Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt ein benutzerdefiniertes Token an, das zum Authentifizieren eines Clients bei einem Dienst verwendet wird.
<Konfiguration>
<system.serviceModel>
<verhaltensweisen>
<endpointBehaviors>
<Benehmen>
<Clientcredentials>
<issuedToken>
Syntax
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
cacheIssuedTokens |
Optionales boolesches Attribut, das angibt, ob Token zwischengespeichert werden. Der Standardwert lautet true. |
defaultKeyEntropyMode |
Optionales Zeichenfolgen-Attribut, das angibt, welche Zufallswerte (Entropien) für Handshake-Vorgänge verwendet werden. Zu den Werten gehören ClientEntropy, ServerEntropyund CombinedEntropy, der Standardwert ist CombinedEntropy. Dieses Attribut ist vom Typ SecurityKeyEntropyMode. |
issuedTokenRenewalThresholdPercentage |
Optionales ganzzahliges Attribut, das den Prozentsatz eines gültigen Zeitrahmens angibt (vom Tokenherausgeber bereitgestellt), der übergeben werden kann, bevor ein Token erneuert wird. Die Werte liegen zwischen 0 und 100. Der Standardwert ist 60, der 60% der Zeit vor dem Versuch einer Verlängerung angibt. |
issuerChannelBehaviors |
Optionales Attribut, das das Kanalverhalten angibt, das beim Kommunizieren mit dem Aussteller verwendet werden soll. |
localIssuerChannelBehaviors |
Optionales Attribut, das das Kanalverhalten angibt, das bei der Kommunikation mit dem lokalen Aussteller verwendet werden soll. |
maxIssuedTokenCachingTime |
Optionales Timespan-Attribut, das die Dauer angibt, die ausgegebene Token zwischengespeichert wird, wenn der Tokenherausgeber (ein Sicherheitstokendienst) keine Zeit angibt. Der Standardwert ist "10675199.02:48:05.4775807". |
Untergeordnete Elemente
| Element | Description |
|---|---|
| <localIssuer> | Gibt die Adresse des lokalen Ausstellers des Tokens und die Bindung an, die für die Kommunikation mit dem Endpunkt verwendet wird. |
| <issuerChannelBehaviors> | Gibt das Endpunktverhalten an, das beim Kontaktieren eines lokalen Ausstellers verwendet werden soll. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Clientcredentials> | Gibt die Anmeldeinformationen an, die zum Authentifizieren eines Clients für einen Dienst verwendet werden. |
Bemerkungen
Ein ausgestelltes Token ist ein benutzerdefinierter Anmeldeinformationstyp, der beispielsweise bei der Authentifizierung mit einem Sicherheitstokendienst (Security Token Service, STS) in einem Verbundszenario verwendet wird. Standardmäßig ist das Token ein SAML-Token. Weitere Informationen finden Sie unter "Partnerverbund" und "Ausgestellte Token" und "Partnerverbund" und "Ausgestellte Token".
Dieser Abschnitt enthält die Elemente, die zum Konfigurieren eines lokalen Ausstellers von Token oder Verhaltensweisen verwendet werden, die mit einem Sicherheitstokendienst verwendet werden. Anweisungen zum Konfigurieren eines Clients für die Verwendung eines lokalen Ausstellers finden Sie unter How to: Configure a Local Issuer.
Siehe auch
- IssuedTokenClientElement
- ClientCredentialsElement
- ClientCredentials
- IssuedToken
- IssuedToken
- IssuedTokenClientCredential
- Sicherheitsverhalten
- Sichern von Diensten und Clients
- Partnerverbund und ausgestellte Token
- Sichern von Clients
- Gewusst wie: Erstellen eines Verbundclients
- Vorgehensweise: Konfigurieren eines lokalen Ausstellers
- Partnerverbund und ausgestellte Token
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
