<localClientSettings> 要素

  • [アーティクル]

このバインディングのローカル クライアントのセキュリティ設定を指定します。

configuration
  system.serviceModel
    <bindings>
      <customBinding>
        <binding>
          <security>
            <localClientSettings>

構文

<security>
   <localClientSettings cacheCookies="Boolean"
                        cookieRenewalThresholdPercentage="Integer"
                        detectReplays="Boolean"
                        maxClockSkew="TimeSpan"
                        maxCookieCachingTime="TimeSpan"
                        reconnectTransportOnFailure="Boolean"
                        replayCacheSize="Integer"
                        replayWindow="TimeSpan"
                        sessionKeyRenewalInterval="TimeSpan"
                        sessionKeyRolloverInterval="TimeSpan"
                        timestampValidityDuration="TimeSpan" />
</security>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
cacheCookies クッキーのキャッシュが有効かどうかを示すブール値。 既定では、 falseです。
cookieRenewalThresholdPercentage 更新できるクッキーの最大パーセンテージを指定する整数。 この値は、0 ~ 100 (0 と 100を含む) のいずれかです。 既定値は 90 です。
detectReplays チャネルに対するリプレイ攻撃を検出し、自動的に処理するかどうかを指定するブール値です。 既定では、 falseです。
maxClockSkew 通信している双方の 2 つのシステム クロックのずれの最長時間を指定する TimeSpan。 既定値は、"00:05:00" です。

この値が既定値に設定されている場合、受信側はメッセージが受信された時間より前後最大 5 分間の送信時間タイム スタンプを持つメッセージを受け入れます。 送信時間テストにパスしないメッセージは拒否されます。 この設定は、replayWindow 属性と組み合わせて使用します。
maxCookieCachingTime クッキーの最長有効期間を指定する TimeSpan。 デフォルト値は "10675199.02:48:05.4775807" です。
reconnectTransportOnFailure WS-ReliableMessaging を使用した接続が、トランスポート エラーの後再接続を試みるかどうかを指定するブール値です。 既定値は true です。これは、再接続の試行が無限に行われることを意味します。 循環は非アクティブ タイムアウトにより破棄され、再接続できない場合はチャネルが例外をスローします。
replayCacheSize リプレイ検証で使用される、キャッシュ済みの nonce 数を指定する正の整数。 この制限を越えると、最も古い nonce が削除され、新しいメッセージ用に新しい nonce が作成されます。 既定値は 500000 です。
replayWindow 個別のメッセージ nonce の有効期間を指定する TimeSpan

この期間が過ぎると、以前に送信されたメッセージと同じ nonce を持つメッセージは受け入れられません。 この属性は、リプレイ攻撃を防ぐために maxClockSkew 属性と組み合わせて使用します。 攻撃者は、メッセージのリプレイ ウィンドウの期限が切れた後にメッセージをリプレイする可能性があります。 ただし、このメッセージは maxClockSkew テストに失敗します。このテストは、メッセージが受信された時間の前後指定時間以内の送信時間タイムスタンプを持つメッセージを拒否します。
sessionKeyRenewalInterval イニシエーターがセキュリティ セッションのキーを更新するまでの期間を指定する TimeSpan。 既定値は "10:00:00" です。
sessionKeyRolloverInterval キーの更新中に、前のセッション キーが受信メッセージで有効な時間間隔を指定する TimeSpan です。 既定値は "00:05:00" です。

キーの更新中、クライアントおよびサーバーは、常に、利用可能な最新のキーを使用してメッセージを送信する必要があります。 どちらのパーティも、ロールオーバー時間に達するまで、前のセッション キーで保護された受信メッセージを受け入れます。
timestampValidityDuration タイムスタンプの有効期間を指定する正の TimeSpan。 既定値は "00:15:00" です。

子要素

なし

親要素

要素 説明
<security> カスタム バインドのセキュリティ オプションを指定します。
<secureConversationBootstrap> セキュリティで保護されたメッセージ交換サービスの開始に使用される既定値を指定します。

解説

この設定は、サービスのセキュリティ ポリシーから派生する設定ではないという点でローカルです。

関連項目