يتم استخدام الرمز المميز لمصادقة أعضاء البوابة. عند طلب المستخدم الوصول للبوابة الإلكترونية، يقومون بتوفير اسم المستخدم وكلمة المرور. يتحققArcGIS Enterprise من بيانات الاعتماد المقدمة، ويقوم بإنشاء الرمز المميز ويصدر رمزًا مميزًا للعضو.
يعتبر رمز ArcGIS المميز هو سلسلة معلومات مشفرة تحتوي على اسم المستخدم ووقت انتهاء صلاحية الرمز المميز والمعلومات الخاصة الأخرى. عند إصدار الرمز المميز، يمكنهم الوصول للبوابة الإلكترونية حتى انتهاء صلاحية الرمز المميز. عند انتهاء الصلاحية، يقوم العضو بتوفير اسم المستخدم وكلمة المرور مرة أخرى.
هناك ثلاثة أنواع مختلفة من الرموز المميزة المستخدمة في البوابة:
- رمز ArcGIS المميز - رمز مميز يتم إنشاؤه من خلال نقطة نهاية sharing/rest/generateToken.
- الرمز المميز للوصول إلى OAuth - رمز مميز تم إنشاؤه من خلال نافذة مصادقة OAuth2.
- الرمز المميز لتحديث OAuth - رمز مميز يستخدم لإنشاء رموز وصول OAuth جديدة عند انتهاء صلاحيتها.
عند إنشاء رمز مميز جديد، يوصى بتحديد وقت انتهاء صلاحية للرمز المميز. تعتمد القيمة القصوى التي يمكن اختيارها على نوع الرمز المميز الذي يتم إنشاؤه.
- رمز ArcGIS المميز - 14 يومًا (20،160 دقيقة)
- الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام أنواع المنح Implicit أو Client Credentials - 14 يومًا (20160 دقيقة)
- الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام نوع المنحة Authorization Code - 30 دقيقة
- الرمز المميز لتحديث OAuth - 90 يومًا (129600 دقيقة)
إذا تم تحديد وقت انتهاء صلاحية أكبر من هذه القيم، فسيستمر إنشاء رمز مميز ولكن سيكون له انتهاء صلاحية يطابق القيمة القصوى التي يمكن إنشاؤها لهذا النوع من الرموز المميزة. إذا لم يتم تحديد وقت انتهاء الصلاحية عند إنشاء رمز مميز، فسيتم استخدام قيمة افتراضية تختلف لكل نوع من أنواع الرموز المميزة:
- رمز ArcGIS المميز - 120 دقيقة
- الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام أنواع المنح Implicit أو Client Credentials - 120 دقيقة
- الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام نوع المنحة Authorization Code - 30 دقيقة
- الرمز المميز لتحديث OAuth - أسبوعان (20160 دقيقة)
لا يمكن زيادة هذه القيم القصوى والافتراضية ويمكن تخفيضها فقط عن طريق تعيين خاصية maxTokenExpirationMinutes في ArcGIS Portal Administrator Directory. تنطبق قيمة خاصية maxTokenExpirationMinutes على كل نوع من الرموز المميزة. إذا كانت هذه القيمة أقل من القيمة القصوى ولكنها أكبر من القيمة الافتراضية، فستتأثر القيمة القصوى فقط، وستظل القيمة الافتراضية كما هي. إذا كانت القيمة أقل من القيمتين القصوى والافتراضية، فستتأثر كلتا القيمتين، وستتطابق القيم القصوى والافتراضية مع ما تم تحديده في maxTokenExpirationMinutes.
على الرغم من أن هذه القيم قد تكون مناسبة لمؤسستك، فمن المهم مراعاة الآثار الأمنية الكامنة وراء رمز مميز. الرمز المميز مع مدة صلاحية أطول أمانًا. على سبيل المثال، يتم تشفير الرمز المميز بواسطة مستخدم مجهول يمكن استخدامه حتى انتهاء صلاحية الرمز المميز. وبشكل مُعاكس، يكون وقت انتهاء الصلاحية القصير أكثر أمنًا لكن أقل ملاءمة، ولكن يحتاج الأعضاء إدخال اسم المستخدم وكلمة المرور بشكل أكثر تكرارًا.
لتغيير الحد الأقصى لوقت انتهاء صلاحية الرمز المميز لجميع أنواع الرموز المميزة الثلاثة، اتبع الخطوات الموضحة أدناه. تنطبق القيمة التي تحددها على جميع أعضاء البوابة الإلكترونية؛ لا يمكنك تحديد قيم مختلفة لأعضاء معينين أو للمسؤولين فقط.
- قم بتسجيل الدخول في ArcGIS Portal Directory بصفتك مسؤول المؤسسة.
عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- انقر على البوابات الإلكترونية > الشخصية.
- مرر لأسفل الصفحة وانقر على تحديث.
- تحديث حقل الحد الأقصى لدقائق انتهاء صلاحية الرمز المميز مع القيمة المطلوبة (في دقائق). على سبيل المثال، أدخل 1440 لتحديد مدة انتهاء الصلاحية ليوم واحد.
- انقر على تحديث المؤسسة لتطبيق التغييرات.