<localClientSettings> öğesi
Bu bağlama için yerel istemcinin güvenlik ayarlarını belirtir.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<Custombinding>
<Bağlama>
<Güvenlik>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
cacheCookies |
Tanımlama bilgisi önbelleğinin etkinleştirilip etkinleştirilmediğini belirten bir Boole değeri. Varsayılan değer: false . |
cookieRenewalThresholdPercentage |
Yenilenebilen tanımlama bilgilerinin maksimum yüzdesini belirten bir tamsayı. Bu değer 0 ile 100 arasında olmalıdır. Varsayılan değer 90'dır. |
detectReplays |
Kanala yönelik yeniden yürütme saldırılarının otomatik olarak algılanıp algılanıp algılanmaz ve ele alınıp alınmayacağını belirten bir Boole değeri. Varsayılan değer: false . |
maxClockSkew |
TimeSpan İki iletişimci tarafın sistem saatleri arasındaki en fazla zaman farkını belirten bir. Varsayılan değer "00:05:00"dır. Bu değer varsayılan olarak ayarlandığında, alıcı iletinin alındığı saatten 5 dakika sonra veya ondan önceki gönderme zamanı damgaları olan iletileri kabul eder. Gönderme zamanı testini geçmeyen iletiler reddedilir. Bu ayar özniteliğiyle replayWindow birlikte kullanılır. |
maxCookieCachingTime |
TimeSpan Tanımlama bilgilerinin maksimum kullanım ömrünü belirten bir. Varsayılan değer"10675199.02:48:05.4775807"dir. |
reconnectTransportOnFailure |
WS-Reliable mesajlaşma kullanan bağlantıların aktarım hatalarından sonra yeniden bağlanmayı deneyip deneymeyeceğini belirten boole değeri. Varsayılan değer olan true değeri, sonsuz yeniden bağlanma denemelerinin denendiği anlamına gelir. Döngü, işlem yapılmayan zaman aşımı nedeniyle bozulur ve bu da kanalın yeniden bağlanamadığında bir özel durum oluşturmasına neden olur. |
replayCacheSize |
Yeniden yürütme algılaması için kullanılan önbelleğe alınmış nonce sayısını belirten pozitif bir tamsayı. Bu sınır aşılırsa, en eski nonce kaldırılır ve yeni ileti için yeni bir nonce oluşturulur. Varsayılan değer 500000'dir. |
replayWindow |
TimeSpan Tek tek ileti noncelerinin geçerli olduğu süreyi belirten bir. Bu süreden sonra, daha önce gönderilen iletiyle aynı nonce ile gönderilen bir ileti kabul edilmeyecektir. Bu öznitelik, yeniden yürütme saldırılarını önlemek için özniteliğiyle maxClockSkew birlikte kullanılır. Saldırgan, yeniden yürütme penceresinin süresi dolduktan sonra iletiyi yeniden yürütebilir. Ancak bu ileti, iletinin maxClockSkew alındığı saatten sonraki veya daha önceki bir süreye kadar gönderme zamanı zaman damgaları olan iletileri reddeden testte başarısız olur. |
sessionKeyRenewalInterval |
TimeSpan Başlatıcının güvenlik oturumu için anahtarı yenileme süresini belirten bir. Varsayılan değer "10:00:00"dır. |
sessionKeyRolloverInterval |
TimeSpan Önceki bir oturum anahtarının, anahtar yenileme sırasında gelen iletilerde geçerli olduğu zaman aralığını belirten bir. Varsayılan değer "00:05:00"dır. Anahtar yenileme sırasında, istemci ve sunucu her zaman en güncel kullanılabilir anahtarı kullanarak ileti göndermelidir. Her iki taraf da geçiş süresi dolana kadar önceki oturum anahtarıyla güvenliği sağlanan gelen iletileri kabul eder. |
timestampValidityDuration |
Zaman damgasının geçerli olduğu süreyi belirten pozitif TimeSpan . Varsayılan değer "00:15:00"dır. |
Alt Öğeler
Hiçbiri
Üst Öğeler
Öğe | Açıklama |
---|---|
<Güvenlik> | Özel bağlama için güvenlik seçeneklerini belirtir. |
<secureConversationBootstrap> | Güvenli konuşma hizmetini başlatırken kullanılan varsayılan değerleri belirtir. |
Açıklamalar
Ayarlar, hizmetin güvenlik ilkesinden türetilen ayarlar olmadığı için yereldir.
Ayrıca bkz.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.