Partilhar via


<elemento localClientSettings>

Especifica as definições de segurança de um cliente local para este enlace.

<configuração>
  <system.serviceModel>
    <enlaces>
      <customBinding>
        <enlace>
          <segurança>
            <localClientSettings>

Syntax

<security>
   <localClientSettings cacheCookies="Boolean"
                        cookieRenewalThresholdPercentage="Integer"
                        detectReplays="Boolean"
                        maxClockSkew="TimeSpan"
                        maxCookieCachingTime="TimeSpan"
                        reconnectTransportOnFailure="Boolean"
                        replayCacheSize="Integer"
                        replayWindow="TimeSpan"
                        sessionKeyRenewalInterval="TimeSpan"
                        sessionKeyRolloverInterval="TimeSpan"
                        timestampValidityDuration="TimeSpan" />
</security>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição
cacheCookies Um valor booleano que especifica se a colocação em cache de cookies está ativada. A predefinição é false.
cookieRenewalThresholdPercentage Um número inteiro que especifica a percentagem máxima de cookies que podem ser renovados. Este valor deve estar entre 0 e 100 de forma inclusiva. A predefinição é 90.
detectReplays Um valor booleano que especifica se os ataques de repetição no canal são detetados e tratados automaticamente. A predefinição é false.
maxClockSkew Um TimeSpan que especifica a diferença de tempo máxima entre os relógios do sistema das duas partes que comunicam. O valor predefinido é "00:05:00".

Quando este valor está definido como predefinido, o recetor aceita mensagens com carimbos de data/hora de envio até 5 minutos mais tarde ou mais cedo do que a hora em que a mensagem foi recebida. As mensagens que não passam no teste de tempo de envio são rejeitadas. Esta definição é utilizada em conjunto com o replayWindow atributo .
maxCookieCachingTime Um TimeSpan que especifica a duração máxima dos cookies. O valor predefinido é "10675199.02:48:05.4775807".
reconnectTransportOnFailure Um valor booleano que especifica se as ligações que utilizam WS-Reliable mensagens tentarão restabelecer a ligação após falhas de transporte. A predefinição é true, o que significa que são tentadas tentativas infinitas de restabelecimento da ligação. O ciclo é interrompido pelo tempo limite de inatividade, o que faz com que o canal crie uma exceção quando não pode ser reconectado.
replayCacheSize Um número inteiro positivo que especifica o número de nós em cache utilizados para a deteção de repetição. Se este limite for excedido, o nonce mais antigo é removido e é criado um novo nonce para a nova mensagem. O valor predefinido é 500000.
replayWindow Um TimeSpan que especifica a duração em que os nós de mensagens individuais são válidos.

Após esta duração, uma mensagem enviada com o mesmo nonce que a enviada antes não será aceite. Este atributo é utilizado em conjunto com o maxClockSkew atributo para evitar ataques de repetição. Um atacante pode reproduzir uma mensagem após a janela de repetição expirar. No entanto, esta mensagem falharia no maxClockSkew teste que rejeita mensagens com carimbos de data/hora de envio até uma hora especificada mais tarde ou mais cedo do que a hora em que a mensagem foi recebida.
sessionKeyRenewalInterval Um TimeSpan que especifica a duração após a qual o iniciador renovará a chave para a sessão de segurança. A predefinição é "10:00:00".
sessionKeyRolloverInterval Um TimeSpan que especifica o intervalo de tempo em que uma chave de sessão anterior é válida nas mensagens recebidas durante uma renovação da chave. A predefinição é "00:05:00".

Durante a renovação da chave, o cliente e o servidor têm de enviar sempre mensagens com a chave disponível mais recente. Ambas as partes aceitarão mensagens recebidas protegidas com a chave de sessão anterior até que o tempo de rollover expire.
timestampValidityDuration Um positivo TimeSpan que especifica a duração em que um carimbo de data/hora é válido. A predefinição é "00:15:00".

Elementos Subordinados

Nenhuma

Elementos Principais

Elemento Descrição
<segurança> Especifica as opções de segurança para um enlace personalizado.
<secureConversationBootstrap> Especifica os valores predefinidos utilizados para iniciar um serviço de conversação seguro.

Observações

As definições são locais no sentido em que não são definições derivadas da política de segurança do serviço.

Ver também