Nonce [Paramètres]

Pour afficher cette page dans la console, cliquez sur l'un des chemins suivants :

  • Intégration des services -> Services Web -> Configurations WS-Security -> nom_config-entrante-v1 -> [Destinataire de la demande] Intégrité requise -> nom_intégrité_requise -> [Propriétés supplémentaires] Nonce -> nom_nonce
  • Intégration des services -> Services Web -> Configurations WS-Security -> nom_config-sortante-v1 -> [Destinataire de la réponse] Intégrité requise -> nom_intégrité -> [Propriétés supplémentaires] Nonce -> nom_nonce
  • Intégration des services -> Services Web -> Configurations WS-Security -> nom_config-entrante-v1 -> [Destinataire de la demande] Confidentialité requise -> nom_confidentialité-requise -> [Propriétés supplémentaires] Nonce -> nom_nonce
  • Intégration des services -> Services Web -> Configurations WS-Security -> nom_config-sortante-v1 -> [Destinataire de la réponse] Confidentialité requise -> nom_confidentialité -> [Propriétés supplémentaires] Nonce -> nom_nonce

Lorsqu'un nonce est ajouté à des parties spécifiques d'un message, il permet d'empêcher les opérations de détournement ou les attaques de réexécution (replay) car un Nonce généré est unique. Par exemple, sans Nonce, lorsqu'un jeton de nom d'utilisateur est transmis d'une machine à une autre à l'aide d'un transport non sécurisé, tel que HTTP, le jeton peut être intercepté et utilisé dans une attaque de réexécution. Le jeton de nom utilisateur peut être détourné même si vous utilisez le chiffrement et la signature numérique XML. Toutefois, ces actions peuvent être bloquées en ajoutant un Nonce.

Onglet Configuration

L'onglet Configuration contient les propriétés de configuration de cet objet. Ces valeurs de propriétés sont préservées même si l'environnement d'exécution est arrêté puis redémarré. Consultez les descriptions de tâches dans le centre de documentation pour savoir comment appliquer des modifications de configuration à l'environnement d'exécution.

Propriétés générales

Chaîne

Information Valeur
Obligatoire Yes
Type de données String (chaîne)

Dialecte

Information Valeur
Obligatoire Yes
Type de données liste déroulante

Mot clé

Lorsque la valeur de dialecte http://www.ibm.com/websphere/webservices/wssecurity/dialect-was est sélectionnée, les valeurs suivantes sont valides :
action
Indique l'élément wsa:Action.
body
Indique l'élément de corps SOAP.
dsigkey
Indique l'élément d'informations clés, qui est utilisé pour la signature numérique.
enckey
Indique l'élément ds:KeyInfo, qui est utilisé pour le chiffrement.
messageid
Indique l'élément wsa:MessageID.
relatesto
Indique l'élément wsa:RelatesTo.
securitytoken
Indique tous les éléments de jeton de sécurité, par exemple, l'élément wsse:BinarySecurityToken.
timestamp
Indique l'élément wsu:Timestamp. Cet élément détermine si le message est valide en fonction de l'heure à laquelle il a été envoyé et reçu.
to
Indique l'élément wsa:To.
Lorsque la valeur de dialecte http://www.w3.org/TR/1999/REC-xpath-1999116 est sélectionnée, la valeur de mot clé peut être toute expression XPath valide qui désigne une partie du message. Par exemple :
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Information Valeur
Obligatoire Yes
Type de données String (chaîne)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=Nonce_DetailForm
Nom du fichier : Nonce_DetailForm.html