<localClientSettings> elemento
Especifica la configuración de seguridad de un cliente local para este enlace.
<configuración>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<seguridad>
<localClientSettings>
Sintaxis
<security>
<localClientSettings cacheCookies="Boolean"
cookieRenewalThresholdPercentage="Integer"
detectReplays="Boolean"
maxClockSkew="TimeSpan"
maxCookieCachingTime="TimeSpan"
reconnectTransportOnFailure="Boolean"
replayCacheSize="Integer"
replayWindow="TimeSpan"
sessionKeyRenewalInterval="TimeSpan"
sessionKeyRolloverInterval="TimeSpan"
timestampValidityDuration="TimeSpan" />
</security>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
cacheCookies |
Un valor booleano que especifica si el almacenamiento en caché de cookies está habilitado. El valor predeterminado es false. |
cookieRenewalThresholdPercentage |
Un entero que especifica el porcentaje máximo de cookies que se pueden renovar. Este valor debe estar comprendido entre 0 y 100, ambos inclusive. El valor predeterminado es 90. |
detectReplays |
Un valor booleano que especifica si se detectan ataques de reproducción en el canal y si se abordan automáticamente. El valor predeterminado es false. |
maxClockSkew |
Un TimeSpan que especifica la diferencia máxima de tiempo entre los relojes del sistema de las dos partes en comunicación. El valor predeterminado es "00:05:00". Cuando este valor se establece en el valor predeterminado, el receptor acepta los mensajes con marcas de tiempo de envío de hasta cinco minutos antes o después de que se haya recibido el mensaje. Se rechazan los mensajes que no pasan las pruebas de hora de envío. Esta configuración se usa junto con la atributo replayWindow. |
maxCookieCachingTime |
TimeSpan que especifica la duración máxima de las cookies. El valor predeterminado es "10675199.02:48:05.4775807". |
reconnectTransportOnFailure |
Un valor booleano que especifica si las conexiones que usan mensajería WS de confianza intentan volverse a conectar después de los errores de transporte. El valor predeterminado es true, que significa que habrá intentos infinitos de volverse a conectar. El ciclo sólo se rompe mediante el tiempo de espera de inactividad, que hace que el canal inicie una excepción si no se puede volver a conectar. |
replayCacheSize |
Un entero positivo que especifica el número de nonces almacenado en memoria caché utilizado para la detección de la repetición. Si se supera este límite, se quita el nonce más viejo y se crea uno nuevo para el nuevo mensaje. El valor predeterminado es 500000. |
replayWindow |
Un TimeSpan que especifica la duración en la que los nonces de mensajes particulares son válidos. Después de esta duración, no se aceptará un mensaje enviado con el mismo nonce que le mensaje enviado anteriormente. Este atributo se utiliza junto con el atributo maxClockSkew para evitar los ataques de la repetición. Un atacante podría reproducir un mensaje después de que su ventana de reproducción haya expirado. Sin embargo, este mensaje no pasaría la prueba maxClockSkew que rechaza los mensajes con marcas de tiempo de hora de envío con un tiempo especificado posterior o anterior a la hora en la que se recibió el mensaje. |
sessionKeyRenewalInterval |
Un TimeSpan que especifica la duración después de la cual el iniciador renueva la clave para la sesión de seguridad. El valor predeterminado es "10:00:00". |
sessionKeyRolloverInterval |
TimeSpan que especifica el intervalo de tiempo durante el cual una clave de sesión anterior es válida en mensajes entrantes durante una renovación de clave. El valor predeterminado es "00:05:00". Durante una renovación de clave, el cliente y el servidor tienen que enviar siempre mensajes mediante la clave disponible más actual. Ambas partes aceptarán mensajes entrantes protegidos con la clave de sesión anterior hasta que expire el tiempo de sustitución. |
timestampValidityDuration |
Un TimeSpan positivo que especifica la duración en la que una marca de tiempo es válida. El valor predeterminado es "00:15:00". |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Descripción |
|---|---|
| <security> | Especifica las opciones de seguridad de un enlace personalizado. |
| <secureConversationBootstrap> | Especifica los valores predeterminados usados para iniciar un servicio de conversación seguro. |
Comentarios
La configuración es local en el sentido que no es la configuración derivada de la directiva de seguridad del servicio.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de