Nonce [Einstellungen]

Klicken Sie zum Aufrufen dieser Seite in der Konsole auf einen der folgenden Pfade:

  • Serviceintegration -> Web-Services -> WS-Security-Konfigurationen -> Name_der_eingehenden_v1-Konfiguration -> [Anforderungskonsument] Erforderliche Integrität -> Name_der_erforderlichen_Integrität -> [Weitere Eigenschaften] Nonce -> Nonce-Name
  • Serviceintegration -> Web-Services -> WS-Security-Konfigurationen -> Name_der_abgehenden_v1-Konfiguration -> [Antwortkonsument] Erforderliche Integrität -> Integritätsname -> [Weitere Eigenschaften] Nonce -> Nonce-Name
  • Serviceintegration -> Web-Services -> WS-Security-Konfigurationen -> Name_der_eingehenden_v1-Konfiguration -> [Anforderungskonsument] Erforderliche Vertraulichkeit -> Name_der_erforderlichen_Vertraulichkeit -> [Weitere Eigenschaften] Nonce -> Nonce-Name
  • Serviceintegration -> Web-Services -> WS-Security-Konfigurationen -> Name_der_abgehenden_v1-Konfiguration -> [Antwortkonsument] Erforderliche Vertraulichkeit -> Name_der_Vertraulichkeit -> [Weitere Eigenschaften] Nonce -> Nonce-Name

Wenn den spezifischen Teilen einer Nachricht ein Nonce hinzugefügt wird, kann dies Diebstahl und Angriffe durch Nachrichtenaufzeichnung und -wiederholung verhindern, weil der Nonce eindeutig ist. Wenn beispielsweise ein Benutzernamenstoken ohne Nonce mit einem nicht gesicherten Transport, wie z. B. HTTP, von einer Maschine an eine andere Maschine übergeben wird, kann das Token abgefangen und in einem Angriff durch Nachrichtenaufzeichnung und -wiederholung verwendet werden. Das Benutzernamenstoken kann selbst dann gestohlen werden, wenn sie eine digitale XML-Signature und XML-Verschlüsselung verwenden. Dies kann jedoch durch Hinzufügen eines Nonce verhindert werden.

Registerkarte "Konfiguration"

In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.

Allgemeine Eigenschaften

Name

Information Wert
Erforderlich Ja
Datentyp Zeichenfolge

Dialekt

Information Wert
Erforderlich Ja
Datentyp Dropdown-Liste

Schlüsselwort

Wenn der Dialektwert http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ausgewählt wird, sind die folgenden Schlüsselwörter gültig:
action
Gibt das Element wsa:Action an.
body
Gibt das Element für den SOAP-Hauptteil (Body) an.
dsigkey
Gibt das Element für die Schlüsseldaten an, das für die digitale Signatur verwendet wird.
enckey
Gibt das Element ds:KeyInfo an, das für Verschlüsselung verwendet wird.
messageid
Gibt das Element wsa:MessageID an.
relatesto
Gibt das Element wsa:RelatesTo an.
securitytoken
Gibt alle Sicherheitstokenelemente an, z. B. das Element wsse:BinarySecurityToken.
timestamp
Gibt das Element wsu:Timestamp an. Dieses Element bestimmt basierend auf der Zeit, zu der die Nachricht gesendet und anschließend empfangen wurde, ob die Nachricht gültig ist.
to
Gibt das Element wsa:To an.
Wenn der Dialektwert http://www.w3.org/TR/1999/REC-xpath-1999116 ausgewählt wird, kann das Schlüsselwort jeder gültige XPath-Ausdruck sein, der auf einen Teil der Nachricht zeigt. Beispiel:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Information Wert
Erforderlich Ja
Datentyp Zeichenfolge

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=Nonce_DetailForm
Dateiname:Nonce_DetailForm.html