指定用于对服务客户端进行身份验证的自定义令牌。
<配置>
<system.serviceModel>
<行为>
<endpointBehaviors>
<行为>
<clientCredentials>
<issuedToken>
Syntax
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
属性和元素
以下部分介绍属性、子元素和父元素。
特性
| Attribute | Description |
|---|---|
cacheIssuedTokens |
可选布尔属性,用于指定是否缓存令牌。 默认值为 true。 |
defaultKeyEntropyMode |
可选字符串属性,用于指定哪些随机值(entropies)用于握手作。 值包括 ClientEntropy、 ServerEntropy和 CombinedEntropy默认值 CombinedEntropy。 此属性的类型 SecurityKeyEntropyMode为 . |
issuedTokenRenewalThresholdPercentage |
可选整数属性,该属性指定在续订令牌之前可以传递的有效时间范围(由令牌颁发者提供)的百分比。 值为 0 到 100。 默认值为 60,它指定尝试续订前的 60%。 |
issuerChannelBehaviors |
可选属性,用于指定与颁发者通信时要使用的通道行为。 |
localIssuerChannelBehaviors |
可选属性,指定与本地颁发者通信时要使用的通道行为。 |
maxIssuedTokenCachingTime |
可选的 Timespan 属性,该属性指定在令牌颁发者(安全令牌服务)未指定时间时缓存颁发的令牌的持续时间。 默认值为“10675199.02:48:05.4775807”。 |
子元素
| 元素 | Description |
|---|---|
| <localIssuer> | 指定令牌的本地颁发者和用于与终结点通信的绑定的地址。 |
| <issuerChannelBehaviors> | 指定与本地颁发者联系时要使用的终结点行为。 |
父元素
| 元素 | Description |
|---|---|
| <clientCredentials> | 指定用于对服务客户端进行身份验证的凭据。 |
注解
颁发的令牌是一种自定义凭据类型,例如,在联合方案中使用安全令牌服务(STS)进行身份验证时使用。 默认情况下,令牌是 SAML 令牌。 有关详细信息,请参阅 联合身份验证和颁发的令牌,以及联合身份验证 和颁发的令牌。
本部分包含用于配置本地令牌颁发者的元素,或用于安全令牌服务的行为。 有关将客户端配置为使用本地颁发者的说明,请参阅 如何:配置本地颁发者。
