다이얼렉트 및 키워드 속성으로 지정된 메시지 파트에 Nonce 요소를 첨부합니다. Nonce는 랜덤하게 생성되는 값입니다.
Nonce를 메시지의 특정 파트에 추가하면 생성된 Nonce가 고유하므로 도난 및 다시 재생 공격을 방지할 수도 있습니다. 예를 들어, Nonce가 없으면, 사용자 이름 토큰이 비보안 전송(예: HTTP)을 사용하여 하나의 시스템에서 다른 시스템으로 전달될 때 재생 공격에서 토큰을 가로채거나 사용할 수 있습니다. 사용자 이름 토큰은 XML 디지털 서명과 XML 암호화를 사용하는 경우에도 훔칠 수 있습니다. 그러나, Nonce를 추가하여 이를 방지할 수 있습니다.
(온라인)으로 표시된 링크는 인터넷에 액세스해야 합니다. 각 링크는 온라인 Information Center에서 주제 검색을 시작합니다. 검색 결과가 나열될 경우, 구성에 가장 적합한 주제를 선택하십시오.
이 주제에 대한 갱신사항 확인 (온라인)
구성 탭은 이 오브젝트에 대한 구성 특성을 나타냅니다. 런타임 환경을 중지한 후 재시작하더라도 이 특성 값은 유지됩니다. 구성 변경사항을 런타임 환경에 적용하는 방법에 대한 정보는 Information Center 타스크 설명을 참조하십시오.
선택된 다이얼렉트로 정의된 방법으로 지정되었으며, Nonce 요소를 첨부할 메시지 파트.
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope'] /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
필수 | 예 |
데이터 유형 | 텍스트 |