Nonce [Impostazioni]

Allega un elemento Nonce alla parte di messaggio specificata dagli attributi del sottolinguaggio e della parole chiave. Nonce è un valore generato casualmente.

Per visualizzare questo pannello nella console, fare clic su uno dei seguenti percorsi:

  • Integrazione servizi > Servizi Web > Configurazioni della sicurezza dei servizi Web (WS-Security) > nome_config_entrata_v1 > [Consumer richiesta] Integrità richiesta > nome_integrità_richiesta > [Ulteriori proprietà] Nonce > nome_nonce
  • Integrazione servizi > Servizi Web > Configurazioni della sicurezza dei servizi Web (WS-Security) > nome_config_uscita_v1 > [Utente risposte] Integrità richiesta > nome_integrità > [Ulteriori proprietà] Nonce > nome_nonce
  • Integrazione servizi > Servizi Web > Configurazioni della sicurezza dei servizi Web (WS-Security) > nome_config_entrata_v1 > [Consumer richiesta] Riservatezza richiesta > nome_riservatezza_richiesta > [Ulteriori proprietà] Nonce > nome_nonce
  • Integrazione servizi > Servizi Web > Configurazioni della sicurezza dei servizi Web (WS-Security) > nome_config_uscita_v1 > [Utente risposte] Riservatezza richiesta > nome_riservatezza > [Ulteriori proprietà] Nonce > nome_nonce

Quando un Nonce è aggiunto alle specifiche parti di un messaggio, potrebbe prevenire attacchi di furto di informazioni e di replicazione poiché un Nonce generato è unico. Ad esempio, senza un Nonce, quando un token nome utente viene passato da un computer ad un altro utilizzando un trasporto non protetto, ad esempio HTTP, il token potrebbe essere intercettato e utilizzato in un attacco di riproduzione. Il token nome utente può essere sottratto anche se si utilizza la firma digitale e la codifica XML. Tuttavia, ciò si potrebbe prevenire aggiungendo un Nonce.


I collegamenti contrassegnati (online) richiedono un accesso a Internet. Ogni collegamento avvia una ricerca dell'argomento del centro informazioni online. Una volta restituiti i risultati della ricerca, selezionare l'argomento che più corrisponde alla propria configurazione.

Controllare gli aggiornamenti di questo argomento (online)

Scheda Configurazione

La scheda Configurazione mostra le proprietà di configurazione per questo oggetto. Questi valori delle proprietà vengono mantenuti anche se l'ambiente di runtime viene arrestato e riavviato. Vedere le descrizioni delle attività del centro informazioni per i dettagli su come applicare le modifiche di configurazione all'ambiente di runtime.

Proprietà generali

Nome

Il nome dell'elemento Nonce.

Obbligatoria
Tipo dati Testo

Sottolinguaggio

Il sottolinguaggio dell'espressione da utilizzare.

Obbligatoria
Tipo dati elenco a discesa

Parola chiave

La parte di messaggio cui allegare l'elemento Nonce, specificato in un modo definito dal sottolinguaggio scelto.

Quando è selezionato il valore del sottolinguaggio http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, i valori validi per la parola chiave sono i seguenti:
action
Specifica l'elemento wsa:Action.
body
Specifica l'elemento del corpo SOAP.
dsigkey
Specifica l'elemento delle informazioni della chiave, utilizzato per la firma digitale.
enckey
Specifica l'elemento ds:KeyInfo, utilizzato per la codifica.
messageid
Specifica l'elemento wsa:MessageID.
relatesto
Specifica l'elemento wsa:RelatesTo.
securitytoken
Specifica qualsiasi elemento del token di sicurezza, ad esempio l'elemento wsse:BinarySecurityToken.
timestamp
Specifica l'elemento wsu:Timestamp. Questo elemento determina se il messaggio è valido in base al tempo trascorso tra l'invio e la ricezione del messaggio.
in
Specifica l'elemento wsa:To.
Quando viene selezionato il valore di sottolinguaggio http://www.w3.org/TR/1999/REC-xpath-1999116, il valore della parola chiave può essere un'espressione valida XPath che punta ad una parte del messaggio. Ad esempio:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' e local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' e local-name()='Body']
Obbligatoria
Tipo dati Testo



Nome file: Nonce_DetailForm.html