nonce [設定]
コンソールのこのページを表示するには、以下のいずれかの順序でクリックします。
メッセージの特定の部分に Nonce が追加されると、生成される Nonce は固有なため、情報窃盗およびリプレイ・アタックを防止できる場合があります。 例えば、Nonce がなければ、ユーザー名トークンが HTTP などの非セキュア・トランスポートを使用して、あるマシンから別のマシンに渡されるときに、そのトークンはインターセプトされ、リプレイ・アタックに使用されることがあります。 ユーザー名トークンは、XML デジタル署名と XML 暗号化を使用しても盗まれる可能性があります。 しかし Nonce を追加することにより、これを防げる場合があります。
「構成」タブ
「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティーの値は、ランタイム環境を停止してから再始動しても保持されています。ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。
一般プロパティー
名前
通知 | 値 |
---|---|
必須 | はい |
データ型 | ストリング |
ダイアレクト
通知 | 値 |
---|---|
必須 | はい |
データ型 | ドロップダウン・リスト |
キーワード
http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクト値が選択されている場合、有効なキーワード値は以下のとおりです。
- action
- wsa:Action エレメントを指定します。
- 本文
- SOAP 本体要素を指定します。
- dsigkey
- デジタル署名に使用される鍵情報要素を指定します。
- enckey
- 暗号化に使用される ds:KeyInfo エレメントを指定します。
- messageid
- wsa:MessageID エレメントを指定します。
- relatesto
- wsa:RelatesTo エレメントを指定します。
- securitytoken
- 任意のセキュリティー・トークン要素を指定します。(wsse:BinarySecurityToken エレメントなど)
- timestamp
- wsu:Timestamp エレメントを指定します。このエレメントは、メッセージが送信されてから受信されるまでの時間に基づいて、メッセージが有効かどうかを判別します。
- to
- wsa:To エレメントを指定します。
http://www.w3.org/TR/1999/REC-xpath-1999116 ダイアレクト値が選択されている場合、キーワード値は、メッセージの一部を指す任意の有効な XPath 式となります。
以下に例を示します。
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
通知 | 値 |
---|---|
必須 | はい |
データ型 | ストリング |