Élément <localClientSettings>
Spécifie les paramètres de sécurité d’un client local pour cette liaison.
<configuration>
<system.serviceModel>
<liaisons>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntaxe
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
cacheCookies |
Valeur booléenne qui spécifie si la mise en cache de cookie est activée. Par défaut, il s’agit de false. |
cookieRenewalThresholdPercentage |
Entier qui spécifie le pourcentage maximal des cookies qui peuvent être renouvelés. Cette valeur doit être comprise entre 0 et 100. La valeur par défaut est 90. |
detectReplays |
Valeur booléenne qui spécifie si les attaques par relecture contre le canal sont détectées et traitées automatiquement. Par défaut, il s’agit de false. |
maxClockSkew |
TimeSpan qui spécifie la différence de temps maximale entre les horloges système des deux parties communicantes. La valeur par défaut est « 00:05:00 ». Lorsque la valeur par défaut est définie, le récepteur accepte des messages dont l'horodatage d'envoi diffère au maximum de 5 minutes de son horodatage de réception. Les messages qui échouent au test de l'heure d'envoi sont rejetés. Ce paramètre est utilisé conjointement à l'attribut replayWindow. |
maxCookieCachingTime |
TimeSpan qui spécifie la durée de vie maximale des cookies. La valeur par défaut est « 10675199.02:48:05.4775807 ». |
reconnectTransportOnFailure |
Valeur booléenne qui spécifie si des connexions utilisant la messagerie WS-Reliable tentent une reconnexion après des incidents de transport. La valeur par défaut est true, ce qui signifie que le nombre de tentatives de reconnexion est infini. Le cycle s'arrête si le délai d'attente expire suite à une inactivité prolongée, après laquelle le canal lève une exception lorsqu'il ne peut pas être reconnecté. |
replayCacheSize |
Entier positif qui spécifie le nombre de pointeurs en cache utilisés pour la détection de relecture. Si cette limite est dépassée, le pointeur le plus ancien est supprimé et un pointeur est créé pour le nouveau message. La valeur par défaut est 500000. |
replayWindow |
TimeSpan qui spécifie la durée de validité des pointeurs de messages individuels. Une fois cette durée écoulée, un message envoyé avec le même pointeur que celui envoyé précédemment ne sera pas accepté. Cet attribut est utilisé conjointement à l'attribut maxClockSkew pour empêcher des attaques par relecture. Un intrus pourrait relire un message une fois que sa fenêtre de relecture a expiré. Toutefois, ce message échouerait au test maxClockSkew qui rejette les messages portant un horodatage d'envoi qui diffère au maximum d'une heure par rapport à l'horodatage de réception du message. |
sessionKeyRenewalInterval |
TimeSpan qui spécifie le délai d'attente au terme duquel l'initiateur renouvellera la clé de la session de sécurité. La valeur par défaut est « 10:00:00 ». |
sessionKeyRolloverInterval |
TimeSpan qui spécifie la période de validité d'une clé de session précédente sur les messages entrants pendant un renouvellement de clé. La valeur par défaut est « 00:05:00 ». Pendant un renouvellement de clé, le client et le serveur doivent toujours envoyer des messages à l'aide de la clé disponible la plus récente. Les deux correspondants doivent accepter des messages entrants sécurisés avec la clé de session précédente jusqu'à l'expiration de l'heure de substitution. |
timestampValidityDuration |
TimeSpan positif qui spécifie la durée de validité d'un horodatage. La valeur par défaut est « 00:15:00 ». |
Éléments enfants
None
Éléments parents
| Élément | Description |
|---|---|
| <security> | Spécifie les options de sécurité d’une liaison personnalisée. |
| <secureConversationBootstrap> | Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé. |
Notes
Les paramètres sont locaux dans le sens où ils ne dérivent pas de la stratégie de sécurité du service.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
