Nonce [Paramètres]

Associe un élément Nonce à la partie de message spécifiée par les attributs de dialecte et de mot clé. Nonce est une valeur générée de manière aléatoire.

Pour afficher cette sous-fenêtre dans la console, cliquez sur l'un des chemins suivants :

  • Intégration de services > Services Web > Configurations WS-Security > nom_config_entrante_v1 > [Destinataire de la demande] Intégrité requise > nom_intégrité_requise > [Propriétés supplémentaires] Nonce > nom_nonce
  • Intégration de services > Services Web > Configurations WS-Security > nom_config_sortante_v1 > [Consommateur de la réponse] Intégrité requise > nom_intégrité > [Propriétés supplémentaires] Nonce > nom_nonce
  • Intégration de services > Services Web > Configurations WS-Security > nom_config_entrante_v1 > [Destinataire de la demande] Confidentialité requise > nom_confidentialité_requise > [Propriétés supplémentaires] Nonce > nom_nonce
  • Intégration de services > Services Web > Configurations WS-Security > nom_config_sortante_v1 > [Destinataire de la réponse] Confidentialité requise > nom_confidentialité > [Propriétés supplémentaires] Nonce > nom_nonce

Lorsqu'un nonce est ajouté à des parties spécifiques d'un message, il permet d'empêcher les opérations de détournement ou les attaques de réexécution (replay) car un Nonce généré est unique. Par exemple, sans Nonce, lorsqu'un jeton de nom d'utilisateur est transmis d'une machine à une autre à l'aide d'un transport non sécurisé, tel que HTTP, le jeton peut être intercepté et utilisé dans une attaque de réexécution. Le jeton de nom utilisateur peut être détourné même si vous utilisez le chiffrement et la signature numérique XML. Toutefois, ces actions peuvent être bloquées en ajoutant un Nonce.


Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Propriétés générales

Nom

Nom de l'élément Nonce.

Obligatoire Oui
Type de données Texte

Dialecte

Dialecte d'expression à utiliser

Obligatoire Oui
Type de données liste déroulante

Mot clé

Partie de message à laquelle l'élément Nonce doit être associé, spécifiée suivant une méthode définie par le dialecte choisi.

Lorsque la valeur de dialecte http://www.ibm.com/websphere/webservices/wssecurity/dialect-was est sélectionnée, les valeurs suivantes sont valides :
action
Indique l'élément wsa:Action.
corps
Indique l'élément de corps SOAP.
dsigkey
Indique l'élément d'informations clés, qui est utilisé pour la signature numérique.
enckey
Indique l'élément ds:KeyInfo, qui est utilisé pour le chiffrement.
messageid
Indique l'élément wsa:MessageID.
relatesto
Indique l'élément wsa:RelatesTo.
securitytoken
Indique tous les éléments de jeton de sécurité, par exemple, l'élément wsse:BinarySecurityToken.
timestamp
Indique l'élément wsu:Timestamp. Cet élément détermine si le message est valide en fonction de l'heure à laquelle il a été envoyé et reçu.
to
Indique l'élément wsa:To.
Lorsque la valeur de dialecte http://www.w3.org/TR/1999/REC-xpath-1999116 est sélectionnée, la valeur de mot clé peut être toute expression XPath valide qui désigne une partie du message. Par exemple :
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Obligatoire Oui
Type de données Texte



Nom du fichier : Nonce_DetailForm.html