يتم استخدام الرمز المميز لمصادقة أعضاء مؤسسة ArcGIS Enterprise الخاصة بك. عندما يحاول مستخدم الوصول إلى المؤسسة، فإنه يقدم اسم المستخدم وكلمة المرور الخاصة به. يتحققArcGIS Enterprise من بيانات الاعتماد المقدمة، ويقوم بإنشاء الرمز المميز ويصدر رمزًا مميزًا للعضو.

يعتبر رمز ArcGIS المميز هو سلسلة معلومات مشفرة تحتوي على اسم المستخدم ووقت انتهاء صلاحية الرمز المميز والمعلومات الخاصة الأخرى. عند إصدار الرمز المميز، يمكنهم الوصول للبوابة الإلكترونية حتى انتهاء صلاحية الرمز المميز. عند انتهاء الصلاحية، يقوم العضو بتوفير اسم المستخدم وكلمة المرور مرة أخرى.

يوجد ثلاثة أنواع من الرموز المميزة المستخدمة داخل البوابة الإلكترونية:

• رمز ArcGIS المميز - رمز مميز يتم إنشاؤه من خلال نقطة نهاية sharing/rest/generateToken.
• الرمز المميز للوصول إلى OAuth - رمز مميز تم إنشاؤه من خلال نافذة مصادقة OAuth2.
• الرمز المميز لتحديث OAuth - رمز مميز يستخدم لإنشاء رموز وصول OAuth جديدة عند انتهاء صلاحيتها.

يعتمد الحد الأقصى لوقت انتهاء الصلاحية الذي يمكن لأعضاء مؤسستك تحديده عند إنشاء رمز مميز على نوع الرمز المميز. إذا قام المستخدم بتحديد وقت انتهاء الصلاحية أكبر من الحد الأقصى، فسيتم إنشاء الرمز المميز مع انتهاء صلاحية يطابق الحد الأقصى لقيمة هذا النوع من الرمز المميز.

القيم التالية هي الحد الأقصى لأوقات انتهاء الصلاحية التي تقبلها البوابة الإلكترونية، وهي القيم القصوى لمؤسستك بشكل افتراضي:

• رمز ArcGIS المميز - 14 يومًا (20،160 دقيقة)
• الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام أنواع المنح Implicit أو Client Credentials - 14 يومًا (20160 دقيقة)
• الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام نوع المنحة Authorization Code - 30 دقيقة
• الرمز المميز لتحديث OAuth - 90 يومًا (129600 دقيقة)

إذا لم يتم تحديد وقت انتهاء الصلاحية عند إنشاء رمز مميز، فسيتم استخدام قيمة افتراضية تختلف لكل نوع من أنواع الرموز المميزة:

• رمز ArcGIS المميز - 120 دقيقة
• الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام أنواع المنح Implicit أو Client Credentials - 120 دقيقة
• الرمز المميز للوصول إلى OAuth، عند إنشائه باستخدام نوع المنحة Authorization Code - 30 دقيقة
• الرمز المميز لتحديث OAuth - أسبوعان (20160 دقيقة)

بصفتك مسؤول، يمكنك تقليل هذه القيم عن طريق تعيين الخاصية maxTokenExpirationMinutes في دليل مسئول ArcGIS Portal إلى قيمة جديدة. تمثل القيمة الافتراضية من -1 الحد الأقصى ووقت انتهاء الصلاحية الافتراضي لكل نوع رمز مميز.

إذا كانت القيمة التي قمت بتعيينها أقل من القيمة القصوى ولكنها أكبر من القيمة الافتراضية، فسوف تتأثر القيمة القصوى فقط، وستظل القيمة الافتراضية كما هي. إذا كانت القيمة أقل من القيمتين القصوى والافتراضية، فستتأثر كلتا القيمتين، وستتطابق القيم القصوى والافتراضية مع ما تم تحديده في maxTokenExpirationMinutes.

على سبيل المثال، إذا قمت بتعيين maxTokenExpirationMinutes إلى 17280 (12 يومًا)، فإن الحد الأقصى لوقت انتهاء الصلاحية لرمز ArcGIS المميز، ورمز وصول OAuth المميز عند إنشائه باستخدام أنواع المنح الضمنية أو بيانات اعتماد العميل، ورمز تحديث OAuth المميز سيكون 12 يومًا. سيظل رمز وصول OAuth المميز عند إنشائه باستخدام نوع منح رمز المصادقة لمدة 30 دقيقة. بالنسبة لوقت انتهاء الصلاحية الافتراضي المستخدم عندما لا يتم تحديد وقت، سيتم تحديث رمز تحديث OAuth المميز ليكون صالحًا لمدة 12 يومًا فقط.

من المهم أخذ الآثار الأمنية المرتبطة بالرمز المميز في الاعتبار. الرمز المميز مع مدة صلاحية أطول أمانًا. على سبيل المثال، يتم تشفير الرمز المميز بواسطة مستخدم مجهول يمكن استخدامه حتى انتهاء صلاحية الرمز المميز. وبشكل مُعاكس، يكون وقت انتهاء الصلاحية القصير أكثر أمنًا لكن أقل ملاءمة، ولكن يحتاج الأعضاء إدخال اسم المستخدم وكلمة المرور بشكل أكثر تكرارًا.

هل تريد إبداء ملاحظات على هذا الموضوع؟