el elemento wsa:To.
Cuando se selecciona el valor de dialecto http://www.w3.org/TR/1999/REC-xpath-1999116, el valor de la palabra clave puede ser cualquier expresión XPath válida que señale a una parte del mensaje. Por ejemplo:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' y local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' y local-name()='Body']
Necesaria
Tipo de datos Texto



File name: Nonce_DetailForm.html