Nonce [Setări]

Leagă un element Nonce la partea componentă a mesajului specificată de dialect şi atributele cuvintelor cheie. Nonce-ul este o valoare generată aleator.

Pentru a vedea acest panou în consolă, apăsaţi pe una din următoarele căi:

  • Integrarea serviciilor > Servicii Web > Configuraţii WS-Securitate > nume_config-intrare-v1 > [Consumator cerere] Integritate necesară > nume_integritate-necesară > [Proprietăţi Suplimentare] Nonce > nume_nonce
  • Integrarea serviciilor > Servicii Web > Configuraţii WS-Securitate > nume_config-ieşire-v1 > [Consumator răspuns] Integritate necesară > nume_integritate > [Proprietăţi Suplimentare] Nonce > nume_nonce
  • Integrarea serviciilor > Servicii Web > Configuraţii WS-Securitate > nume_config-intrare-v1 > [Consumator cerere] Confidenţialitate necesară > nume_confidenţialitate-necesară > [Proprietăţi Suplimentare] Nonce > nume_nonce
  • Integrarea serviciilor > Servicii Web > Configuraţii WS-Securitate > nume_config-ieşire-v1 > [Consumator răspuns] Confidenţialitate necesară > nume_confidenţialitate > [Proprietăţi Suplimentare] Nonce > nume_nonce

Când un Nonce este adăugat unor părţi specifice ale unui mesaj, el poate preveni sustragerea şi atacurile prin redare deoarece un Nounce generat este unic. De exemplu, fără un Nonce, când un jeton cu numele utilizatorului este transmis de la o maşină la altă maşină folosind un transport nesecurizat, ca HTTP-ul, jetonul poate fi interceptat şi folosit într-un atac prin redare. Jetonul cu numele utilizatorului poate fi furat chiar dacă folosiţi semnătura digitală XML şi criptarea XML. Totuşi, aceasta poate fi prevenită prin adăugarea unui Nonce.

Filă de Configurare

Fila de Configurare afişează proprietăţi de configurare pentru acest obiect. Aceste valori ale proprietăţilor sunt păstrate chiar dacă mediul runtime este oprit şi apoi repornit. Vedeţi descrierile taskurilor din centrul de informaţii pentru informaţii despre cum să aplicaţi modificări de configuraţie mediului runtime.

Proprietăţi Generale

Nume

Numele elementului Nonce.

Necesară Da
Tip de date Text

Dialect

Dialectul expresiilor ce va fi utlizat.

Necesară Da
Tip de date listă derulantă

Cuvânt cheie

Partea componentă a mesajului la care trebuie ataşat elementul Nonce, specificată într-un mod definit în dialectul ales.

Când este selectată valoarea dialect http://www.ibm.com/websphere/webservices/wssecurity/dialect-was , următoarele valori sunt valori ale cuvântului cheie valide:
action
Specifică elementul wsa:Action.
body
Specifică elementrul corp SOAP.
dsigkey
Specifică elementului informaţiei cheie, care este folosit pentru semnătura digitală.
enckey
Specifică elementul ds:KeyInfo, care este folosit pentru encriptare.
messageid
Specifică elementul wsa:MessageID.
relatesto
Specifică elementul wsa:RelatesTo.
securitytoken
Specifică orice elemente token de securitate, de exemplu wsse:BinarySecurityToken.
timestamp
Specifică elementul wsu:Timestamp. Acest element determină dacă mesajul este valid bazându-se pe timpul la care este trimis mesajul şi apoi primit.
to
Specifică elementulwsa:To element.
Când valoare dialectului http://www.w3.org/TR/1999/REC-xpath-1999116 este selectată, atunci valoarea cuvântului cheie poate fi orice expresie XPath validă care indică către parte a mesajului. De exemplu:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Necesară Da
Tip de date Text


Nume fişier: Nonce_DetailForm.html