Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt die Sicherheitseinstellungen eines lokalen Clients für diese Bindung an.
<Konfiguration>
<system.serviceModel>
<Einbände>
<Custombinding>
<verbindlich>
<Sicherheit>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
cacheCookies |
Ein boolescher Wert, der angibt, ob die Cookiezwischenspeicherung aktiviert ist. Der Standardwert lautet false. |
cookieRenewalThresholdPercentage |
Eine ganze Zahl, die den maximalen Prozentsatz der Cookies angibt, die erneuert werden können. Dieser Wert sollte zwischen 0 und 100 einschließlich liegen. Der Standardwert ist 90. |
detectReplays |
Ein boolescher Wert, der angibt, ob Replay-Angriffe auf den Kanal erkannt und automatisch behandelt werden. Der Standardwert lautet false. |
maxClockSkew |
Ein TimeSpan Wert, der die maximale Zeitdifferenz zwischen den Systemuhren der beiden kommunizierenden Parteien angibt. Der Standardwert ist "00:05:00". Wenn dieser Wert auf die Standardeinstellung festgelegt ist, akzeptiert der Empfänger Nachrichten mit Sendezeitstempeln bis zu 5 Minuten später oder früher als die Zeit, zu der die Nachricht empfangen wurde. Nachrichten, die den Sendezeittest nicht bestehen, werden abgelehnt. Diese Einstellung wird in Verbindung mit dem replayWindow Attribut verwendet. |
maxCookieCachingTime |
Ein TimeSpan Wert, der die maximale Lebensdauer von Cookies angibt. Der Standardwert lautet "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Ein boolescher Wert, der angibt, ob Verbindungen mit WS-Reliable Messaging nach Transportfehlern erneut verbunden werden. Der Standardwert ist true, was bedeutet, dass unendliche Versuche zum erneuten Verbinden versucht werden. Der Zyklus wird durch das Inaktivitätstimeout unterbrochen, was bewirkt, dass der Kanal eine Ausnahme auslöst, wenn sie nicht erneut verbunden werden kann. |
replayCacheSize |
Eine positive ganze Zahl, die die Anzahl der zwischengespeicherten Nonces angibt, die für die Erkennung der Wiedergabe verwendet werden. Wenn dieser Grenzwert überschritten wird, wird die älteste Nonce entfernt und eine neue Nonce für die neue Nachricht erstellt. Der Standardwert ist 500000. |
replayWindow |
Ein TimeSpan Wert, der die Dauer angibt, in der einzelne Nachrichten nonces gültig sind. Nach dieser Dauer wird eine Nachricht, die mit der gleichen Nonce wie die zuvor gesendete gesendet wurde, nicht akzeptiert. Dieses Attribut wird in Verbindung mit dem maxClockSkew Attribut verwendet, um Replay-Angriffe zu verhindern. Ein Angreifer kann eine Nachricht wiedergeben, nachdem das Wiedergabefenster abgelaufen ist. Diese Nachricht würde jedoch den Test nicht bestehen, bei dem maxClockSkew Nachrichten mit Sendezeitstempeln bis zu einem bestimmten Zeitpunkt später oder früher als der Empfang der Nachricht abgelehnt werden. |
sessionKeyRenewalInterval |
Ein TimeSpan Wert, der die Dauer angibt, nach der der Initiator den Schlüssel für die Sicherheitssitzung verlängert. Der Standardwert ist "10:00:00". |
sessionKeyRolloverInterval |
A TimeSpan that specifies the time interval a previous session key is valid on incoming messages during a key renewal. Der Standardwert ist "00:05:00". Während der Schlüsselverlängerung muss der Client und der Server immer Nachrichten mit dem aktuellsten verfügbaren Schlüssel senden. Beide Parteien akzeptieren eingehende Nachrichten, die mit dem vorherigen Sitzungsschlüssel gesichert sind, bis die Rolloverzeit abläuft. |
timestampValidityDuration |
Ein Positiver TimeSpan Wert, der die Dauer angibt, in der ein Zeitstempel gültig ist. Der Standardwert ist "00:15:00". |
Untergeordnete Elemente
Nichts
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Sicherheit> | Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an. |
| <secureConversationBootstrap> | Gibt die Standardwerte an, die zum Initiieren eines sicheren Unterhaltungsdiensts verwendet werden. |
Bemerkungen
Die Einstellungen sind lokal, sodass sie keine Einstellungen sind, die von der Sicherheitsrichtlinie des Diensts abgeleitet sind.
Siehe auch
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Bindungen
- Erweitern von Bindungen
- Benutzerdefinierte Bindungen
- <Custombinding>
- Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement
- Benutzerdefinierte Bindungssicherheit
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
