Nonce [Einstellungen]
Klicken Sie zum Aufrufen dieser Seite in der Konsole auf einen der folgenden Pfade:
Wenn den spezifischen Teilen einer Nachricht ein Nonce hinzugefügt wird, kann dies Diebstahl und Angriffe durch Nachrichtenaufzeichnung und -wiederholung verhindern, weil der Nonce eindeutig ist. Wenn beispielsweise ein Benutzernamenstoken ohne Nonce mit einem nicht gesicherten Transport, wie z. B. HTTP, von einer Maschine an eine andere Maschine übergeben wird, kann das Token abgefangen und in einem Angriff durch Nachrichtenaufzeichnung und -wiederholung verwendet werden. Das Benutzernamenstoken kann selbst dann gestohlen werden, wenn sie eine digitale XML-Signature und XML-Verschlüsselung verwenden. Dies kann jedoch durch Hinzufügen eines Nonce verhindert werden.
Registerkarte "Konfiguration"
In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.
Allgemeine Eigenschaften
Name
Information | Wert |
---|---|
Erforderlich | Ja |
Datentyp | Zeichenfolge |
Dialekt
Information | Wert |
---|---|
Erforderlich | Ja |
Datentyp | Dropdown-Liste |
Schlüsselwort
- action
- Gibt das Element wsa:Action an.
- body
- Gibt das Element für den SOAP-Hauptteil (Body) an.
- dsigkey
- Gibt das Element für die Schlüsseldaten an, das für die digitale Signatur verwendet wird.
- enckey
- Gibt das Element ds:KeyInfo an, das für Verschlüsselung verwendet wird.
- messageid
- Gibt das Element wsa:MessageID an.
- relatesto
- Gibt das Element wsa:RelatesTo an.
- securitytoken
- Gibt alle Sicherheitstokenelemente an, z. B. das Element wsse:BinarySecurityToken.
- timestamp
- Gibt das Element wsu:Timestamp an. Dieses Element bestimmt basierend auf der Zeit, zu der die Nachricht gesendet und anschließend empfangen wurde, ob die Nachricht gültig ist.
- to
- Gibt das Element wsa:To an.
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Information | Wert |
---|---|
Erforderlich | Ja |
Datentyp | Zeichenfolge |