<localClientSettings> 要素

  • [アーティクル]

このバインディングのローカル クライアントのセキュリティ設定を指定します。

スキーマの階層

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <customBinding> の <security>

構文

<security>
   <localClientSettings cacheCookies="Boolean"
      cookieRenewalThresholdPercentage="Integer"
      detectReplays="Boolean"
      maxClockSkew="TimeSpan"
      maxCookieCachingTime="TimeSpan"
      reconnectTransportOnFailure="Boolean"
      replayCacheSize="Integer"
      replayWindow="TimeSpan"
      sessionKeyRenewalInterval="TimeSpan"
      sessionKeyRolloverInterval="TimeSpan"
      timestampValidityDuration="TimeSpan" />
</security>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明

cacheCookies

Cookie のキャッシュが有効かどうかを示すブール値。既定値は false です。

cookieRenewalThresholdPercentage

更新できる Cookie の最大パーセンテージを指定する整数。この値は、0 ~ 100 (0 と 100を含む) のいずれかです。既定値は 90 です。

detectReplays

チャネルに対するリプレイ攻撃を検出し、自動的に処理するかどうかを指定するブール値です。既定値は false です。

maxClockSkew

通信している双方の 2 つのシステム クロックのずれの最長時間を指定する TimeSpan。既定値は、"00:05:00" です。

この値が既定値に設定されている場合、受信側はメッセージが受信された時間より前後最大 5 分間の送信時間タイム スタンプを持つメッセージを受け入れます。送信時間テストにパスしないメッセージは拒否されます。この設定は、replayWindow 属性と組み合わせて使用します。

maxCookieCachingTime

Cookie の最長有効期間を指定する TimeSpan。デフォルト値は "10675199.02:48:05.4775807" です。

reconnectTransportOnFailure

WS-ReliableMessaging を使用した接続が、トランスポート エラーの後再接続を試みるかどうかを指定するブール値です。既定値は true です。これは、再接続の試行が無限に行われることを意味します。循環は非アクティブ タイムアウトにより破棄され、再接続できない場合はチャネルが例外をスローします。

replayCacheSize

リプレイ検証で使用される、キャッシュ済みの nonce 数を指定する正の整数。この制限を越えると、最も古い nonce が削除され、新しいメッセージ用に新しい nonce が作成されます。既定値は 500000 です。

replayWindow

個別のメッセージ nonce の有効期間を指定する TimeSpan

この期間が過ぎると、以前に送信されたメッセージと同じ nonce を持つメッセージは受け入れられません。この属性は、リプレイ攻撃を防ぐために maxClockSkew 属性と組み合わせて使用します。攻撃者は、メッセージのリプレイ ウィンドウの期限が切れた後にメッセージをリプレイする可能性があります。ただし、このメッセージは maxClockSkew テストに失敗します。このテストは、メッセージが受信された時間の前後指定時間以内の送信時間タイムスタンプを持つメッセージを拒否します。

sessionKeyRenewalInterval

イニシエーターがセキュリティ セッションのキーを更新するまでの期間を指定する TimeSpan。既定値は "10:00:00" です。

sessionKeyRolloverInterval

キーの更新中に、前のセッション キーが受信メッセージで有効な時間間隔を指定する TimeSpan です。既定値は "00:05:00" です。

キーの更新中、クライアントおよびサーバーは、常に、利用可能な最新のキーを使用してメッセージを送信する必要があります。どちらのパーティも、ロールオーバー時間に達するまで、前のセッション キーで保護された受信メッセージを受け入れます。

timestampValidityDuration

タイムスタンプの有効期間を指定する正の TimeSpan。既定値は "00:15:00" です。

子要素

なし

親要素

要素 説明

<customBinding> の <security>

カスタム バインディングのセキュリティ オプションを指定します。

<secureConversationBootstrap>

セキュリティで保護されたメッセージ交換サービスの開始に使用される既定値を指定します。

解説

この設定は、サービスのセキュリティ ポリシーから派生する設定ではないという点でローカルです。

参照

リファレンス

<customBinding>
LocalClientSecuritySettingsElement
LocalClientSettings
LocalClientSettings
LocalClientSecuritySettings
CustomBinding

その他のリソース

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security