<issuedToken>
Задает пользовательский маркер, используемый для проверки подлинности клиента при подключении к службе.
<Конфигурации>
<system.serviceModel>
<Поведения>
<EndpointBehaviors>
<Поведение>
<clientCredentials>
<issuedToken>
Синтаксис
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
cacheIssuedTokens |
Дополнительный логический атрибут, указывающий, выполняется ли кэширование маркеров. Значение по умолчанию — true. |
defaultKeyEntropyMode |
Дополнительный строковый атрибут, указывающий, какие случайные значения (показатели энтропии) используются для операций «рукопожатия». Допустимы следующие значения: ClientEntropy, ServerEntropy и CombinedEntropy. Значение по умолчанию - CombinedEntropy. Это атрибут типа SecurityKeyEntropyMode. |
issuedTokenRenewalThresholdPercentage |
Дополнительный целочисленный атрибут, задающий время в процентах от срока действия (предоставляемого издателем маркера), которое может пройти до обновления маркера. Диапазон значений: 0–100. Значение по умолчанию, равное 60, указывает, что попытка возобновления предпринимается по истечении 60% времени. |
issuerChannelBehaviors |
Дополнительный атрибут, определяющий поведения канала во время связи с издателем. |
localIssuerChannelBehaviors |
Дополнительный атрибут, определяющий поведения канала во время связи с локальным издателем. |
maxIssuedTokenCachingTime |
Дополнительный атрибут Timespan, задающий промежуток времени, в течение которого выданные маркеры сохраняются в кэше, если время не указывается издателем маркера (службой маркеров безопасности). Значение по умолчанию — "10675199.02:48:05.4775807". |
Дочерние элементы
| Элемент | Описание |
|---|---|
| <localIssuer> | Определяет адрес локального издателя маркера и привязку, используемую для взаимодействия с конечной точкой. |
| <issuerChannelBehaviors> | Задает поведения конечной точки, используемое при связи с локальным издателем. |
Родительские элементы
| Элемент | Описание |
|---|---|
| <clientCredentials> | Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе. |
Комментарии
Выданный маркер представляет собой пользовательские учетные данные, используемые, например, при проверке подлинности с помощью службы маркеров безопасности при федеративном доступе. По умолчанию используется маркер SAML. Дополнительные сведения см. в разделах Федерация и выданные маркеры и Федерация и выданные маркеры.
Этот раздел содержит элементы, используемые для настройки локального издателя маркеров, или поведения, используемые при работе со службой маркеров безопасности. Инструкции по настройке клиента для использования локального издателя см. в разделе Практическое руководство. Настройка локального издателя.
См. также раздел
- IssuedTokenClientElement
- ClientCredentialsElement
- ClientCredentials
- IssuedToken
- IssuedToken
- IssuedTokenClientCredential
- Поведение безопасности
- Защита служб и клиентов
- Федерация и выданные маркеры
- Обеспечение безопасности клиентов
- Практическое руководство. Создание федеративного клиента
- Практическое руководство. Настройка локального издателя
- Федерация и выданные маркеры
