通过

如何:设置最大时钟偏差

  • 项目

如果两台计算机上的时钟设置不同,时间关键函数可能无法正常执行。若要减小这种可能性,可以将 MaxClockSkew 属性设置为一个 TimeSpan。可在两个类上获得此属性:

LocalClientSecuritySettings

LocalServiceSecuritySettings
重要事项   对于安全对话,在引导服务或客户端时,必须对 MaxClockSkew 属性进行更改。为此,必须在 BootstrapSecurityBindingElement 返回的 SecurityBindingElement 上设置该属性。

若要更改系统提供的绑定之一上的属性,必须在绑定集合中找到安全绑定元素,然后将 MaxClockSkew 属性设置为一个新值。两个类派生自 SecurityBindingElement: SymmetricSecurityBindingElementAsymmetricSecurityBindingElement。从该集合中检索安全绑定时,必须将其强制转换为上述类型之一,以便正确设置 MaxClockSkew 属性。下面的示例使用了一个 WSHttpBinding,它使用了 SymmetricSecurityBindingElement。有关指定在系统提供的每个绑定中使用哪种类型的安全绑定的列表,请参见系统提供的绑定

在代码中使用新的时钟偏差值创建自定义绑定

  1.
    注意   在代码中添加对以下命名空间的引用:System.ServiceModel.ChannelsSystem.ServiceModel.DescriptionSystem.Security.PermissionsSystem.ServiceModel.Security.Tokens

    创建 WSHttpBinding 类的一个实例,并将其安全模式设置为 Message

  2. 调用 CreateBindingElements 方法,以此创建 BindingElementCollection 的一个新实例。

  3. 使用 BindingElementCollection 类的 Find 方法来查找安全绑定元素。

  4. 使用 Find 方法时,将其强制转换为实际类型。下面的示例将其强制转换为 SymmetricSecurityBindingElement 类型。

  5. 设置安全绑定元素上的 MaxClockSkew 属性。

  6. 使用适当的服务类型和基址创建一个 ServiceHost

  7. 使用 AddServiceEndpoint 方法添加一个终结点并包含该 CustomBinding

在配置中设置 MaxClockSkew

  1. <Bindings> 元素节中创建一个 customBinding Element

  2. 创建一个 <binding> 元素,并将 name 属性设置为适当的值。下面的示例将其设置为 MaxClockSkewBinding

  3. 添加一个编码元素。下面的示例添加了一个 textMessageEncoding element

  4. 添加一个 security Element of customBinding 元素,并对 authenticationMode 属性进行适当的设置。下面的示例将该属性设置为 Kerberos,以指定服务使用 Windows 身份验证。

  5. 添加一个 localServiceSettings element,并将 maxClockSkew 属性设置为 "##:##:##" 形式的值。下面的示例将其设置为 7 分钟。还可以根据需要添加一个 localServiceSettings element,并将 maxClockSkew 属性设置为适当的设置。

  6. 添加一个传输元素。下面的示例使用了一个 httpTransport element

  7. 对于安全对话,在引导时安全设置必须出现在 secureConversationBootstrap 元素中。

    <bindings>
  <customBinding>
    <binding name="MaxClockSkewBinding">
        <textMessageEncoding />
        <security authenticationMode="Kerberos">
           <localClientSettings maxClockSkew="00:07:00" />
           <localServiceSettings maxClockSkew="00:07:00" />
           <secureConversationBootstrap>
              <localClientSettings maxClockSkew="00:30:00" />
              <localServiceSettings maxClockSkew="00:30:00" />
           </secureConversationBootstrap>
        </security>
        <httpTransport />
    </binding>
  </customBinding>
</bindings>

另请参见

参考

LocalClientSecuritySettings
LocalServiceSecuritySettings
CustomBinding

概念

如何:使用 SecurityBindingElement 创建自定义绑定