SecurityBindingElement.LocalServiceSettings Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene las propiedades de enlace específicas de la configuración de seguridad local utilizada por el servicio.
public:
property System::ServiceModel::Channels::LocalServiceSecuritySettings ^ LocalServiceSettings { System::ServiceModel::Channels::LocalServiceSecuritySettings ^ get(); };
public System.ServiceModel.Channels.LocalServiceSecuritySettings LocalServiceSettings { get; }
member this.LocalServiceSettings : System.ServiceModel.Channels.LocalServiceSecuritySettings
Public ReadOnly Property LocalServiceSettings As LocalServiceSecuritySettings
Valor de propiedad
Objeto LocalServiceSecuritySettings que representa las propiedades de enlace específicas de la configuración de seguridad local usada por el servicio.
Comentarios
La configuración es local porque no se publica como parte de la directiva de seguridad del servicio y no afecta al enlace del cliente.
Las propiedades siguientes del objeto LocalServiceSecuritySettings pueden ayudar a mitigar un ataque de seguridad de denegación de servicio (DOS):
MaxCachedCookies: controla el número máximo de
SecurityContextToken
limitados por el tiempo que están almacenados en memoria caché por el servidor después de realizar una negociación SPNEGO o SSL.IssuedCookieLifetime: controla la duración de los
SecurityContextToken
emitidos por el servidor tras la negociación SPNEGO o SSL. El servidor almacena en memoria caché losSecurityContextToken
s para este período de tiempo.MaxPendingSessions: controla el número máximo de conversaciones seguras que se establecen en el servidor pero para las que no se ha procesado ningún mensaje de aplicación. Esta cuota evita que los clientes establezcan conversaciones seguras en el servicio, por lo que el servicio mantiene el estado para cada cliente, pero sin usarlo nunca.
InactivityTimeout: controla el tiempo máximo que el servicio mantiene viva una conversación segura sin recibir un mensaje de aplicación. Esta cuota evita que los clientes establezcan conversaciones seguras en el servicio, por lo que el servicio mantiene el estado para cada cliente, pero sin usarlo nunca.
En una sesión de conversación segura, tenga en cuenta que las propiedades InactivityTimeout y ReceiveTimeout
en el enlace afectan al tiempo de espera de la sesión. El más corto de los dos determina cuándo se agota el tiempo de espera.