<issuedToken>
指定用于向服务验证客户端身份的自定义令牌。
架构层次结构
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors> 的 <behavior>
<clientCredentials>
<issuedToken>
语法
<issuedToken
cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>
属性和元素
以下几节描述了特性、子元素和父元素。
属性
| 特性 | 说明 |
|---|---|
cacheIssuedTokens |
可选的布尔值属性,指定是否对令牌进行缓存。默认值为 true。 |
defaultKeyEntropyMode |
可选的字符串属性,指定用于握手操作的随机值(熵)。这些值包括 ClientEntropy、ServerEntropy 和 CombinedEntropy,默认值为 CombinedEntropy。此属性的类型为 SecurityKeyEntropyMode。 |
issuedTokenRenewalThresholdPercentage |
可选的整数属性,指定在续订令牌之前可经过的有效时间段(由令牌颁发者提供)的百分比。值的范围是 0 到 100。默认值为 60,指定尝试续订之前经过了 60% 的时间。 |
issuerChannelBehaviors |
可选属性,指定当与颁发者进行通信时所使用的通道行为。 |
localIssuerChannelBehaviors |
可选属性,指定当与本地颁发者进行通信时所使用的通道行为。 |
maxIssuedTokenCachingTime |
可选的 Timespan 特性,指定当令牌颁发者 (STS) 未指定时间时,对颁发的令牌进行缓存的持续时间。默认值为“10675199.02:48:05.4775807”。 |
子元素
| 元素 | 说明 |
|---|---|
指定令牌的本地颁发者地址以及用于与终结点进行通信的绑定。 |
|
指定当联系本地颁发者时所使用的终结点行为。 |
父元素
| 元素 | 说明 |
|---|---|
指定用于向服务验证客户端身份的凭据。 |
备注
例如,颁发的令牌是在使用联合方案中的安全令牌服务 (STS) 进行身份验证时所使用的自定义凭据类型。默认情况下,该令牌为 SAML 令牌。有关更多信息,请参见Federation and SAML 和Federation and Issued Tokens。
本节包含用于配置本地令牌颁发者的元素,或者与安全令牌服务一起使用的行为。有关配置客户端以使用本地令牌颁发机构的说明,请参见How to: Configure a Local Issuer。
另请参见
参考
IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential
其他资源
Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens