<issuedToken>
Gibt ein benutzerdefiniertes Token an, das zum Authentifizieren eines Clients bei einem Dienst verwendet wird.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<issuedToken>
Syntax
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
cacheIssuedTokens |
Optionales boolesches Attribut, das angibt, ob Token zwischengespeichert werden. Der Standardwert ist true. |
defaultKeyEntropyMode |
Optionales Zeichenfolgenattribut, das angibt, welche Zufallsvariablen (Entropien) für Handshakevorgänge verwendet werden. Zu den Werten zählen ClientEntropy, ServerEntropy und CombinedEntropy. Die Standardeinstellung lautet CombinedEntropy. Dieses Attribut ist vom Typ SecurityKeyEntropyMode. |
issuedTokenRenewalThresholdPercentage |
Optionales Ganzzahlattribut, das den Prozentwert eines gültigen Zeitrahmens (geliefert vom Tokenaussteller) angibt, der verstreichen kann, bevor ein Token erneuert wird. Die Werte reichen von 0 bis 100. Die Standardeinstellung ist 60, was 60 % der Zeiten ohne Aktivität entspricht, bevor ein erneuter Versuch durchgeführt wird. |
issuerChannelBehaviors |
Optionales Attribut, das das für die Kommunikation mit dem Aussteller zu verwendende Kanalverhalten angibt. |
localIssuerChannelBehaviors |
Optionales Attribut, das das für die Kommunikation mit dem lokalen Aussteller zu verwendende Kanalverhalten angibt. |
maxIssuedTokenCachingTime |
Optionales Timespan-Attribut, das die Dauer angibt, die ausgestellte Token zwischengespeichert werden, wenn der Tokenaussteller (ein STS) keine Zeit angibt. Der Standardwert ist „10675199.02:48:05.4775807“. |
Untergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <localIssuer> | Gibt die Adresse des lokalen Tokenausstellers sowie die Bindung an, die für die Kommunikation mit dem Endpunkt verwendet wird. |
| <issuerChannelBehaviors> | Gibt das Endpunktverhalten an, das beim Kontaktieren eines lokalen Ausstellers verwendet werden soll. |
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <clientCredentials> | Gibt die zum Authentifizieren des Clients beim Dienst verwendeten Anmeldeinformationen an. |
Bemerkungen
Ein ausgestelltes Token ist ein benutzerdefinierter Anmeldeinformationstyp, zum Beispiel für die Authentifizierung mit einem Secure Token Service (STS) in einem Verbundszenario. Standardmäßig ist das Token ein SAML-Token. Weitere Informationen finden Sie unter Partnerverbund und ausgestellten Token und Partnerverbund und ausgestellte Token.
Dieser Abschnitt enthält die Elemente, die zum Konfigurieren eines lokalen Tokenausstellers verwendet werden, bzw. die mit einem Sicherheitstokendienst verwendeten Verhalten. Anweisungen zum Konfigurieren eines Clients für die Verwendung eines lokalen Ausstellers finden Sie unter Vorgehensweise: Konfigurieren eines lokalen Ausstellers.
Siehe auch
- IssuedTokenClientElement
- ClientCredentialsElement
- ClientCredentials
- IssuedToken
- IssuedToken
- IssuedTokenClientCredential
- Sicherheitsverhalten
- Sichern von Diensten und Clients
- Verbund und ausgestellte Token
- Sichern von Clients
- Vorgehensweise: Erstellen eines Verbundclients
- Vorgehensweise: Konfigurieren eines lokalen Ausstellers
- Verbund und ausgestellte Token
