<het element localClientSettings>
Hiermee geeft u de beveiligingsinstellingen van een lokale client voor deze binding.
<Configuratie>
<system.serviceModel>
<Bindings>
<customBinding>
<Bindend>
<Veiligheid>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
cacheCookies |
Een Booleaanse waarde die aangeeft of cookiecaching is ingeschakeld. De standaardwaarde is false. |
cookieRenewalThresholdPercentage |
Een geheel getal dat het maximale percentage cookies aangeeft dat kan worden vernieuwd. Deze waarde moet tussen 0 en 100 liggen. De standaardwaarde is 90. |
detectReplays |
Een Booleaanse waarde die aangeeft of replay-aanvallen op het kanaal automatisch worden gedetecteerd en afgehandeld. De standaardwaarde is false. |
maxClockSkew |
Een TimeSpan die het maximale tijdsverschil tussen de systeemklokken van de twee communicerende partijen aangeeft. De standaardwaarde is '00:05:00'. Wanneer deze waarde is ingesteld op de standaardwaarde, accepteert de ontvanger berichten met verzendtijdstempels tot 5 minuten later of eerder dan het tijdstip waarop het bericht is ontvangen. Berichten die niet door de verzendtijdtest komen, worden geweigerd. Deze instelling wordt gebruikt in combinatie met het replayWindow kenmerk . |
maxCookieCachingTime |
Een TimeSpan die de maximale levensduur van cookies aangeeft. De standaardwaarde is '10675199.02:48:05.4775807'. |
reconnectTransportOnFailure |
Een Booleaanse waarde die aangeeft of verbindingen die gebruikmaken van WS-Reliable messaging, opnieuw verbinding proberen te maken na transportfouten. De standaardwaarde is true, wat betekent dat oneindige pogingen om opnieuw verbinding te maken worden geprobeerd. De cyclus wordt verbroken door de time-out van inactiviteit, waardoor het kanaal een uitzondering genereert wanneer het niet opnieuw kan worden verbonden. |
replayCacheSize |
Een positief geheel getal dat het aantal non-ces in de cache aangeeft dat wordt gebruikt voor de detectie van herhalingen. Als deze limiet wordt overschreden, wordt de oudste nonce verwijderd en wordt er een nieuwe nonce gemaakt voor het nieuwe bericht. De standaardwaarde is 500000. |
replayWindow |
Een TimeSpan die de duur aangeeft waarin afzonderlijke bericht-nonces geldig zijn. Na deze duur wordt een bericht dat is verzonden met dezelfde nonce als het bericht dat eerder is verzonden, niet geaccepteerd. Dit kenmerk wordt gebruikt in combinatie met het maxClockSkew kenmerk om herhalingsaanvallen te voorkomen. Een aanvaller kan een bericht opnieuw afspelen nadat het venster voor opnieuw afspelen is verlopen. Dit bericht zou echter mislukken voor de maxClockSkew test waarmee berichten met tijdstempels voor verzenden worden geweigerd tot een opgegeven tijd later of eerder dan het tijdstip waarop het bericht is ontvangen. |
sessionKeyRenewalInterval |
Een TimeSpan die de duur aangeeft waarna de initiator de sleutel voor de beveiligingssessie vernieuwt. De standaardwaarde is 10:00:00. |
sessionKeyRolloverInterval |
Een TimeSpan die het tijdsinterval aangeeft dat een vorige sessiesleutel geldig is voor binnenkomende berichten tijdens een sleutelvernieuwing. De standaardwaarde is 00:05:00. Tijdens het vernieuwen van de sleutel moeten de client en server altijd berichten verzenden met behulp van de meest recente beschikbare sleutel. Beide partijen accepteren binnenkomende berichten die zijn beveiligd met de vorige sessiesleutel totdat de rollover-tijd is verstreken. |
timestampValidityDuration |
Een positief TimeSpan dat de duur aangeeft waarin een tijdstempel geldig is. De standaardwaarde is "00:15:00". |
Onderliggende elementen
Geen
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Hiermee geeft u de beveiligingsopties voor een aangepaste binding. |
| <secureConversationBootstrap> | Hiermee geeft u de standaardwaarden op die worden gebruikt voor het initiƫren van een beveiligde gespreksservice. |
Opmerkingen
De instellingen zijn lokaal, in die zin dat het geen instellingen zijn die zijn afgeleid van het beveiligingsbeleid van de service.
Zie ook
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Bindingen
- Bindingen uitbreiden
- Aangepaste bindingen
- <customBinding>
- Procedure: Een aangepaste binding maken met behulp van het SecurityBindingElement
- Beveiliging van aangepaste binding
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
