다음을 통해 공유


<issuedToken>

서비스에 대해 클라이언트를 인증할 때 사용되는 사용자 지정 토큰을 지정합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <issuedToken>

구문

<issuedToken cacheIssuedTokens="Boolean"
             defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
             issuedTokenRenewalThresholdPercentage = "0 to 100"
             issuerChannelBehaviors="String"
             localIssuerChannelBehaviors="String"
             maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description
cacheIssuedTokens 토큰이 캐시되는지 여부를 지정하는 선택적 부울 특성입니다. 기본값은 true입니다.
defaultKeyEntropyMode 핸드셰이크 작업에 사용되는 임의의 값(엔트로피)을 지정하는 선택적 문자열 특성입니다. 값에는 ClientEntropy, ServerEntropyCombinedEntropy가 포함되며, 기본값은 CombinedEntropy입니다. 이 특성은 SecurityKeyEntropyMode 형식입니다.
issuedTokenRenewalThresholdPercentage 토큰을 갱신하기 전에 경과할 수 있는 유효한 기간(토큰 발급자가 제공)의 백분율을 지정하는 선택적 정수 특성입니다. 값은 0부터 100까지이며, 기본값은 갱신을 시도하기 전에 60%의 시간 경과를 지정하는 60입니다.
issuerChannelBehaviors 발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다.
localIssuerChannelBehaviors 로컬 발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다.
maxIssuedTokenCachingTime 토큰 발급자(STS)가 시간을 지정하지 않은 경우 발급된 토큰이 캐시되는 기간을 지정하는 선택적 Timespan 특성입니다. 기본값은 “10675199.02:48:05.4775807”입니다.

자식 요소

요소 Description
<localIssuer> 엔드포인트와의 통신에 사용되는 토큰 및 바인딩의 로컬 발급자 주소를 지정합니다.
<issuerChannelBehaviors> 로컬 발급자에 연결할 때 사용할 엔드포인트 동작을 지정합니다.

부모 요소

요소 Description
<clientCredentials> 클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다.

설명

발급된 토큰은 사용자 지정 자격 증명 형식으로, 예를 들어 페더레이션 시나리오에서 STS(보안 토큰 서비스)를 사용하여 인증할 때 사용됩니다. 기본적으로 토큰은 SAML 토큰입니다. 자세한 내용은 페더레이션 및 발급된 토큰, 페더레이션 및 발급된 토큰을 참조하세요.

이 섹션에는 토큰 로컬 발급자를 구성하는 데 사용되는 요소 또는 보안 토큰 서비스에서 사용되는 동작이 포함되어 있습니다. 로컬 발급자를 사용하도록 클라이언트를 구성하는 방법에 대한 지침은 방법: 로컬 발급자 구성을 참조하세요.

참고 항목