Compartir a través de


<issuedToken>

Especifica un token personalizado usado para autenticar un cliente en un servicio.

Jerarquía del esquema

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <issuedToken>

Sintaxis

<issuedToken 
   cacheIssuedTokens="Boolean"
   defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
   issuedTokenRenewalThresholdPercentage = "0 to 100"
   issuerChannelBehaviors="String"
      localIssuerChannelBehaviors="String"
   maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>

Atributos y elementos

En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.

Atributos

Atributo Descripción

cacheIssuedTokens

Atributo booleano opcional que especifica si los tokens están almacenados en memoria caché. El valor predeterminado es true.

defaultKeyEntropyMode

Atributo de cadena opcional que especifica los valores aleatorios (entropías) que se usan para las operaciones del protocolo en enlace. Los valores incluyen ClientEntropy, ServerEntropy y CombinedEntropy. El valor predeterminado es CombinedEntropy. Este atributo es del tipo SecurityKeyEntropyMode.

issuedTokenRenewalThresholdPercentage

Atributo de entero opcional que especifica el porcentaje de un intervalo de tiempo válido (proporcionado por el emisor del token) que puede pasar antes de que se renueve un token. Los valores van de 0 a 100. El valor predeterminado es 60, que especifica el 60% de los pasos de tiempo antes de intentar una renovación.

issuerChannelBehaviors

Atributo opcional que especifica los comportamientos del canal que se va a usar al comunicar con el emisor.

localIssuerChannelBehaviors

Atributo opcional que especifica los comportamientos del canal que se va a usar al comunicar con el emisor local.

maxIssuedTokenCachingTime

Atributo Timespan opcional que especifica la duración que los tokens emitidos están almacenados en memoria caché cuando el emisor del token (un STS) no especifica una hora. El valor predeterminado es “10675199.02:48:05.4775807.”

Elementos secundarios

Elemento Descripción

<localIssuer>

Especifica la dirección del emisor local del token y el enlace usado para comunicarse con el extremo.

<issuerChannelBehaviors> (elemento)

Especifica los comportamientos del extremo que se va a usar al ponerse en contacto con un emisor local.

Elementos primarios

Elemento Descripción

<clientCredentials>

Especifica las credenciales usadas para autenticar un cliente a un servicio.

Notas

Un token emitido es un tipo de credencial personalizado usado, por ejemplo, al autenticar con un servicio de token seguro (STS) en un escenario aliado. De forma predeterminada, el token es un token de SAML. Para obtener más información, vea Federation and SAML y Federation and Issued Tokens.

Esta sección contiene los elementos utilizados para configurar un emisor local de tokens, o los comportamientos utilizados con un servicio de token seguro. Para obtener instrucciones sobre cómo configurar un cliente para utilizar un emisor local, vea How to: Configure a Local Issuer.

Vea también

Referencia

IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential

Otros recursos

Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens