Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie un jeton personnalisé utilisé pour authentifier un client auprès d’un service.
<Configuration>
<system.serviceModel>
<Comportements>
<endpointBehaviors>
<comportement>
<clientCredentials>
<issuedToken>
Syntaxe
<issuedToken cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan">
</issuedToken>
Attributs et éléments
Les sections suivantes décrivent les attributs, les éléments enfants et les éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
cacheIssuedTokens |
Attribut booléen facultatif qui spécifie si les jetons sont mis en cache. La valeur par défaut est true. |
defaultKeyEntropyMode |
Attribut de chaîne facultatif qui spécifie les valeurs aléatoires (entropies) utilisées pour les opérations de négociation. Les valeurs incluent ClientEntropy, ServerEntropyet , et CombinedEntropy, la valeur par défaut est CombinedEntropy. Cet attribut est de type SecurityKeyEntropyMode. |
issuedTokenRenewalThresholdPercentage |
Attribut entier facultatif qui spécifie le pourcentage d’une période de temps valide (fournie par l’émetteur de jeton) qui peut passer avant le renouvellement d’un jeton. Les valeurs sont comprises entre 0 et 100. La valeur par défaut est 60, qui spécifie 60% du temps passé avant qu’un renouvellement ne soit tenté. |
issuerChannelBehaviors |
Attribut facultatif qui spécifie les comportements de canal à utiliser lors de la communication avec l’émetteur. |
localIssuerChannelBehaviors |
Attribut facultatif qui spécifie les comportements de canal à utiliser lors de la communication avec l’émetteur local. |
maxIssuedTokenCachingTime |
Attribut Timespan facultatif qui spécifie la durée pendant laquelle les jetons émis sont mis en cache lorsque l’émetteur du jeton (un service de jeton de sécurité) ne spécifie pas de temps. La valeur par défaut est « 10675199.02:48:05.4775807 ». |
Éléments enfants
| Élément | Descriptif |
|---|---|
| <localIssuer> | Spécifie l’adresse de l’émetteur local du jeton et la liaison utilisée pour communiquer avec le point de terminaison. |
| <issuerChannelBehaviors> | Spécifie les comportements de point de terminaison à utiliser lors du contact d’un émetteur local. |
Éléments parents
| Élément | Descriptif |
|---|---|
| <clientCredentials> | Spécifie les informations d’identification utilisées pour authentifier un client auprès d’un service. |
Remarques
Un jeton émis est un type d’informations d’identification personnalisé utilisé, par exemple, lors de l’authentification auprès d’un service stS (Security Token Service) dans un scénario fédéré. Par défaut, le jeton est un jeton SAML. Pour plus d’informations, consultez Fédération et Jetons émis, fédération et jetons émis.
Cette section contient les éléments utilisés pour configurer un émetteur local de jetons ou des comportements utilisés avec un service de jeton de sécurité. Pour obtenir des instructions sur la configuration d’un client pour utiliser un émetteur local, consultez Guide pratique pour configurer un émetteur local.
Voir aussi
- IssuedTokenClientElement
- ClientCredentialsElement
- ClientCredentials
- IssuedToken
- IssuedToken
- IssuedTokenClientCredential
- Comportements de sécurité
- Sécurisation des services et des clients
- Fédération et jetons émis
- Sécurisation des clients
- Guide pratique pour créer un client fédéré
- Guide pratique pour configurer un émetteur local
- Fédération et jetons émis
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
