Elemento <localClientSettings>
Especifica as configurações de segurança de um cliente local para essa associação.
<configuração>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
cacheCookies |
Um valor booliano que especifica se o cache de cookies está habilitado. O padrão é false. |
cookieRenewalThresholdPercentage |
Um inteiro que especifica o percentual máximo de cookies que podem ser renovados. Esse valor deve estar entre 0 e 100, inclusive. O padrão é 90. |
detectReplays |
Um valor booliano que especifica se os ataques de reprodução contra o canal são detectados e tratados automaticamente. O padrão é false. |
maxClockSkew |
Um TimeSpan que especifica a diferença máxima de tempo entre os relógios do sistema das duas partes da comunicação. O valor padrão é "00:05:00". Quando esse valor estiver definido como padrão, o destinatário aceitará as mensagens com carimbos de data/hora de tempo de envio até cinco minutos após ou antes do horário em que a mensagem foi recebida. As mensagens que não passarem no teste de tempo de envio serão rejeitadas. Essa configuração é usada em conjunto com o atributo replayWindow. |
maxCookieCachingTime |
Um TimeSpan que especifica o tempo de vida máximo dos cookies. O valor padrão é "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Um valor booliano que especifica se as conexões que usam mensagens WS-Reliable tentarão se reconectar após as falhas do transporte. O padrão é true, e isso significa que ocorrerão tentativas infinitas de reconexão. O ciclo será interrompido pelo tempo limite de inatividade, que fará o canal gerar uma exceção quando não puder ser reconectado. |
replayCacheSize |
Um inteiro positivo que especifica o número de valores de uso único armazenados em cache usados para detecção de reprodução. Se esse limite for excedido, o nonce mais antigo será removido e um nonce será criado para a nova mensagem. O valor padrão é 500.000. |
replayWindow |
Um TimeSpan que especifica a duração na qual os valores de uso único das mensagens individuais são válidos. Após esta duração, uma mensagem enviada com o mesmo nonce da anterior não será aceita. Esse atributo é usado em conjunto com o atributo maxClockSkew para evitar ataques de reprodução. Um invasor poderá reproduzir uma mensagem depois que a janela de reprodução expirar. Essa mensagem, no entanto, falhará no teste maxClockSkew, que rejeitará as mensagens com carimbos de data/hora de tempo de envio até um horário especificado posterior ou anterior ao horário em que a mensagem foi recebida. |
sessionKeyRenewalInterval |
Um TimeSpan que especifica a duração após a qual o iniciador renovará a chave da sessão de segurança. O padrão é "10:00:00". |
sessionKeyRolloverInterval |
Um TimeSpan que especifica o intervalo de tempo durante o qual uma chave de sessão anterior é válida nas mensagens de entrada durante uma renovação de chave. O padrão é "00:05:00". Durante a renovação de chave, o cliente e o servidor sempre deverão enviar mensagens usando a chave disponível mais atual. Ambas as partes aceitarão as mensagens recebidas protegidas com a chave de sessão anterior até que o tempo de sobreposição expire. |
timestampValidityDuration |
Um TimeSpan positivo que especifica a duração na qual um carimbo de data/hora é válido. O padrão é "00:15:00". |
Elementos filho
Nenhum
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Especifica as opções de segurança para uma associação personalizada. |
| <secureConversationBootstrap> | Especifica os valores padrão usados para iniciar um serviço de conversação seguro. |
Comentários
As configurações são locais no sentido de que elas não são configurações derivadas da política de segurança do serviço.
Confira também
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Associações
- Estendendo associações
- Associações personalizadas
- <customBinding>
- Como: criar uma associação personalizada utilizando o SecurityBindingElement
- Segurança de associação personalizada
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
