现时标志 [设置]

要在控制台中查看此页面,请单击下列其中一个操作途径:

  • 服务集成 -> Web Service -> WS-Security 配置 -> v1-inbound-config_name -> [请求使用者] 必需的完整性 -> required-integrity_name -> [其他属性] 现时标志 -> nonce_name
  • 服务集成 -> Web Service -> WS-Security 配置 -> v1-outbound-config_name -> [响应使用者] 必需的完整性 -> integrity_name -> [其他属性] 现时标志 -> nonce_name
  • 服务集成 -> Web Service -> WS-Security 配置 -> v1-inbound-config_name -> [请求使用者] 必需的机密性 -> required-confidentiality_name -> [其他属性] 现时标志 -> nonce_name
  • 服务集成 -> Web Service -> WS-Security 配置 -> v1-outbound-config_name -> [响应使用者] 必需的机密性 -> confidentiality_name -> [其他属性] 现时标志 -> nonce_name

当将现时标志添加到特定的消息部件时,它可以阻止偷盗和重放攻击,因为生成的现时标志是唯一的。例如,没有现时标志的话,当使用非安全传输(如 HTTP)从一台机器向另一台机器传递用户名令牌时,令牌可能会被拦截并用于重放攻击中。即使您使用 XML 数字签名和 XML 加密,用户名令牌也可能被盗取。但是,添加现时标志会阻止此问题。

“配置”选项卡

“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。

常规属性

名称

信息
必需
数据类型 字符串

方言

信息
必需
数据类型 下拉列表

关键字

如果选择了 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 方言值,那么有效关键字值如下所示:
action
指定 wsa:Action 元素。
body
指定 SOAP body 元素。
dsigkey
指定用于数字签名的密钥信息元素。
enckey
指定用于加密的 ds:KeyInfo 元素。
messageid
指定 wsa:MessageID 元素。
relatesto
指定 wsa:RelatesTo 元素。
securitytoken
指定任何安全性令牌元素,例如 wsse:BinarySecurityToken 元素。
timestamp
指定 wsu:Timestamp 元素。此元素根据消息的发送和接收时间确定该消息是否有效。
转换为
指定 wsa:To 元素。
选择 http://www.w3.org/TR/1999/REC-xpath-1999116 方言值时,该关键字值可以是指向消息的一部分的任何有效 XPath 表达式。例如:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
信息
必需
数据类型 字符串

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=Nonce_DetailForm
文件名:Nonce_DetailForm.html