Nonce [設定]

Nonce エレメントを、ダイアレクトおよびキーワード属性によって指定されたメッセージ・パーツに付加します。 Nonce は、ランダムに生成された値です。

コンソールのこのペインを表示するには、以下のパスのいずれかをクリックします。

  • 「サービス統合」 > 「Web サービス」 > 「WS-Security configurations」 > 「v1-inbound-config_name」 > [要求コンシューマー] 「必要な保全性」 > 「required-integrity_name」 > [追加プロパティー] 「Nonce」 > 「nonce_name」
  • 「サービス統合」 > 「Web サービス」 > 「WS-Security configurations」 > 「v1-outbound-config_name」 > [応答コンシューマー] 「必要な保全性」 > 「integrity_name」 > [追加プロパティー] 「Nonce」 > 「nonce_name」
  • 「サービス統合」 > 「Web サービス」 > 「WS-Security configurations」 > 「v1-inbound-config_name」 > [要求コンシューマー] 「必要な機密性」 > 「required-confidentiality_name」 > [追加プロパティー] 「Nonce」 > 「nonce_name」
  • 「サービス統合」 > 「Web サービス」 > 「WS-Security configurations」 > 「v1-outbound-config_name」 > [Response consumer] 「必要な機密性」 > 「confidentiality_name」 > [追加プロパティー] 「Nonce」 > 「nonce_name」

メッセージの特定の部分に Nonce が追加されると、生成される Nonce は固有なため、情報窃盗およびリプレイ・アタックを防止できる場合があります。 例えば、Nonce がなければ、ユーザー名トークンが HTTP などの非セキュア・トランスポートを使用して、あるマシンから別のマシンに渡されるときに、そのトークンはインターセプトされ、リプレイ・アタックに使用されることがあります。 ユーザー名トークンは、XML デジタル署名と XML 暗号化を使用しても盗まれる可能性があります。 しかし Nonce を追加することにより、これを防げる場合があります。


(オンライン) でマークされたリンクでは、 インターネットへのアクセスが必要です。 それぞれのリンクは、オンラインのインフォメーション・センターでトピックの 検索を開始します。 検索結果がリストされたら、ご使用の構成に最適なトピックを選択してください。

このトピックに対する更新を確認 (オンライン)

「構成」タブ

「構成」タブには、このオブジェクトの構成プロパティーが表示されます。これらのプロパティー値は、ランタイム環境が停止されて再始動された場合にも保持されます。ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。

一般プロパティー

名前

Nonce エレメントの名前。

必須 はい
データ型 テキスト

ダイアレクト

使用する表現ダイアレクト。

必須 はい
データ型 ドロップダウン・リスト

キーワード

選択されたダイアレクトによって定義された方法で指定される、Nonce エレメントを付加するメッセージ・パーツ。

http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクト値が選択されている場合、有効なキーワード値は以下のとおりです。
action
wsa:Action 要素を指定します。
body
SOAP 本体要素を指定します。
dsigkey
デジタル・シグニチャーに使用される鍵情報要素を指定します。
enckey
暗号化に使用される ds:KeyInfo 要素を指定します。
messageid
wsa:MessageID 要素を指定します。
relatesto
wsa:RelatesTo 要素を指定します。
securitytoken
任意のセキュリティー・トークン・エレメントを指定します。(wsse:BinarySecurityToken エレメントなど)
timestamp
wsu:Timestamp 要素を指定します。このエレメントは、メッセージが送信されてから受信されるまでの時間に基づいて、メッセージが有効かどうかを判別します。
to
wsa:To 要素を指定します。
http://www.w3.org/TR/1999/REC-xpath-1999116 ダイアレクト値が選択されている場合、キーワード値は、メッセージの一部を指す任意の有効な XPath 式となります。 以下に例を示します。
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
必須 はい
データ型 テキスト



ファイル名: Nonce_DetailForm.html