<localClientSettings>-Element
Legt die Sicherheitseinstellungen für einen lokalen Client für diese Bindung fest.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
attribute | BESCHREIBUNG |
---|---|
cacheCookies |
Ein boolescher Wert, der angibt, ob die Cookiezwischenspeicherung aktiviert ist. Der Standardwert ist false . |
cookieRenewalThresholdPercentage |
Eine ganze Zahl, die den maximalen Prozentsatz an Cookies angibt, die erneuert werden können. Dieser Wert sollte zwischen 0 und einschließlich 100 liegen. Der Standard ist 90. |
detectReplays |
Ein boolescher Wert, der angibt, ob Replay-Angriffe auf den Kanal automatisch erkannt und behandelt werden. Der Standardwert ist false . |
maxClockSkew |
Eine TimeSpan, die den maximal zulässigen Zeitunterschied zwischen den Systemuhren der beiden Kommunikationspartner angibt. Der Standardwert ist "00:05:00". Wenn dieser Wert auf den Standardwert festgelegt wird, akzeptiert der Empfänger Nachrichten mit Sendezeitstempeln, die bis zu 5 Minuten vor oder nach dem Zeitpunkt liegen, zu dem die Nachricht empfangen wurde. Nachrichten, die den Sendezeittest nicht bestehen, werden verworfen. Diese Einstellung wird in Verbindung mit dem replayWindow -Attribut verwendet. |
maxCookieCachingTime |
Eine TimeSpan, die die maximale Lebensdauer von Cookies angibt. Der Standardwert ist "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Ein boolescher Wert, der angibt, ob Verbindungen, die WS-Reliable-Messaging verwenden, nach Transportfehlern erneut versuchen, eine Verbindung herzustellen. Der Standard ist true , was bedeutet, dass unendlich viele Versuche der Verbindungsherstellung durchgeführt werden. Dieser Kreislauf wird vom Inaktivitätstimeout unterbrochen, das dazu führt, dass der Kanal eine Ausnahme ausgibt, wenn die Verbindung nicht wiederhergestellt werden kann. |
replayCacheSize |
Eine positive ganze Zahl, die die Anzahl der zwischengespeicherten Nonces für die Replay-Erkennung angibt. Wenn dieses Limit überschritten wird, wird die älteste Nonce entfernt, und eine neue Nonce für die neue Nachricht wird erstellt. Der Standardwert ist 500000. |
replayWindow |
Eine TimeSpan, die die Dauer angibt, in der einzelne Nachrichtennonces gültig sind. Nach dieser Zeitspanne wird eine Nachricht mit derselben Nonce wie die zuvor gesendete nicht akzeptiert. Dieses Attribut wird in Verbindung mit dem maxClockSkew -Attribut verwendet, um Replay-Angriffe zu verhindern. Ein Angreifer kann eine Nachricht wiederholen, nachdem das Wiederholungsfenster abgelaufen ist. Die Nachricht besteht jedoch den maxClockSkew -Test nicht, der Nachrichten mit Zeitstempeln bis zu einem bestimmten Zeitpunkt vor oder nach dem Empfang der Nachricht zurückweist. |
sessionKeyRenewalInterval |
Eine TimeSpan, die angibt, nach welchem Zeitraum der Initiator den Schlüssel für die Sicherheitssitzung erneuert. Der Standardwert ist "10:00:00". |
sessionKeyRolloverInterval |
Eine TimeSpan, die das Zeitintervall angibt, während dem ein früherer Sitzungsschlüssel während der Schlüsselerneuerung für eingehende Nachrichten gültig ist. Der Standardwert ist "00:05:00". Während der Erneuerung des Schlüssels müssen Nachrichten vom Client und vom Server mit dem aktuellsten Schlüssel gesendet werden. Eingehende Nachrichten, die mit dem früheren Sitzungsschlüssel gesichert sind, werden von beiden Seiten bis zum Ablauf der Übergangszeit akzeptiert. |
timestampValidityDuration |
Eine positive TimeSpan, die die Dauer angibt, in der ein Zeitstempel gültig ist. Der Standardwert ist "00:15:00". |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<security> | Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an. |
<secureConversationBootstrap> | Gibt die Standardwerte an, die zum Initiieren eines sicheren Konversationsdiensts verwendet werden. |
Bemerkungen
Die Einstellungen sind lokal, da sie nicht von der Sicherheitsrichtlinie des Diensts abgeleitet werden.
Siehe auch
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Bindungen
- Erweitern von Bindungen
- Benutzerdefinierte Bindungen
- <customBinding>
- Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement
- Sicherheit mit benutzerdefinierten Bindungen
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.