<issuedToken>
서비스에게 클라이언트를 인증할 때 사용되는 사용자 지정 토큰을 지정합니다.
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors>의 <behavior>
<clientCredentials>
<issuedToken>
<issuedToken
cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>
특성 및 요소
특성
| 특성 | 설명 |
|---|---|
cacheIssuedTokens |
토큰이 캐시되는지 여부를 지정하는 선택적 부울 특성입니다. 기본값은 true입니다. |
defaultKeyEntropyMode |
핸드셰이크 작업에 사용되는 임의의 값(엔트로피)을 지정하는 선택적 문자열 특성입니다. 값에는 ClientEntropy, ServerEntropy 및 CombinedEntropy가 포함되며, 기본값은 CombinedEntropy입니다. 이 특성은 SecurityKeyEntropyMode 형식입니다. |
issuedTokenRenewalThresholdPercentage |
토큰을 갱신하기 전에 경과할 수 있는 유효한 기간(토큰 발급자가 제공)의 백분율을 지정하는 선택적 정수 특성입니다. 값은 0부터 100까지이며 기본값은 갱신을 시도하기 전에 60%의 시간 경과를 지정하는 60입니다. |
issuerChannelBehaviors |
발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다. |
localIssuerChannelBehaviors |
로컬 발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다. |
maxIssuedTokenCachingTime |
토큰 발급자(STS)가 시간을 지정하지 않은 경우 발급된 토큰이 캐시되는 기간을 지정하는 선택적 Timespan 특성입니다. 기본값은 “10675199.02:48:05.4775807”입니다. |
자식 요소
| 요소 | 설명 |
|---|---|
끝점과의 통신에 사용되는 토큰 및 바인딩의 로컬 발급자 주소를 지정합니다. |
|
로컬 발급자에 연결할 때 사용할 끝점 동작을 지정합니다. |
부모 요소
| 요소 | 설명 |
|---|---|
클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다. |
설명
발급된 토큰은 사용자 지정 자격 증명 형식으로, 예를 들어 페더레이션 시나리오에서 STS(보안 토큰 서비스)를 사용하여 인증할 때 사용됩니다. 기본적으로 토큰은 SAML 토큰입니다. 자세한 내용은 Federation and SAML 및 Federation and Issued Tokens을 참조하십시오.
이 섹션에는 토큰 로컬 발급자를 구성하는 데 사용되는 요소 또는 보안 토큰 서비스에서 사용되는 동작이 포함되어 있습니다. 로컬 발급자를 사용하도록 클라이언트를 구성하는 방법에 대한 내용은 How to: Configure a Local Issuer을 참조하십시오.
참고 항목
참조
IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential
기타 리소스
Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens