<localClientSettings>, élément
Spécifie les paramètres de sécurité d'un client local pour cette liaison.
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security> de <customBinding>
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attributs et éléments
Attributs
| Attribut | Description |
|---|---|
cacheCookies |
Valeur booléenne qui spécifie si la mise en cache de cookie est activée. La valeur par défaut est false. |
cookieRenewalThresholdPercentage |
Entier qui spécifie le pourcentage maximal des cookies qui peuvent être renouvelés. Cette valeur doit être comprise entre 0 et 100. La valeur par défaut est 90. |
detectReplays |
Valeur booléenne qui spécifie si les attaques par relecture contre le canal sont détectées et traitées automatiquement. La valeur par défaut est false. |
maxClockSkew |
TimeSpan qui spécifie la différence de temps maximale entre les horloges système des deux parties communicantes. La valeur par défaut est « 00:05:00 ». Lorsque la valeur par défaut est définie, le récepteur accepte des messages dont l'horodatage d'envoi diffère au maximum de 5 minutes de son horodatage de réception. Les messages qui échouent au test de l'heure d'envoi sont rejetés. Ce paramètre est utilisé conjointement à l'attribut replayWindow. |
maxCookieCachingTime |
TimeSpan qui spécifie la durée de vie maximale des cookies. La valeur par défaut est « 10675199.02:48:05.4775807 ». |
reconnectTransportOnFailure |
Valeur booléenne qui spécifie si des connexions utilisant la messagerie WS-Reliable tentent une reconnexion après des incidents de transport. La valeur par défaut est true, ce qui signifie que le nombre de tentatives de reconnexion est infini. Le cycle s'arrête si le délai d'attente expire suite à une inactivité prolongée, après laquelle le canal lève une exception lorsqu'il ne peut pas être reconnecté. |
replayCacheSize |
Entier positif qui spécifie le nombre de pointeurs en cache utilisés pour la détection de relecture. Si cette limite est dépassée, le pointeur le plus ancien est supprimé et un pointeur est créé pour le nouveau message. La valeur par défaut est 500 000. |
replayWindow |
TimeSpan qui spécifie la durée de validité des pointeurs de messages individuels. Une fois cette durée écoulée, un message envoyé avec le même pointeur que celui envoyé précédemment ne sera pas accepté. Cet attribut est utilisé conjointement à l'attribut maxClockSkew pour empêcher des attaques par relecture. Un intrus pourrait relire un message une fois que sa fenêtre de relecture a expiré. Toutefois, ce message échouerait au test maxClockSkew qui rejette les messages portant un horodatage d'envoi qui diffère au maximum d'une heure par rapport à l'horodatage de réception du message. |
sessionKeyRenewalInterval |
TimeSpan qui spécifie le délai d'attente au terme duquel l'initiateur renouvellera la clé de la session de sécurité. La valeur par défaut est « 10:00:00 ». |
sessionKeyRolloverInterval |
TimeSpan qui spécifie la période de validité d'une clé de session précédente sur les messages entrants pendant un renouvellement de clé. La valeur par défaut est « 00:05:00 ». Pendant un renouvellement de clé, le client et le serveur doivent toujours envoyer des messages à l'aide de la clé disponible la plus récente. Les deux correspondants doivent accepter des messages entrants sécurisés avec la clé de session précédente jusqu'à l'expiration de l'heure de substitution. |
timestampValidityDuration |
TimeSpan positif qui spécifie la durée de validité d'un horodatage. La valeur par défaut est « 00:15:00 ». |
Éléments enfants
Aucun
Éléments parents
| Élément | Description |
|---|---|
Spécifie les options de sécurité pour une liaison personnalisée. |
|
Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé. |
Notes
Les paramètres sont locaux dans le sens où ils ne dérivent pas de la stratégie de sécurité du service.
Voir aussi
Référence
<customBinding>
LocalClientSecuritySettingsElement
LocalClientSettings
LocalClientSettings
LocalClientSecuritySettings
CustomBinding
Autres ressources
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security