Un jeton permet d’authentifier les membres du portail. Lorsqu'un utilisateur tente d'accéder au portail, il fournit son nom d'utilisateur et son mot de passe. ArcGIS Enterprise vérifie les identifiants de connexion fournis, génère un jeton et le remet au membre.

Un jeton est une chaîne d'informations chiffrées qui contient le nom de l'utilisateur, le délai d'expiration du jeton et d'autres informations propriétaires. Lorsqu'un jeton est remis au membre, ce dernier peut accéder au portail jusqu'à l'expiration du jeton. A l'expiration, le membre doit de nouveau fournir son nom d'utilisateur et son mot de passe.

Trois types de jetons différents sont utilisés au sein du portail :

• Jeton ArcGIS : jeton généré via l’extrémité sharing/rest/generateToken.
• Jeton d’accès OAuth : jeton généré via le processus d’authentification OAuth2.
• Jeton d’actualisation OAuth : jeton utilisé pour générer de nouveaux jetons d’accès OAuth à leur expiration.

Lorsque vous générez un nouveau jeton, il est conseillé d’indiquer un délai d’expiration pour le jeton. La valeur maximum choisie dépend du type de jeton généré.

• Jeton ArcGIS : 14 jours (20 160 minutes)
• Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Implicit ou Client Credentials : 14 jours (20 160 minutes)
• Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Authorization Code : 30 minutes
• Jeton d’actualisation OAuth : 90 jours (129 600 minutes)

Si un délai d’expiration supérieur à ces valeurs est indiqué, un jeton sera toujours généré mais avec un délai d’expiration correspondant à la valeur maximum pouvant être créée pour ce type de jeton. Si aucun délai d’expiration n’est spécifié lors de la génération d’un jeton, une valeur par défaut est utilisée, qui varie selon le type de jeton :

• Jeton ArcGIS : 120 minutes
• Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Implicit ou Client Credentials : 120 minutes
• Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Authorization Code : 30 minutes
• Jeton d’actualisation OAuth : 2 semaines (20 160 minutes)

Il n’est pas possible d’augmenter ces valeurs maximum et par défaut. Vous pouvez les diminuer en définissant la propriété maxTokenExpirationMinutes dans leArcGIS Portal Administrator Directory. La valeur pour la propriété maxTokenExpirationMinutes s’applique à chaque type de jeton. Si cette valeur est inférieure à la valeur maximum mais supérieure à la valeur par défaut, seule la valeur maximum sera impactée et la valeur par défaut restera identique. Si la valeur est inférieure à la fois aux valeurs maximum et par défaut, les deux valeurs seront affectées et les valeurs maximum et par défaut correspondront à celles définies dans maxTokenExpirationMinutes.

Même si ces valeurs sont susceptibles de convenir à votre organisation, il est essentiel de prendre en compte les implications sous-jacentes de sécurité liées au jeton. Un jeton doté d’un délai d’expiration plus long est moins sécurisé. Par exemple, un jeton intercepté par un utilisateur malveillant peut être utilisé jusqu'à l'expiration du jeton. À l’inverse, un délai d’expiration plus court offre une plus grande sécurité mais s’avère moins pratique dans la mesure où les membres doivent saisir leur nom d’utilisateur et leur mot de passe plus fréquemment.

Pour modifier le délai d’expiration maximum pour les trois types de jetons, procédez comme suit : La valeur que vous spécifiez s’applique à tous les membres du portail. Vous ne pouvez pas indiquer des valeurs différentes pour des membres en particulier ou uniquement des administrateurs.

Vous avez un commentaire à formuler concernant cette rubrique ?