Skip To Content

Specificare il tempo massimo di scadenza del token

Un token è usato per autenticare i membri del portale. Quando un utente tenta di accedere al portale, fornisce il proprio nome utente e la password. ArcGIS Enterprise verifica le credenziali fornite, genera un token e rilascia un token al membro.

Un token è una stringa di informazioni crittografate che contiene il nome dell'utente, la data/ora di scadenza del token e altre informazioni proprietarie. Quando un token viene rilasciato al membro, può accedere al portale finché il token non scade. Quando scade, il membro deve fornire nuovamente il nome utente e la password.

Ci sono tre diversi tipi di token utilizzati all'interno del portale:

  • ArcGIS token-Un token generato attraverso l'endpoint sharing/rest/generateToken.
  • Token di accesso OAuth-Un token generato attraverso il flusso di lavoro di autenticazione OAuth2.
  • OAuth refresh token-Un token usato per generare nuovi token di accesso OAuth quando scadono.

Quando si genera un nuovo token, è consigliabile specificare una data di scadenza per il token. Il valore massimo che può essere scelto dipende dal tipo di token generato.

  • Token ArcGIS-14 giorni (20.160 minuti)
  • Token di accesso OAuth, quando creato con i tipi Implicit o Client Credentials concessione-14 giorni (20.160 minuti)
  • Token di accesso OAuth, se creato con il tipo di concessione Authorization Code: 30 minuti
  • Token di aggiornamento OAuth-90 giorni (129.600 minuti)

Se viene specificato un tempo di scadenza maggiore di questi valori, un token verrà comunque generato ma avrà una scadenza corrispondente al valore massimo che può essere creato per quel tipo di token. Se un tempo di scadenza non è specificato quando si genera un token, viene usato un valore predefinito che varia per ogni tipo di token:

  • Token ArcGIS-120 minuti
  • Token di accesso OAuth, quando creato con i tipi Implicit o Client Credentials di concessione -120 minuti
  • Token di accesso OAuth, se creato con il tipo di concessione Authorization Code: 30 minuti
  • OAuth aggiornamento token-2 settimane (20.160 minuti)

Questi valori massimi e predefiniti non possono essere aumentati e possono essere diminuiti impostando la proprietà maxTokenExpirationMinutes nel file ArcGIS Portal Administrator Directory. Il valore della proprietà maxTokenExpirationMinutes si applica ad ogni tipo di token. Se questo valore è inferiore al valore massimo ma superiore al valore di default, solo il valore massimo sarà influenzato, e il valore di default rimarrà lo stesso. Se il valore è inferiore a entrambi i valori massimo e predefinito, entrambi i valori saranno interessati, e i valori massimo e predefinito corrisponderanno a quanto definito in maxTokenExpirationMinutes.

Anche se questi valori possono essere appropriati per l'organizzazione, è importante considerare le implicazioni di sicurezza che si nascondono dietro un token. Un token con un tempo di scadenza più lungo è meno sicuro. Ad esempio, un token intercettato da un utente malintenzionato può essere utilizzato finché il token non scade. Al contrario, una data/ora di scadenza più breve è più sicura ma meno conveniente, poiché i membri potrebbero dover inserire nome utente e password più frequentemente.

Per cambiare il tempo massimo di scadenza del token per tutti e tre i tipi di token, segui i passi seguenti. Il valore che specifichi si applica a tutti i membri del portale; non puoi specificare valori diversi per membri specifici o solo per gli amministratori.

  1. Accedere alla directory di Portal for ArcGIS come amministratore dell'organizzazione.

    Il formato dell'URL è https://webadaptorhost.domain.com/webadaptorname/sharing/rest.

  2. Fare clic su Portali > Personale.
  3. Scorrere fino in fondo alla pagina e fare clic su Aggiorna.
  4. Aggiornare il campo Scadenza token massima in minuti con il valore desiderato (in minuti). Ad esempio, immettere 1440 per specificare un periodo di scadenza di un giorno.
  5. Fare clic su Aggiorna organizzazione per applicare le modifiche.