Ein Token dient zum Authentifizieren von Portal-Mitgliedern. Wenn Benutzer versuchen, auf das Portal zuzugreifen, müssen sie ihren Benutzernamen und ihr Kennwort angeben. ArcGIS Enterprise überprüft die bereitgestellten Anmeldeinformationen, erstellt einen Token und gibt einen Token an das Mitglied aus.
Ein Token ist eine Zeichenfolge mit verschlüsselten Informationen, die den Namen des Benutzers, die Token-Gültigkeitsdauer und andere proprietäre Informationen enthält. Wenn ein Token an das Mitglied ausgegeben wird, kann dieses Mitglied auf das Portal zugreifen, bis der Token abläuft. Wenn es abgelaufen ist, muss das Mitglied erneut den Benutzernamen und das Kennwort angeben.
Im Portal werden drei Typen von Token verwendet:
- ArcGIS-Token: Ein über den Endpunkt sharing/rest/generateToken generiertes Token.
- OAuth-Zugriffstoken: Ein bei der OAuth2-Authentifizierung generiertes Token.
- OAuth-Aktualisierungstoken: Ein Token, mit dem neue OAuth-Zugriffstoken generiert werden, wenn sie ablaufen.
Es wird empfohlen, beim Generieren eines neuen Token eine Gültigkeitsdauer für dieses Token anzugeben. Der Maximalwert, der ausgewählt werden kann, hängt vom Typ des zu erzeugenden Tokens ab.
- ArcGIS-Token: 14 Tage (20.160 Minuten)
- OAuth-Zugriffstoken, wenn mit den Gewährungstypen Implicit oder Client Credentials erstellt: 14 Tage (20.160 Minuten)
- OAuth-Zugriffstoken, wenn mit dem Gewährungstyp Authorization Code erstellt: 30 Minuten
- OAuth-Aktualisierungstoken: 90 Tage (129.600 Minuten)
Wenn eine Gültigkeitsdauer angegeben wird, die über diesen Werten liegt, wird trotzdem ein Token generiert, jedoch mit einer Gültigkeitsdauer, die dem Maximalwert entspricht, der für diesen Tokentyp erstellt werden kann. Wenn bei der Erstellung eines Token keine Gültigkeitsdauer angegeben wird, wird ein Standardwert verwendet, der für jeden Tokentyp unterschiedlich ist:
- ArcGIS-Token: 120 Minuten
- OAuth-Zugriffstoken, wenn mit den Gewährungstypen Implicit oder Client Credentials erstellt: 120 Minuten
- OAuth-Zugriffstoken, wenn mit dem Gewährungstyp Authorization Code erstellt: 30 Minuten
- OAuth-Aktualisierungstoken: 2 Wochen (20.160 Minuten)
Diese Maximal- und Standardwerte können nicht erhöht werden. Sie können lediglich durch Festlegen der maxTokenExpirationMinutes-Eigenschaft im ArcGIS Portal Administrator Directory verringert werden. Der Wert für die maxTokenExpirationMinutes-Eigenschaft gilt für jeden Tokentyp. Wenn dieser Wert kleiner als der Maximalwert, aber größer als der Standardwert ist, hat dies nur Auswirkungen auf den Maximalwert, der Standardwert bleibt unverändert. Ist der Wert kleiner als der Maximal- und der Standardwert, sind beide Werte betroffen, und der Maximal- und der Standardwert entsprechen den Angaben in maxTokenExpirationMinutes.
Diese Werte sind zwar möglicherweise für Ihre Organisation geeignet, jedoch müssen die Sicherheitsaspekte eines Token beachtet werden. Ein Token mit längerer Gültigkeitsdauer bietet weniger Sicherheit. Beispielsweise kann ein Token, das von einem böswilligen Benutzer abgefangen wurde, verwendet werden, bis es abgelaufen ist. Dagegen bietet eine kürzere Gültigkeitsdauer höhere Sicherheit, jedoch weniger Komfort, da die Mitglieder ihren Benutzernamen und ihr Kennwort häufiger eingeben müssen.
Um die maximale Gültigkeitsdauer für alle drei Token-Typen zu ändern, führen Sie die folgenden Schritte aus. Der Wert, den Sie angeben, gilt für alle Portal-Mitglieder. Sie können keine unterschiedlichen Werte für bestimmte Mitglieder oder nur für Administratoren festlegen.
- Melden Sie sich als Administrator Ihrer Organisation beim ArcGIS-Portalverzeichnis an.
Die URL hat das Format https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Klicken Sie auf Portals > Self.
- Führen Sie einen Bildlauf bis zum unteren Rand der Seite aus, und klicken Sie auf Update.
- Aktualisieren Sie das Feld Max Token Expiration Minutes mit dem gewünschten Wert (in Minuten). Geben Sie beispielsweise 1440 ein, um einen Ablaufzeitraum von einem Tag festzulegen.
- Klicken Sie auf Update Organization, um Ihre Änderungen zu übernehmen.