<issuedToken>
サービスに対するクライアントの認証に使用されるカスタム トークンを指定します。
スキーマの階層
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors> の <behavior>
<clientCredentials>
<issuedToken>
構文
<issuedToken
cacheIssuedTokens="Boolean"
defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
issuedTokenRenewalThresholdPercentage = "0 to 100"
issuerChannelBehaviors="String"
localIssuerChannelBehaviors="String"
maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>
属性と要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
cacheIssuedTokens |
トークンがキャッシュされるかどうかを指定する省略可能なブール属性。既定値は true です。 |
defaultKeyEntropyMode |
ハンドシェイク操作に使用されるランダム値 (エントロピ) を指定する省略可能な文字列属性。値には、ClientEntropy、ServerEntropy、および CombinedEntropy があります。既定値は CombinedEntropy です。この属性は SecurityKeyEntropyMode 型です。 |
issuedTokenRenewalThresholdPercentage |
トークンが更新されるまでに待機できる有効な期間 (トークン発行者によって提供される) のパーセンテージを指定する省略可能な整数属性。値は 0 ~ 100 の範囲です。既定値は 60 で、更新の実行までに待機できる期間の 60% を示します。 |
issuerChannelBehaviors |
発行者との通信時に使用するチャネル動作を指定する省略可能な属性。 |
localIssuerChannelBehaviors |
ローカル発行者との通信時に使用するチャネル動作を指定する省略可能な属性。 |
maxIssuedTokenCachingTime |
トークン発行者 (STS) が期間を指定しない場合に、発行済みトークンがキャッシュされる期間を指定する省略可能な Timespan 属性。既定値は “10675199.02:48:05.4775807” です。 |
子要素
| 要素 | 説明 |
|---|---|
トークンのローカル発行者のアドレスと、エンドポイントとの通信に使用されるバインディングを指定します。 |
|
ローカル発行者に接続するときに使用するエンドポイント動作を指定します。 |
親要素
| 要素 | 説明 |
|---|---|
サービスに対するクライアントの認証に使用される資格情報を指定します。 |
解説
発行済みトークンは、フェデレーション シナリオでセキュリティ トークン サービス (STS) を使用して認証するときに使用されるカスタム資格情報の種類です。既定ではトークンは、SAML トークンです。詳細については、「Federation and SAML」および「Federation and Issued Tokens」を参照してください。
このセクションには、トークンのローカル発行者やセキュリティ トークン サービスで使用する動作の構成に使用する要素が含まれます。ローカル発行者を使用するようにクライアントを構成する手順については、「How to: Configure a Local Issuer」を参照してください。
参照
リファレンス
IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential
その他のリソース
Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens