Nonce [Valores]

Para ver esta página en la consola, pulse una de las siguientes vías de acceso:

  • Integración de servicios -> Servicios Web -> Configuraciones de WS-Security -> nombre_config-entrada-v1 -> [Consumidor de solicitudes] Integridad obligatoria -> nombre_integridad-necesaria -> [Propiedades adicionales] Nonce -> nombre_nonce
  • Integración de servicios -> Servicios Web -> Configuraciones de WS-Security -> nombre_config-salida-v1 -> [Consumidor de respuestas] Integridad obligatoria -> nombre_integridad -> [Propiedades adicionales] Nonce -> nombre_nonce
  • Integración de servicios -> Servicios Web -> Configuraciones de WS-Security -> nombre_config-entrada-v1 -> [Consumidor de solicitudes] Confidencialidad obligatoria -> nombre_confidencialidad-necesaria -> [Propiedades adicionales] Nonce -> nombre_nonce
  • Integración de servicios -> Servicios Web -> Configuraciones de WS-Security -> nombre_config-salida-v1 -> [Consumidor de respuestas] Confidencialidad obligatoria -> nombre_confidencialidad -> [Propiedades adicionales] Nonce -> nombre_nonce

Cuando se añade Nonce a las partes específicas de un mensaje, puede evitar ataques de robo y reproducción porque un Nonce generado es exclusivo. Por ejemplo, sin Nonce, cuando una señal de nombre de usuario se pasa de una máquina a otra utilizando un transporte no seguro como, por ejemplo, HTTP, la señal puede ser interceptada y utilizarse en un ataque de reproducción. La señal de nombre de usuario se puede robar aunque se utilice la firma digital XML y el cifrado XML. Sin embargo, esto podría evitarse añadiendo Nonce.

Separador Configuración

La pestaña Configuración muestra las propiedades de configuración para este objeto. Estos valores de propiedad se conservan incluso si se detiene el entorno de ejecución y luego se reinicia. Consulte las descripciones de tareas del Information Center para obtener información sobre cómo aplicar cambios de configuración al entorno de ejecución.

Propiedades generales

Nombre

Información Value
Required
Tipo de datos Serie

Dialecto

Información Value
Required
Tipo de datos lista desplegable

Palabra clave

Cuando se selecciona el valor de dialecto http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, son válidos los valores de palabras clave siguientes:
acción
Especifica el elemento wsa:Action.
body
Especifica el elemento de cuerpo SOAP.
dsigkey
Especifica el elemento de información clave, que se utiliza para la firma digital.
enckey
Especifica el elemento ds:KeyInfo, que se utiliza para el cifrado.
messageid
Especifica el elemento wsa:MessageID.
relatesto
Especifica el elemento wsa:RelatesTo.
securitytoken
Especifica todos los elementos de señal de seguridad, por ejemplo el elemento wsse:BinarySecurityToken.
timestamp
Especifica el elemento wsu:Timestamp. Este elemento determina si el mensaje es válido según la hora en que se envía y recibe el mensaje.
to
Especifica el elemento wsa:To.
Cuando se selecciona el valor de dialecto http://www.w3.org/TR/1999/REC-xpath-1999116, el valor de la palabra clave puede ser cualquier expresión XPath válida que señale a una parte del mensaje. Por ejemplo:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' y local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' y local-name()='Body']
Información Value
Required
Tipo de datos Serie

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=Nonce_DetailForm
File name: Nonce_DetailForm.html