<elemento localClientSettings>
Especifica as definições de segurança de um cliente local para este enlace.
<configuração>
<system.serviceModel>
<enlaces>
<customBinding>
<enlace>
<segurança>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
cacheCookies |
Um valor booleano que especifica se a colocação em cache de cookies está ativada. A predefinição é false. |
cookieRenewalThresholdPercentage |
Um número inteiro que especifica a percentagem máxima de cookies que podem ser renovados. Este valor deve estar entre 0 e 100 de forma inclusiva. A predefinição é 90. |
detectReplays |
Um valor booleano que especifica se os ataques de repetição no canal são detetados e tratados automaticamente. A predefinição é false. |
maxClockSkew |
Um TimeSpan que especifica a diferença de tempo máxima entre os relógios do sistema das duas partes que comunicam. O valor predefinido é "00:05:00". Quando este valor está definido como predefinido, o recetor aceita mensagens com carimbos de data/hora de envio até 5 minutos mais tarde ou mais cedo do que a hora em que a mensagem foi recebida. As mensagens que não passam no teste de tempo de envio são rejeitadas. Esta definição é utilizada em conjunto com o replayWindow atributo . |
maxCookieCachingTime |
Um TimeSpan que especifica a duração máxima dos cookies. O valor predefinido é "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Um valor booleano que especifica se as ligações que utilizam WS-Reliable mensagens tentarão restabelecer a ligação após falhas de transporte. A predefinição é true, o que significa que são tentadas tentativas infinitas de restabelecimento da ligação. O ciclo é interrompido pelo tempo limite de inatividade, o que faz com que o canal crie uma exceção quando não pode ser reconectado. |
replayCacheSize |
Um número inteiro positivo que especifica o número de nós em cache utilizados para a deteção de repetição. Se este limite for excedido, o nonce mais antigo é removido e é criado um novo nonce para a nova mensagem. O valor predefinido é 500000. |
replayWindow |
Um TimeSpan que especifica a duração em que os nós de mensagens individuais são válidos. Após esta duração, uma mensagem enviada com o mesmo nonce que a enviada antes não será aceite. Este atributo é utilizado em conjunto com o maxClockSkew atributo para evitar ataques de repetição. Um atacante pode reproduzir uma mensagem após a janela de repetição expirar. No entanto, esta mensagem falharia no maxClockSkew teste que rejeita mensagens com carimbos de data/hora de envio até uma hora especificada mais tarde ou mais cedo do que a hora em que a mensagem foi recebida. |
sessionKeyRenewalInterval |
Um TimeSpan que especifica a duração após a qual o iniciador renovará a chave para a sessão de segurança. A predefinição é "10:00:00". |
sessionKeyRolloverInterval |
Um TimeSpan que especifica o intervalo de tempo em que uma chave de sessão anterior é válida nas mensagens recebidas durante uma renovação da chave. A predefinição é "00:05:00". Durante a renovação da chave, o cliente e o servidor têm de enviar sempre mensagens com a chave disponível mais recente. Ambas as partes aceitarão mensagens recebidas protegidas com a chave de sessão anterior até que o tempo de rollover expire. |
timestampValidityDuration |
Um positivo TimeSpan que especifica a duração em que um carimbo de data/hora é válido. A predefinição é "00:15:00". |
Elementos Subordinados
Nenhuma
Elementos Principais
| Elemento | Descrição |
|---|---|
| <segurança> | Especifica as opções de segurança para um enlace personalizado. |
| <secureConversationBootstrap> | Especifica os valores predefinidos utilizados para iniciar um serviço de conversação seguro. |
Observações
As definições são locais no sentido em que não são definições derivadas da política de segurança do serviço.
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
