Поделиться через

<issuedToken>

  • Статья

Задает пользовательский маркер, используемый для проверки подлинности клиента при подключении к службе.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <endpointBehaviors>
      <behavior> для <endpointBehaviors>
        <clientCredentials>
          <issuedToken>

Синтаксис

<issuedToken 
   cacheIssuedTokens="Boolean"
   defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
   issuedTokenRenewalThresholdPercentage = "0 to 100"
   issuerChannelBehaviors="String"
      localIssuerChannelBehaviors="String"
   maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

cacheIssuedTokens

Дополнительный логический атрибут, указывающий, выполняется ли кэширование маркеров. Значение по умолчанию — true.

defaultKeyEntropyMode

Дополнительный строковый атрибут, указывающий, какие случайные значения (показатели энтропии) используются для операций «рукопожатия». Допустимы следующие значения: ClientEntropy, ServerEntropy и CombinedEntropy. Значение по умолчанию — CombinedEntropy. Это атрибут типа SecurityKeyEntropyMode.

issuedTokenRenewalThresholdPercentage

Дополнительный целочисленный атрибут, задающий время в процентах от срока действия (предоставляемого издателем маркера), которое может пройти до обновления маркера. Диапазон значений: 0–100. Значение по умолчанию, равное 60, указывает, что попытка возобновления предпринимается по истечении 60% времени.

issuerChannelBehaviors

Дополнительный атрибут, определяющий поведения канала во время связи с издателем.

localIssuerChannelBehaviors

Дополнительный атрибут, определяющий поведения канала во время связи с локальным издателем.

maxIssuedTokenCachingTime

Дополнительный атрибут Timespan, задающий промежуток времени, в течение которого выданные маркеры сохраняются в кэше, если время не указывается издателем маркера (службой маркеров безопасности). Значение по умолчанию — «10675199.02:48:05.4775807».

Дочерние элементы

Элемент Описание

<localIssuer>

Определяет адрес локального издателя маркера и привязку, используемую для взаимодействия с конечной точкой.

Элемент <issuerChannelBehaviors>

Задает поведения конечной точки, используемое при связи с локальным издателем.

Родительские элементы

Элемент Описание

<clientCredentials>

Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе.

Замечания

Выданный маркер представляет собой пользовательские учетные данные, используемые, например, при проверке подлинности с помощью службы маркеров безопасности при федеративном доступе. По умолчанию используется маркер SAML. Дополнительные сведения см. в разделах Federation and SAML и Federation and Issued Tokens.

Этот раздел содержит элементы, используемые для настройки локального издателя маркеров, или поведения, используемые при работе со службой маркеров безопасности. Инструкции по настройке клиента на работу с локальным издателем см. в разделе How to: Configure a Local Issuer.

См. также

Справочник

IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential

Другие ресурсы

Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens