다음을 통해 공유


<issuedToken>

서비스에 대해 클라이언트를 인증할 때 사용되는 사용자 지정 토큰을 지정합니다.

스키마 계층

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors>의 <behavior>
        <clientCredentials>
          <issuedToken>

구문

<issuedToken 
   cacheIssuedTokens="Boolean"
   defaultKeyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
   issuedTokenRenewalThresholdPercentage = "0 to 100"
   issuerChannelBehaviors="String"
      localIssuerChannelBehaviors="String"
   maxIssuedTokenCachingTime="TimeSpan"
</issuedToken>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

cacheIssuedTokens

토큰이 캐시되는지 여부를 지정하는 선택적 부울 특성입니다. 기본값은 true입니다.

defaultKeyEntropyMode

핸드셰이크 작업에 사용되는 임의의 값(엔트로피)을 지정하는 선택적 문자열 특성입니다. 값에는 ClientEntropy, ServerEntropyCombinedEntropy가 포함되며, 기본값은 CombinedEntropy입니다. 이 특성은 SecurityKeyEntropyMode 형식입니다.

issuedTokenRenewalThresholdPercentage

토큰을 갱신하기 전에 경과할 수 있는 유효한 기간(토큰 발급자가 제공)의 백분율을 지정하는 선택적 정수 특성입니다. 값은 0부터 100까지이며, 기본값은 갱신을 시도하기 전에 60%의 시간 경과를 지정하는 60입니다.

issuerChannelBehaviors

발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다.

localIssuerChannelBehaviors

로컬 발급자와 통신할 때 사용할 채널 동작을 지정하는 선택적 특성입니다.

maxIssuedTokenCachingTime

토큰 발급자(STS)가 시간을 지정하지 않은 경우 발급된 토큰이 캐시되는 기간을 지정하는 선택적 Timespan 특성입니다. 기본값은 “10675199.02:48:05.4775807”입니다.

자식 요소

요소 설명

<localIssuer>

끝점과의 통신에 사용되는 토큰 및 바인딩의 로컬 발급자 주소를 지정합니다.

<issuerChannelBehaviors> 요소

로컬 발급자에 연결할 때 사용할 끝점 동작을 지정합니다.

부모 요소

요소 설명

<clientCredentials>

클라이언트를 서비스에 인증할 때 사용되는 자격 증명을 지정합니다.

설명

발급된 토큰은 사용자 지정 자격 증명 형식으로, 예를 들어 페더레이션 시나리오에서 STS(보안 토큰 서비스)를 사용하여 인증할 때 사용됩니다. 기본적으로 토큰은 SAML 토큰입니다. 자세한 내용은 Federation and SAMLFederation and Issued Tokens을 참조하십시오.

이 섹션에는 토큰 로컬 발급자를 구성하는 데 사용되는 요소 또는 보안 토큰 서비스에서 사용되는 동작이 포함되어 있습니다. 로컬 발급자를 사용하도록 클라이언트를 구성하는 방법에 대한 내용은 How to: Configure a Local Issuer을 참조하십시오.

참고 항목

참조

IssuedTokenClientElement
ClientCredentialsElement
ClientCredentials
IssuedToken
IssuedToken
IssuedTokenClientCredential

기타 리소스

Security Behaviors in WCF
Securing Services and Clients
Federation and SAML
Securing Clients
How To: Create a Federated Client
How To: Configure a Local Issuer
Federation and Issued Tokens