Wartość jednorazowa [Ustawienia]

Przyłącza element wartości jednorazowej do części komunikatu określonej przez atrybuty dialektu i słowa kluczowego. Wartość jednorazowa jest generowana losowo.

Aby wyświetlić ten panel w konsoli, należy kliknąć jedną z następujących ścieżek:

  • Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_przychodzących_wersja_1 > [Konsument żądań] Wymagana integralność > nazwa_wymaganej_integralności > [Właściwości dodatkowe] Wartość jednorazowa > nazwa_wartości_jednorazowej
  • Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_wychodzących_wersja_1 > [Konsument odpowiedzi] Wymagana integralność > nazwa_integralności > [Właściwości dodatkowe] Wartość jednorazowa > nazwa_wartości_jednorazowej
  • Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_przychodzących_wersja_1 > [Konsument żądań] Wymagana poufność > nazwa_wymaganej_poufności > [Właściwości dodatkowe] Wartość jednorazowa > nazwa_wartości_jednorazowej
  • Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_wychodzących_wersja_1 > [Konsument odpowiedzi] Wymagana poufność > nazwa_poufności > [Właściwości dodatkowe] Wartość jednorazowa > nazwa_wartości_jednorazowej

Dodanie wartości jednorazowej do określonych części komunikatu może zapobiec atakom związanym w kradzieżą lub odtworzeniem, ponieważ wygenerowana wartość jednorazowa jest unikalna. Przykład: Jeśli przy braku wartości jednorazowej znacznik nazwy użytkownika jest przekazywany z jednego komputera na inny przy użyciu niezabezpieczonej metody transportu, takiej jak protokół HTTP, znacznik może zostać przechwycony i użyty podczas ataku metodą powtórzenia. Znacznik nazwy użytkownika może zostać skradziony nawet w przypadku użycia podpisu cyfrowego XML i szyfrowania XML. Można temu jednak zapobiec dodając wartość jednorazową.


Odsyłacze oznaczone tekstem (tryb z połączeniem) wymagają dostępu do Internetu. Każdy odsyłacz uruchamia wyszukiwanie tematu w elektronicznym Centrum informacyjnym. Po wyświetleniu wyników wyszukiwania należy wybrać temat najbardziej odpowiadający konfiguracji użytkownika.

Sprawdź, czy istnieją aktualizacje dla tego tematu (tryb z połączeniem)

Informacje pokrewne
Przyciski Konsoli administracyjnej
Preferencje Konsoli administracyjnej

Karta Konfiguracja

Na karcie Konfiguracja wyświetlane są właściwości konfiguracyjne dla tego obiektu. Wartości tych właściwości są zachowywane nawet wtedy, gdy środowisko wykonawcze zostanie zatrzymane i zrestartowane. Informacje na temat stosowania zmian konfiguracyjnych do środowiska wykonawczego można znaleźć w opisach czynności Centrum informacyjnego.

Właściwości ogólne

Nazwa

Nazwa elementu wartości jednorazowej.

Wymagane Tak
Typ danych Tekst

Dialekt

Dialekt wyrażeń, który ma być używany.

Wymagane Tak
Typ danych lista rozwijana

Słowo kluczowe

Część komunikatu, do której ma być przyłączony element wartości jednorazowej, określona w sposób zdefiniowany przez wybrany dialekt.

Jeśli wybrano wartość dialektu http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, poniższe wartości słów kluczowych są poprawne:
action
Określa element wsa:Action.
body
Określa element treści SOAP.
dsigkey
Określa element informacji o kluczu, który służy do cyfrowego podpisywania.
enckey
Określa element ds:KeyInfo, który służy do szyfrowania.
messageid
Określa element wsa:MessageID.
relatesto
Określa element wsa:RelatesTo.
securitytoken
Określa dowolne elementy znacznika zabezpieczeń, na przykład element wsse:BinarySecurityToken.
timestamp
Określa element wsu:Timestamp. Ten element określa, czy komunikat jest poprawny, na podstawie daty i godziny jego wysłania i odebrania.
to
Określa element wsa:To.
W przypadku wybrania wartości dialektu http://www.w3.org/TR/1999/REC-xpath-1999116 wartością słowa kluczowego może być każde poprawne wyrażenie XPath wskazujące na część komunikatu. Na przykład:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Koperta']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Treść']
Wymagane Tak
Typ danych Tekst



Nazwa pliku: Nonce_DetailForm.html