<issuedToken>
서비스에 대해 클라이언트를 인증할 때 사용되는 사용자 지정 토큰을 지정합니다.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<issuedToken>
구문
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| attribute | Description |
|---|---|
cacheIssuedTokens |
토큰이 캐시되는지 여부를 지정하는 선택적 부울 특성입니다. 기본값은 true입니다. |
defaultKeyEntropyMode |
핸드셰이크 작업에 사용되는 임의의 값(엔트로피)을 지정하는 선택적 문자열 특성입니다. 값에는 ClientEntropy, ServerEntropy 및 CombinedEntropy가 포함되며, 기본값은 CombinedEntropy입니다. 이 특성은 SecurityKeyEntropyMode 형식입니다. |
issuedTokenRenewalThresholdPercentage |
토큰을 갱신하기 전에 경과할 수 있는 유효한 기간(토큰 발급자가 제공)의 백분율을 지정하는 선택적 정수 특성입니다. 값은 0부터 100까지이며, 기본값은 갱신을 시도하기 전에 60%의 시간 경과를 지정하는 60입니다. |
issuerChannelBehaviors |
발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다. |
localIssuerChannelBehaviors |
로컬 발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다. |
maxIssuedTokenCachingTime |
토큰 발급자(STS)가 시간을 지정하지 않은 경우 발급된 토큰이 캐시되는 기간을 지정하는 선택적 Timespan 특성입니다. 기본값은 “10675199.02:48:05.4775807”입니다. |
자식 요소
| 요소 | Description |
|---|---|
| <localIssuer> | 엔드포인트와의 통신에 사용되는 토큰 및 바인딩의 로컬 발급자 주소를 지정합니다. |
| <issuerChannelBehaviors> | 로컬 발급자에 연결할 때 사용할 엔드포인트 동작을 지정합니다. |
부모 요소
| 요소 | Description |
|---|---|
| <clientCredentials> | 클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다. |
설명
발급된 토큰은 사용자 지정 자격 증명 형식으로, 예를 들어 페더레이션 시나리오에서 STS(보안 토큰 서비스)를 사용하여 인증할 때 사용됩니다. 기본적으로 토큰은 SAML 토큰입니다. 자세한 내용은 페더레이션 및 발급된 토큰, 페더레이션 및 발급된 토큰을 참조하세요.
이 섹션에는 토큰 로컬 발급자를 구성하는 데 사용되는 요소 또는 보안 토큰 서비스에서 사용되는 동작이 포함되어 있습니다. 로컬 발급자를 사용하도록 클라이언트를 구성하는 방법에 대한 지침은 방법: 로컬 발급자 구성을 참조하세요.
참고 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET