Partager via


<issuedToken>

Spécifie un jeton personnalisé qui permet d'authentifier un client auprès d'un service.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <issuedToken>

Syntaxe

<issuedToken 
   cacheIssuedTokens="Boolean"
   defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
   issuedTokenRenewalThresholdPercentage = "0 to 100"
   issuerChannelBehaviors="String"
      localIssuerChannelBehaviors="String"
   maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

cacheIssuedTokens

Attribut booléen facultatif indiquant si les jetons sont mis en cache. La valeur par défaut est true.

defaultKeyEntropyMode

Attribut de chaîne facultatif qui spécifie les valeurs aléatoires (entropies) utilisées pour les opérations de protocole de transfert. Les valeurs comprennent ClientEntropy, ServerEntropy et CombinedEntropy. La valeur par défaut est CombinedEntropy. Cet attribut est de type SecurityKeyEntropyMode.

issuedTokenRenewalThresholdPercentage

Attribut entier facultatif indiquant le pourcentage d'un délai valide (fourni par l'émetteur du jeton) pouvant s'écouler avant le renouvellement d'un jeton. Les valeurs sont comprises entre 0 et 100. La valeur par défaut est 60, c'est-à-dire que 60 % du délai s'écoule avant la tentative de renouvellement.

issuerChannelBehaviors

Attribut facultatif indiquant les comportements de canal à utiliser lors d'une communication avec l'émetteur.

localIssuerChannelBehaviors

Attribut facultatif indiquant les comportements de canal à utiliser lors d'une communication avec l'émetteur local.

maxIssuedTokenCachingTime

Attribut Timespan facultatif indiquant la durée de mise en cache des jetons émis lorsque l'émetteur de jeton (un STS) ne spécifie aucune durée. La valeur par défaut est « 10675199.02:48:05.4775807 ».

Éléments enfants

Élément Description

<localIssuer>

Spécifie l'adresse de l'émetteur local du jeton et la liaison utilisée pour communiquer avec le point de terminaison.

<issuerChannelBehaviors>, élément

Spécifie les comportements de point de terminaison à utiliser lors d'une communication avec un émetteur local.

Éléments parents

Élément Description

<clientCredentials>

Spécifie les informations d'identification utilisées pour authentifier un client auprès d'un service.

Notes

Un jeton émis est un type d'informations d'identification personnalisé utilisé, par exemple, lors d'une authentification à l'aide d'un service STS dans un scénario fédéré. Par défaut, le jeton est un jeton SAML. Pour plus d'informations, consultez Federation and SAML et Federation and Issued Tokens.

Cette section contient les éléments permettant de configurer un émetteur local de jetons ou les comportements utilisés avec un service d'émission de jeton de sécurité. Pour obtenir des instructions sur la configuration d'un client pour qu'il utilise un émetteur local, consultez How to: Configure a Local Issuer.

Voir aussi

Référence

IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential

Autres ressources

Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens