Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
élément
Spécifie les paramètres de sécurité d’un client local pour cette liaison.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<localClientSettings>
Syntaxe
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
cacheCookies |
Valeur booléenne qui spécifie si la mise en cache des cookies est activée. La valeur par défaut est false. |
cookieRenewalThresholdPercentage |
Entier qui spécifie le pourcentage maximal de cookies pouvant être renouvelés. Cette valeur doit être comprise entre 0 et 100 inclus. La valeur par défaut est 90. |
detectReplays |
Valeur booléenne qui spécifie si les attaques par relecture contre le canal sont détectées et traitées automatiquement. La valeur par défaut est false. |
maxClockSkew |
Qui TimeSpan spécifie la différence de temps maximale entre les horloges système des deux parties de communication. La valeur par défaut est « 00:05:00 ». Lorsque cette valeur est définie sur la valeur par défaut, le récepteur accepte les messages avec des horodatages d’envoi jusqu’à 5 minutes plus tard ou plus tôt que l’heure de réception du message. Les messages qui ne réussissent pas le test d’envoi sont rejetés. Ce paramètre est utilisé conjointement avec l’attribut replayWindow . |
maxCookieCachingTime |
Valeur TimeSpan qui spécifie la durée de vie maximale des cookies. La valeur par défaut est « 10675199.02:48:05.4775807 ». |
reconnectTransportOnFailure |
Valeur booléenne qui spécifie si les connexions utilisant WS-Reliable messagerie tenteront de se reconnecter après les échecs de transport. La valeur par défaut est true, ce qui signifie que les tentatives infinies de reconnexion sont tentées. Le cycle est rompu par le délai d’inactivité, ce qui provoque la levée d’une exception par le canal lorsqu’il ne peut pas être reconnecté. |
replayCacheSize |
Entier positif qui spécifie le nombre de nonces mises en cache utilisées pour la détection de relecture. Si cette limite est dépassée, la nonce la plus ancienne est supprimée et une nouvelle nonce est créée pour le nouveau message. La valeur par défaut est 5000000. |
replayWindow |
Valeur TimeSpan qui spécifie la durée dans laquelle les nonces de message individuelles sont valides. Après cette durée, un message envoyé avec le même nonce que celui envoyé avant ne sera pas accepté. Cet attribut est utilisé conjointement avec l’attribut maxClockSkew pour empêcher les attaques par relecture. Un attaquant peut relire un message après l’expiration de sa fenêtre de relecture. Toutefois, ce message échouerait le maxClockSkew test qui rejette les messages avec des horodatages d’envoi jusqu’à une heure spécifiée ultérieure ou antérieure à l’heure de réception du message. |
sessionKeyRenewalInterval |
Valeur TimeSpan qui spécifie la durée après laquelle l’initiateur renouvellera la clé pour la session de sécurité. La valeur par défaut est « 10:00:00 ». |
sessionKeyRolloverInterval |
Qui TimeSpan spécifie l’intervalle de temps qu’une clé de session précédente est valide sur les messages entrants pendant un renouvellement de clé. La valeur par défaut est « 00:05:00 ». Pendant le renouvellement de clé, le client et le serveur doivent toujours envoyer des messages à l’aide de la clé disponible la plus actuelle. Les deux parties acceptent les messages entrants sécurisés avec la clé de session précédente jusqu’à l’expiration de l’heure de substitution. |
timestampValidityDuration |
Positif TimeSpan qui spécifie la durée pendant laquelle un horodatage est valide. La valeur par défaut est « 00:15:00 ». |
Éléments enfants
Aucun
Éléments parents
| Élément | Descriptif |
|---|---|
| <sécurité> | Spécifie les options de sécurité d’une liaison personnalisée. |
| <secureConversationBootstrap> | Spécifie les valeurs par défaut utilisées pour lancer un service de conversation sécurisé. |
Remarques
Les paramètres sont locaux dans le sens où ils ne sont pas des paramètres dérivés de la stratégie de sécurité du service.
Voir aussi
- LocalClientSecuritySettingsElement
- LocalClientSettings
- LocalClientSettings
- LocalClientSecuritySettings
- CustomBinding
- Liaisons
- Extension des liaisons
- Fixations sur mesure
- <customBinding>
- Procédure : créer une liaison personnalisée à l’aide de SecurityBindingElement
- Sécurité des liaisons personnalisées
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
