Elemento <localClientSettings>
Specifica le impostazioni di protezione di un client locale per questa associazione.
<system.serviceModel>
<bindings>
<associazionePersonalizzata>
<associazione>
<security> di <customBinding>
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attributi ed elementi
Attributi
| Attributo | Descrizione |
|---|---|
cacheCookies |
Valore booleano che specifica se è attivata la memorizzazione dei cookie nella cache. L'impostazione predefinita è false. |
cookieRenewalThresholdPercentage |
Un numero intero che specifica la percentuale massima di cookie che possono essere rinnovati. Questo valore deve essere compreso tra 0 e 100 inclusi. L'impostazione predefinita è 90. |
detectReplays |
Valore booleano che specifica se gli attacchi di tipo replay contro il canale vengono rilevati e gestiti automaticamente. L'impostazione predefinita è false. |
maxClockSkew |
TimeSpan specifica la differenza massima di tempo tra gli orologi di sistema delle due parti che stanno comunicando. L'impostazione predefinita è "00:05:00". Quando l'impostazione di questo valore è quella predefinita, il destinatario accetta i messaggi con timestamp relativi all'ora di invio precedenti o successivi all'ora in cui il messaggio è stato ricevuto. I messaggi che non passano i test dell'ora di invio vengono rifiutati. Questa impostazione viene utilizzata in combinazione con l'attributo replayWindow. |
maxCookieCachingTime |
TimeSpan specifica la durata massima dei cookie. Il valore predefinito è "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Valore booleano che specifica se le connessioni che utilizzano WS-Reliable Messaging tenteranno la riconnessione in caso di errori del trasporto. L'impostazione predefinita è true, la quale significa un numero infinito di tentativi di riconnessione. Il ciclo viene interrotto dal timeout di inattività che fa sì che il canale generi un'eccezione quando la riconnessione non è possibile. |
replayCacheSize |
Un numero intero positivo che specifica il numero di parametri nonce da utilizzare per il rilevamento di attacchi di tipo replay. Se questo limite viene superato, il nonce meno recente viene rimosso e viene creato un nuovo nonce per il messaggio nuovo. Il valore predefinito è 500000. |
replayWindow |
TimeSpan specifica la durata di validità dei singoli nonce dei messaggi. Dopo questa durata, un messaggio inviato con lo stesso nonce di quello inviato precedentemente non verrà accettato. Questo attributo viene utilizzato in combinazione con l'attributo maxClockSkew per impedire attacchi di tipo replay. L'autore di un attacco può replicare un messaggio dopo che la finestra di replay è scaduta. Questo messaggio, tuttavia, non supererebbe il test maxClockSkew che rifiuta i messaggi con timestamp relativi all'ora di invio che differiscono di un tempo specificato in più o in meno rispetto all'ora in cui il messaggio è stato ricevuto. |
sessionKeyRenewalInterval |
TimeSpan specifica l'intervallo di tempo dopo il quale l'iniziatore rinnoverà la chiave per la sessione di protezione. Il valore predefinito è "10:00:00". |
sessionKeyRolloverInterval |
TimeSpan specifica l'intervallo di tempo per il quale la chiave della sessione precedente è valida nei messaggi in arrivo durante un rinnovo della chiave. Il valore predefinito è "00:05:00". Durante il rinnovo della chiave, client e server devono inviare i messaggi utilizzando sempre la chiave disponibile più recente. Entrambe le parti accetteranno i messaggi in arrivo protetti con la chiave della sessione precedente fino alla scadenza del tempo di sostituzione. |
timestampValidityDuration |
TimeSpan positivo che specifica l'intervallo di tempo per il quale sono validi i singoli nonce dei messaggi. Il valore predefinito è "00:15:00". |
Elementi figlio
Nessuno
Elementi padre
| Elemento | Descrizione |
|---|---|
Specifica le opzioni di protezione per un'associazione personalizzata. |
|
Specifica i valori predefiniti utilizzati per iniziare un servizio di conversazione protetta. |
Osservazioni
Le impostazioni sono locali nel senso che non sono derivate dai criteri di protezione del servizio.
Vedere anche
Riferimenti
<associazionePersonalizzata>
LocalClientSecuritySettingsElement
LocalClientSettings
LocalClientSettings
LocalClientSecuritySettings
CustomBinding
Altre risorse
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security