Nonce [Configurações]

Para visualizar esta página no console, clique em um dos seguintes caminhos:

  • Integração de serviços -> Serviços da web -> Configurações do WS-Security -> v1-inbound-config_name -> [Consumidor de solicitação] Integridade requerida -> required-integrity_name -> [Propriedades Adicionais] Nonce -> nonce_name
  • Integração de serviços -> Serviços da web -> Configurações do WS-Security -> v1-outbound-config_name -> [Consumidor de resposta] Integridade requerida-> integrity_name -> [Propriedades Adicionais] Nonce -> nonce_name
  • Integração de serviços -> Serviços da web -> Configurações do WS-Security -> v1-inbound-config_name -> [Consumidor de solicitação] Confidencialidade Requerida -> required-confidentiality_name -> [Propriedades Adicionais] Nonce -> nonce_name
  • Integração de serviços -> Serviços da web -> Configurações do WS-Security -> v1-outbound-config_name -> [Consumidor de resposta] Confidencialidade Requerida -> confidentiality_name -> [Propriedades Adicionais] Nonce -> nonce_name

Quando um Nonce for incluído nas partes específicas de uma mensagem, ele pode evitar roubo e ataques de reprodução, já que um Nonce gerado é exclusivo. Por exemplo, sem um Nonce, quando um token de nome de usuário é passado de uma máquina para outra máquina usando um transporte não seguro, como HTTP, o token pode ser interceptado e usado em um ataque de reprodução. O token de nome do usuário pode ser roubado mesmo se você utilizar assinatura digital XML e criptografia XML. No entanto, isso pode ser evitado incluindo-se um Nonce.

Guia Configuração

A guia Configuração mostra propriedades de configuração para esse objeto. Esses valores de propriedades são preservados, mesmo se o ambiente de tempo de execução estiver parado, em seguida, reiniciado. Consulte as descrições de tarefas do centro de informações para obter informações sobre como aplicar alterações na configuração no ambiente de tempo de execução.

Propriedades Gerais

Nome

Informações Valor
Requerido Sim
Tipo de dados Sequência de Caracteres

Dialeto

Informações Valor
Requerido Sim
Tipo de dados lista suspensa

Palavra-chave

Quando o valor do dialeto do http://www.ibm.com/websphere/webservices/wssecurity/dialect-was é selecionado, os seguintes valores são palavras-chave válidas:
ação
Especifica o elemento wsa:Action.
body
Especifica o elemento de corpo do SOAP.
dsigkey
Especifica o elemento de informações chave, utilizado para assinatura digital.
enckey
Especifica o elemento ds:KeyInfo, utilizado para criptografia.
messageid
Especifica o elemento wsa:MessageID.
relatesto
Especifica o elemento wsa:RelatesTo.
securitytoken
Especifica elementos do token de segurança, por exemplo, o elemento wsse:BinarySecurityToken.
timestamp
Especifica o elemento wsu:Timestamp. Esse elemento determina se a mensagem é válida, com base na hora de envio e de recebimento da mensagem.
to
Especifica o elemento wsa:To.
Quando o valor do dialeto http://www.w3.org/TR/1999/REC-xpath-1999116 é selecionado, o valor da palavra-chave pode ser qualquer expressão XPath válida que aponte para uma parte da mensagem. Exemplo:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Informações Valor
Requerido Sim
Tipo de dados Sequência de Caracteres

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=Nonce_DetailForm
Nome do arquivo: Nonce_DetailForm.html