HOW TO:設定最大時鐘誤差

  • 發行項

如果兩台電腦上的時鐘設定不相同,時間關鍵功能將脫離常軌。若要降低這種可能性,您可以將 MaxClockSkew 屬性設定為 TimeSpan。此屬性可在兩種類別上使用:

LocalClientSecuritySettings

LocalServiceSecuritySettings

Aa738468.note(zh-tw,VS.90).gif
重要:為了確保對談的安全性,在服務或用戶端啟動載入時,必須變更 MaxClockSkew 屬性的內容。若要這麼做,必須設定 SecurityBindingElement (由 BootstrapSecurityBindingElement傳回) 上的屬性。

若要變更其中一個系統提供繫結上的屬性,您必須在繫結集合中尋找安全性繫結項目,然後將 MaxClockSkew 屬性設定為新值。衍生自 SecurityBindingElement 的兩個類別:SymmetricSecurityBindingElementAsymmetricSecurityBindingElement。從集合上擷取安全性繫結時,您必須轉換至這些型別的其中一個型別以正確設定 MaxClockSkew 屬性。下列範例使用運用 SymmetricSecurityBindingElementWSHttpBinding。如需指定在每個系統提供繫結中使用哪一種安全性繫結型別的清單,請參閱系統提供的繫結

若要使用程式碼中的新時鐘扭曲值立自訂繫結

  1. Aa738468.note(zh-tw,VS.90).gif
    注意:在程式碼的下列命名空間中加入參考:System.ServiceModel.ChannelsSystem.ServiceModel.DescriptionSystem.Security.PermissionsSystem.ServiceModel.Security.Tokens

    建立 WSHttpBinding 類別的執行個體,並將其安全性模式設定為 Message

  2. 呼叫 CreateBindingElements 方法建立 BindingElementCollection 類別的新執行個體。

  3. 使用 BindingElementCollection 類別的 Find 方法尋找安全性繫結項目。

  4. 使用 Find 方法時,轉換為實際型別。下列範例轉換為 SymmetricSecurityBindingElement 型別。

  5. 設定安全性繫結項目上的 MaxClockSkew 屬性。

  6. 使用適當的服務型別和基底位址建立 ServiceHost

  7. 使用 AddServiceEndpoint 方法新增端點並加入 CustomBinding

若要設定組態中的 MaxClockSkew

  1. <Bindings> 項目區段中建立 customBinding Element

  2. 建立 <binding> 項目,然後將 name 屬性設定為適當值。下列範例將它設定為 MaxClockSkewBinding

  3. 新增編碼項目。下列範例會新增 textMessageEncoding element

  4. 新增一個 security Element of customBinding 項目並對 authenticationMode 屬性進行適當的設定。下列範例將屬性設定為 Kerberos 以說明該服務使用 Windows 驗證。

  5. 新增 localServiceSettings element,然後將 maxClockSkew 屬性設定為 "##:##:##" 形式的值。下列範例將它設定為 7 分鐘。選擇性地新增 localServiceSettings element,然後將 maxClockSkew 屬性設定為適當的設定。

  6. 新增傳輸項目。下列範例使用 httpTransport element

  7. 為了確保對談的安全性,secureConversationBootstrap 項目中進行啟動載入時,必須進行安全性設定。

    <bindings>
  <customBinding>
    <binding name="MaxClockSkewBinding">
        <textMessageEncoding />
        <security authenticationMode="Kerberos">
           <localClientSettings maxClockSkew="00:07:00" />
           <localServiceSettings maxClockSkew="00:07:00" />
           <secureConversationBootstrap>
              <localClientSettings maxClockSkew="00:30:00" />
              <localServiceSettings maxClockSkew="00:30:00" />
           </secureConversationBootstrap>
        </security>
        <httpTransport />
    </binding>
  </customBinding>
</bindings>

請參閱

參考

LocalClientSecuritySettings
LocalServiceSecuritySettings
CustomBinding

概念

HOW TO:使用 SecurityBindingElement 建立自訂繫結