Se utiliza un token para autenticar a los miembros del portal. Cuando un usuario intenta acceder al portal, proporciona su nombre de usuario y contraseña. ArcGIS Enterprise verifica las credenciales suministradas, genera un token y emite un token para el miembro.
Un token es una cadena de caracteres de información cifrada que contiene el nombre de usuario, el tiempo de espera del token y otros datos de información confidencial. Cuando se emite un token para el miembro, puede acceder al portal hasta que el token caduca. Cuando caduca, el miembro debe volver a facilitar el nombre de usuario y la contraseña.
Hay tres tipos diferentes de tokens que se utilizan en el portal:
- Token de ArcGIS: un token generado mediante el extremo sharing/rest/generateToken.
- Token de acceso de OAuth: un token generado mediante el flujo de trabajo de autenticación de OAuth2.
- Token de actualización de OAuth: un token utilizado para generar nuevos tokens de acceso de OAuth cuando caducan.
Cuando se genera un token nuevo, se recomienda especificar un tiempo de caducidad para el token. El valor máximo que se puede elegir depende del tipo de token que se genere.
- Token de ArcGIS: 14 días (20.160 minutos)
- Token de acceso de OAuth, cuando se crea con los tipos de concesión Implicit o Client Credentials: 14 días (20.160 minutos)
- Token de acceso de OAuth, cuando se crea con el tipo de concesión Authorization Code: 30 minutos
- Token de actualización de OAuth: 90 días (129.600 minutos)
Si se especifica un tiempo de expiración mayor que estos valores, se generará un token, pero tendrá una caducidad que coincida con el valor máximo que se puede crear para ese tipo de token. Si no se especifica un tiempo de expiración al generar un token, se utiliza un valor predeterminado que varía para cada tipo de token:
- Token de ArcGIS: 120 minutos
- Token de acceso de OAuth, cuando se crea con los tipos de concesión Implicit o Client Credentials: 120 minutos
- Token de acceso de OAuth, cuando se crea con el tipo de concesión Authorization Code: 30 minutos
- Token de actualización de OAuth: 2 semanas (20.160 minutos)
Estos valores máximos y predeterminados no se pueden aumentar y se pueden reducir definiendo la propiedad maxTokenExpirationMinutes en ArcGIS Portal Administrator Directory. El valor para la propiedad maxTokenExpirationMinutes se aplica a cada tipo de token. Si ese valor es menor que el valor máximo, pero mayor que el valor predeterminado, solo afectará al valor máximo y el valor predeterminado permanecerá igual. Si el valor es menor que los valores máximo y predeterminado, ambos valores se verán afectados, y los valores máximo y predeterminado coincidirán con los definidos en maxTokenExpirationMinutes.
A pesar de que estos valores pueden ser adecuados para su organización, es importante tener en cuenta las implicaciones para la seguridad que supone un token. Un token con un tiempo de caducidad más largo es menos seguro. Por ejemplo, un token interceptado por un usuario malintencionado puede ser utilizado hasta que el token caduca. Por el contrario, un tiempo de caducidad más breve es más seguro pero menos cómodo, puesto que los miembros tendrán que introducir su nombre de usuario y contraseña con mayor frecuencia.
Para cambiar el tiempo de caducidad máximo de los tres tipos de tokens, siga los pasos que aparecen a continuación. El valor que especifique se aplica a todos los miembros del portal; no puede especificar distintos valores para miembros concretos o solo para administradores.
- Inicie sesión en el Directorio de Portal for ArcGIS como administrador de su organización.
La URL tiene el formato https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Haga clic en Portales > Auto.
- Desplácese hacia la parte inferior de la página y haga clic en Actualizar.
- Actualice el campo Minutos máx. espera del token con el valor deseado (en minutos). Por ejemplo, introduzca 1440 para especificar un periodo de caducidad de un día.
- Haga clic en Actualizar organización para aplicar los cambios.