Partager via


<localClientSettings>, élément

Spécifie les paramètres de sécurité d'un client local pour cette liaison.

Hiérarchie de schéma

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <security> de <customBinding>

Syntaxe

<security>
   <localClientSettings cacheCookies="Boolean"
      cookieRenewalThresholdPercentage="Integer"
      detectReplays="Boolean"
      maxClockSkew="TimeSpan"
      maxCookieCachingTime="TimeSpan"
      reconnectTransportOnFailure="Boolean"
      replayCacheSize="Integer"
      replayWindow="TimeSpan"
      sessionKeyRenewalInterval="TimeSpan"
      sessionKeyRolloverInterval="TimeSpan"
      timestampValidityDuration="TimeSpan" />
</security>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

cacheCookies

Valeur booléenne qui spécifie si la mise en cache de cookie est activée. La valeur par défaut est false.

cookieRenewalThresholdPercentage

Entier qui spécifie le pourcentage maximal des cookies qui peuvent être renouvelés. Cette valeur doit être comprise entre 0 et 100. La valeur par défaut est 90.

detectReplays

Valeur booléenne qui spécifie si les attaques par relecture contre le canal sont détectées et traitées automatiquement. La valeur par défaut est false.

maxClockSkew

TimeSpan qui spécifie la différence de temps maximale entre les horloges système des deux parties communicantes. La valeur par défaut est « 00:05:00 ».

Lorsque la valeur par défaut est définie, le récepteur accepte des messages dont l'horodatage d'envoi diffère au maximum de 5 minutes de son horodatage de réception. Les messages qui échouent au test de l'heure d'envoi sont rejetés. Ce paramètre est utilisé conjointement à l'attribut replayWindow.

maxCookieCachingTime

TimeSpan qui spécifie la durée de vie maximale des cookies. La valeur par défaut est « 10675199.02:48:05.4775807 ».

reconnectTransportOnFailure

Valeur booléenne qui spécifie si des connexions utilisant la messagerie WS-Reliable tentent une reconnexion après des incidents de transport. La valeur par défaut est true, ce qui signifie que le nombre de tentatives de reconnexion est infini. Le cycle s'arrête si le délai d'attente expire suite à une inactivité prolongée, après laquelle le canal lève une exception lorsqu'il ne peut pas être reconnecté.

replayCacheSize

Entier positif qui spécifie le nombre de pointeurs en cache utilisés pour la détection de relecture. Si cette limite est dépassée, le pointeur le plus ancien est supprimé et un pointeur est créé pour le nouveau message. La valeur par défaut est 500 000.

replayWindow

TimeSpan qui spécifie la durée de validité des pointeurs de messages individuels.

Une fois cette durée écoulée, un message envoyé avec le même pointeur que celui envoyé précédemment ne sera pas accepté. Cet attribut est utilisé conjointement à l'attribut maxClockSkew pour empêcher des attaques par relecture. Un intrus pourrait relire un message une fois que sa fenêtre de relecture a expiré. Toutefois, ce message échouerait au test maxClockSkew qui rejette les messages portant un horodatage d'envoi qui diffère au maximum d'une heure par rapport à l'horodatage de réception du message.

sessionKeyRenewalInterval

TimeSpan qui spécifie le délai d'attente au terme duquel l'initiateur renouvellera la clé de la session de sécurité. La valeur par défaut est « 10:00:00 ».

sessionKeyRolloverInterval

TimeSpan qui spécifie la période de validité d'une clé de session précédente sur les messages entrants pendant un renouvellement de clé. La valeur par défaut est « 00:05:00 ».

Pendant un renouvellement de clé, le client et le serveur doivent toujours envoyer des messages à l'aide de la clé disponible la plus récente. Les deux correspondants doivent accepter des messages entrants sécurisés avec la clé de session précédente jusqu'à l'expiration de l'heure de substitution.

timestampValidityDuration

TimeSpan positif qui spécifie la durée de validité d'un horodatage. La valeur par défaut est « 00:15:00 ».

Éléments enfants

Aucun

Éléments parents

Élément Description

<security> de <customBinding>

Spécifie les options de sécurité pour une liaison personnalisée.

<secureConversationBootstrap>

Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé.

Notes

Les paramètres sont locaux dans le sens où ils ne dérivent pas de la stratégie de sécurité du service.

Voir aussi

Référence

<customBinding>
LocalClientSecuritySettingsElement
LocalClientSettings
LocalClientSettings
LocalClientSecuritySettings
CustomBinding

Autres ressources

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security