<localClientSettings-element>
Anger säkerhetsinställningarna för en lokal klient för den här bindningen.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<customBinding>
<Bindande>
<Säkerhet>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
cacheCookies |
Ett booleskt värde som anger om cachelagring av cookies är aktiverat. Standardvärdet är false. |
cookieRenewalThresholdPercentage |
Ett heltal som anger den maximala procentandelen cookies som kan förnyas. Det här värdet ska vara mellan 0 och 100. Standardvärdet är 90. |
detectReplays |
Ett booleskt värde som anger om reprisattacker mot kanalen identifieras och hanteras automatiskt. Standardvärdet är false. |
maxClockSkew |
En TimeSpan som anger den maximala tidsskillnaden mellan systemklockorna för de två kommunicerande parterna. Standardvärdet är "00:05:00". När det här värdet är inställt på standardinställningen accepterar mottagaren meddelanden med tidsstämplar för sändningstid upp till 5 minuter senare eller tidigare än när meddelandet togs emot. Meddelanden som inte klarar sändningstidstestet avvisas. Den här inställningen används tillsammans med attributet replayWindow . |
maxCookieCachingTime |
En TimeSpan som anger den maximala livslängden för cookies. Standardvärdet är "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Ett booleskt värde som anger om anslutningar som använder WS-Reliable meddelanden försöker återansluta efter transportfel. Standardvärdet är true, vilket innebär att oändliga försök att återansluta görs. Cykeln bryts av tidsgränsen för inaktivitet, vilket gör att kanalen genererar ett undantag när den inte kan återanslutas. |
replayCacheSize |
Ett positivt heltal som anger antalet cachelagrade nonces som används för uppspelningsidentifiering. Om den här gränsen överskrids tas den äldsta nonce bort och en ny nonce skapas för det nya meddelandet. Standardvärdet är 5000000. |
replayWindow |
En TimeSpan som anger hur länge enskilda meddelandenas nonces är giltiga. Efter den här varaktigheten godkänns inte ett meddelande som skickats med samma nonce som det som skickades tidigare. Det här attributet används tillsammans med maxClockSkew attributet för att förhindra reprisattacker. En angripare kan spela upp ett meddelande när reprisfönstret har upphört att gälla. Det här meddelandet misslyckas dock med maxClockSkew testet som avvisar meddelanden med tidsstämplar för sändningstid upp till en angiven tid senare eller tidigare än när meddelandet togs emot. |
sessionKeyRenewalInterval |
A TimeSpan som anger varefter initieraren förnyar nyckeln för säkerhetssessionen. Standardvärdet är "10:00:00". |
sessionKeyRolloverInterval |
En TimeSpan som anger tidsintervallet som en tidigare sessionsnyckel är giltig för inkommande meddelanden under en nyckelförnyelse. Standardvärdet är "00:05:00". Under nyckelförnyelse måste klienten och servern alltid skicka meddelanden med den senaste tillgängliga nyckeln. Båda parter accepterar inkommande meddelanden som skyddas med den tidigare sessionsnyckeln tills återställningstiden upphör att gälla. |
timestampValidityDuration |
En positiv TimeSpan som anger hur länge en tidsstämpel är giltig. Standardvärdet är "00:15:00". |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Anger säkerhetsalternativen för en anpassad bindning. |
| <secureConversationBootstrap> | Anger de standardvärden som används för att initiera en säker konversationstjänst. |
Kommentarer
Inställningarna är lokala i den meningen att de inte är inställningar som härleds från tjänstens säkerhetsprincip.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
