Un token è usato per autenticare i membri del portale. Quando un utente tenta di accedere al portale, fornisce il proprio nome utente e la propria password. ArcGIS Enterprise verifica le credenziali fornite, genera un token e invia un token al membro.
Un token è una stringa di informazioni crittografate che contiene il nome dell'utente, la data/ora di scadenza del token e altre informazioni proprietarie. Quando un token viene rilasciato al membro, può accedere al portale finché il token non scade. Quando scade, il membro deve fornire nuovamente il nome utente e la password.
Vi sono tre diversi tipi di token utilizzati all'interno del portale:
- ArcGIS token: un token generato utilizzando l'sharing/rest/generateTokenendpoint.
- Token di accesso OAuth: un token generato attraverso il workflow di autenticazione OAuth2.
- Token di aggiornamento OAuth: un token utilizzato per generare nuovi token di accesso OAuth una volta scaduti.
Quando si genera un nuovo token, è consigliabile specificare una data di scadenza per il token. Se non viene inclusa una data di scadenza, ogni tipo di token ha un valore di scadenza predefinito:
- Token ArcGIS: 120 minuti
- Token di accesso OAuth, se creato con i tipi di concessione Implicit o Client Credentials: 120 minuti
- Token di accesso OAuth, se creato con il tipo di concessione Authorization Code: 30 minuti
- Token di aggiornamento OAuth: 2 settimane (20.160 minuti)
Questi valori predefiniti non possono essere aumentati e possono essere ridotti solo impostando la proprietà maxTokenExpirationMinutes nell'ArcGIS Portal Administrator Directory a un valore inferiore a quello predefinito. Anche se questi valori possono essere appropriati per l'organizzazione, è importante considerare le implicazioni di sicurezza che si nascondono dietro un token. Un token con un tempo di scadenza più lungo è meno sicuro. Ad esempio, un token intercettato da un utente malintenzionato può essere utilizzato finché il token non scade. Al contrario, una data/ora di scadenza più breve è più sicura ma meno conveniente, poiché i membri potrebbero dover inserire nome utente e password più frequentemente.
Per cambiare la data/ora di scadenza del token per tutti e tre i tipi di token, attenersi alla procedura seguente. Il valore specificato si applica a tutti i membri del portale; non è possibile specificare valori diversi per membri specifici o solo per gli amministratori.
- Accedere alla directory di Portal for ArcGIS come amministratore dell'organizzazione.
Il formato dell'URL è https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Fare clic su Portali > Personale.
- Scorrere fino in fondo alla pagina e fare clic su Aggiorna.
- Aggiornare il campo Scadenza token massima in minuti con il valore desiderato (in minuti). Ad esempio, immettere 1440 per specificare un periodo di scadenza di un giorno.
- Fare clic su Aggiorna organizzazione per applicare le modifiche.