Nonce [Einstellungen]

Hängt ein Nonce-Element an den Nachrichtenteil an, der mit den Attributen Dialekt und Schlüsselwort angegeben wird. Nonce ist ein generierter Zufallswert.

Klicken Sie zum Aufrufen dieser Anzeige in der Konsole auf einen der folgenden Pfade:

  • Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_eingehenden_Konfiguration_der_v1 > [Anforderungskonsument] Erforderliche Integrität > Name_der_erforderlichen_Integrität > [Weitere Eigenschaften] Nonce > Nonce-Name
  • Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_abgehenden_Konfiguration_der_v1 > [Antwortkonsument] Erforderliche Integrität > Integritätsname > [Weitere Eigenschaften] Nonce > Nonce-Name
  • Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_eingehenden_Konfiguration_der_v1 > [Anforderungskonsument] Erforderliche Vertraulichkeit > Name_der_erforderlichen_Vertraulichkeit > [Weitere Eigenschaften] Nonce > Nonce-Name
  • Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_abgehenden_Konfiguration_der_v1 > [Antwortkonsument] Erforderliche Vertraulichkeit > Vertraulichkeitsname > [Weitere Eigenschaften] Nonce > Nonce-Name

Wenn den spezifischen Teilen einer Nachricht ein Nonce hinzugefügt wird, kann dies Diebstahl und Angriffe durch Nachrichtenaufzeichnung und -wiederholung verhindern, weil der Nonce eindeutig ist. Wenn beispielsweise ein UsernameToken ohne Nonce mit einem nicht gesicherten Transport, wie z. B. HTTP, von einer Maschine an eine andere Maschine übergeben wird, kann das Token abgefangen und in einem Angriff durch Nachrichtenaufzeichnung und -wiederholung verwendet werden. Das UsernameToken kann selbst dann gestohlen werden, wenn sie eine digitale XML-Signature und XML-Verschlüsselung verwenden. Dies kann jedoch durch Hinzufügen eines Nonce verhindert werden.


Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Registerkarte "Konfiguration"

In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Allgemeine Eigenschaften

Name

Der Name des Nonce-Elements.

Erforderlich Ja
Datentyp Text

Dialekt

Der zu verwendende Ausdrucksdialekt.

Erforderlich Ja
Datentyp Dropdown-Liste

Schlüsselwort

Der Nachrichtenteil, an den das Nonce-Element angehängt wird und der in einer vom ausgewählten Dialekt definierten Art angegeben wird.

Wenn der Dialektwert http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ausgewählt wird, sind die folgenden Schlüsselwörter gültig:
action
Gibt das Element wsa:Action an.
body
Gibt das Element für den SOAP-Hauptteil (Body) an.
dsigkey
Gibt das Element für die Schlüsseldaten an, das für die digitale Signatur verwendet wird.
enckey
Gibt das Element ds:KeyInfo an, das für Verschlüsselung verwendet wird.
messageid
Gibt das Element wsa:MessageID an.
relatesto
Gibt das Element wsa:RelatesTo an.
securitytoken
Gibt alle Sicherheits-Token-Elemente an, z. B. das Element wsse:BinarySecurityToken.
timestamp
Gibt das Element wsu:Timestamp an. Dieses Element bestimmt basierend auf der Zeit, zu der die Nachricht gesendet und anschließend empfangen wurde, ob die Nachricht gültig ist.
to
Gibt das Element wsa:To an.
Wenn der Dialektwert http://www.w3.org/TR/1999/REC-xpath-1999116 ausgewählt wird, kann das Schlüsselwort jeder gültige XPath-Ausdruck sein, der auf einen Teil der Nachricht zeigt. Beispiel:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Erforderlich Ja
Datentyp Text



Dateiname: Nonce_DetailForm.html