<localClientSettings> , element
Określa ustawienia zabezpieczeń klienta lokalnego dla tego powiązania.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Custombinding>
<Wiązania>
<Zabezpieczeń>
<localClientSettings>
Składnia
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
cacheCookies |
Wartość logiczna określająca, czy buforowanie plików cookie jest włączone. Wartość domyślna to false. |
cookieRenewalThresholdPercentage |
Liczba całkowita określająca maksymalny procent plików cookie, które można odnowić. Ta wartość powinna należeć do przedziału od 0 do 100 włącznie. Wartość domyślna to 90. |
detectReplays |
Wartość logiczna określająca, czy ataki na kanał są wykrywane i rozwiązywane automatycznie. Wartość domyślna to false. |
maxClockSkew |
Element TimeSpan określający maksymalną różnicę czasu między zegarami systemowymi dwóch komunikujących się stron. Wartość domyślna to "00:05:00". Gdy ta wartość jest ustawiona na wartość domyślną, odbiorca akceptuje komunikaty z sygnaturami czasowymi wysyłania do 5 minut później lub starszych niż czas odebrania komunikatu. Komunikaty, które nie przechodzą testu czasu wysyłania, są odrzucane. To ustawienie jest używane w połączeniu z atrybutem replayWindow . |
maxCookieCachingTime |
Element TimeSpan określający maksymalny okres istnienia plików cookie. Wartość domyślna to "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Wartość logiczna określająca, czy połączenia korzystające z komunikatów WS-Reliable spróbują ponownie nawiązać połączenie po awariach transportu. Wartość domyślna to true, co oznacza, że podejmowana jest nieskończona próba ponownego nawiązania połączenia. Cykl jest przerywany przez limit czasu braku aktywności, co powoduje, że kanał zgłasza wyjątek, gdy nie można go ponownie połączyć. |
replayCacheSize |
Dodatnia liczba całkowita określająca liczbę buforowanych nieces używanych do wykrywania powtórzeń. Jeśli ten limit zostanie przekroczony, najstarszy nonce zostanie usunięty, a dla nowego komunikatu zostanie utworzony nowy element nonce. Wartość domyślna to 500000. |
replayWindow |
Element TimeSpan określający czas trwania, w którym poszczególne komunikaty nie są prawidłowe. Po upływie tego czasu zostanie wysłana wiadomość z tą samą wartością inną niż ta, która została wysłana wcześniej, nie zostanie zaakceptowana. Ten atrybut jest używany w połączeniu z atrybutem maxClockSkew , aby zapobiec atakom powtarzania. Osoba atakująca może odtworzyć komunikat po wygaśnięciu okna odtwarzania. Jednak ten komunikat zakończy się niepowodzeniem maxClockSkew testu, który odrzuca komunikaty ze znacznikami czasu wysyłania do określonego czasu później lub wcześniej niż czas odebrania wiadomości. |
sessionKeyRenewalInterval |
Element TimeSpan określający czas trwania, po którym inicjator odnowi klucz sesji zabezpieczeń. Wartość domyślna to "10:00:00". |
sessionKeyRolloverInterval |
Element TimeSpan określający interwał czasu, przez który poprzedni klucz sesji jest prawidłowy dla komunikatów przychodzących podczas odnawiania klucza. Wartość domyślna to "00:05:00". Podczas odnawiania klucza klient i serwer muszą zawsze wysyłać komunikaty przy użyciu najnowszego dostępnego klucza. Obie strony będą akceptować komunikaty przychodzące zabezpieczone przy użyciu poprzedniego klucza sesji do momentu wygaśnięcia czasu przerzucania. |
timestampValidityDuration |
Wynik dodatni TimeSpan określający czas trwania, w którym jest prawidłowa sygnatura czasowa. Wartość domyślna to "00:15:00". |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Określa opcje zabezpieczeń dla powiązania niestandardowego. |
| <secureConversationBootstrap> | Określa wartości domyślne używane do inicjowania bezpiecznej usługi konwersacji. |
Uwagi
Ustawienia są lokalne w tym sensie, że nie są ustawieniami pochodzącymi z zasad zabezpieczeń usługi.
Zobacz też
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Powiązania
- Rozszerzanie powiązań
- Powiązania niestandardowe
- <Custombinding>
- Instrukcje: tworzenie niestandardowego wiązania za pomocą elementu SecurityBindingElement
- Zabezpieczenia wiązania niestandardowego
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
