Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Elemento
Especifica la configuración de seguridad de un cliente local para este enlace.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntax
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
cacheCookies |
Valor booleano que especifica si el almacenamiento en caché de cookies está habilitado. El valor predeterminado es false. |
cookieRenewalThresholdPercentage |
Entero que especifica el porcentaje máximo de cookies que se pueden renovar. Este valor debe estar comprendido entre 0 y 100 inclusive. El valor predeterminado es 90. |
detectReplays |
Valor booleano que especifica si se detectan ataques de reproducción contra el canal y se tratan automáticamente. El valor predeterminado es false. |
maxClockSkew |
que TimeSpan especifica la diferencia de tiempo máxima entre los relojes del sistema de las dos partes de comunicación. El valor predeterminado es "00:05:00". Cuando este valor se establece en el valor predeterminado, el receptor acepta mensajes con marcas de tiempo de envío de hasta 5 minutos más tarde o antes de la hora en que se recibió el mensaje. Los mensajes que no superan la prueba en tiempo de envío se rechazan. Esta configuración se usa junto con el replayWindow atributo . |
maxCookieCachingTime |
que TimeSpan especifica la duración máxima de las cookies. El valor predeterminado es "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Valor booleano que especifica si las conexiones que usan WS-Reliable mensajería intentarán volver a conectarse después de errores de transporte. El valor predeterminado es true, lo que significa que se intentan volver a conectar intentos infinitos de volver a conectarse. El ciclo se interrumpe por el tiempo de espera de inactividad, lo que hace que el canal inicie una excepción cuando no se pueda volver a conectar. |
replayCacheSize |
Entero positivo que especifica el número de noces almacenados en caché que se usan para la detección de reproducción. Si se supera este límite, se quita el nonce más antiguo y se crea un nuevo nonce para el nuevo mensaje. El valor predeterminado es 500000. |
replayWindow |
TimeSpan que especifica la duración en la que los mensajes individuales no son válidos. Después de esta duración, no se aceptará un mensaje enviado con el mismo nonce que el enviado antes. Este atributo se usa junto con el maxClockSkew atributo para evitar ataques de reproducción. Un atacante podría reproducir un mensaje después de que su ventana de reproducción haya expirado. Sin embargo, este mensaje produciría un error en la maxClockSkew prueba que rechaza los mensajes con marcas de tiempo de envío hasta una hora especificada más tarde o anterior a la hora en que se recibió el mensaje. |
sessionKeyRenewalInterval |
TimeSpan que especifica la duración después de la cual el iniciador renovará la clave para la sesión de seguridad. El valor predeterminado es "10:00:00". |
sessionKeyRolloverInterval |
que TimeSpan especifica el intervalo de tiempo que una clave de sesión anterior es válida en los mensajes entrantes durante una renovación de claves. El valor predeterminado es "00:05:00". Durante la renovación de claves, el cliente y el servidor siempre deben enviar mensajes con la clave disponible más actual. Ambas partes aceptarán los mensajes entrantes protegidos con la clave de sesión anterior hasta que expire el tiempo de sustitución. |
timestampValidityDuration |
TimeSpan Positivo que especifica la duración en la que una marca de tiempo es válida. El valor predeterminado es "00:15:00". |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Description |
|---|---|
| <seguridad> | Especifica las opciones de seguridad de un enlace personalizado. |
| <secureConversationBootstrap> | Especifica los valores predeterminados que se usan para iniciar un servicio de conversación seguro. |
Observaciones
La configuración es local en el sentido de que no son configuraciones derivadas de la directiva de seguridad del servicio.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
