Un token è usato per autenticare i membri della tua organizzazione ArcGIS Enterprise. Quando un utente tenta di accedere all'organizzazione, fornisce il proprio nome utente e la password. ArcGIS Enterprise verifica le credenziali fornite, genera un token e rilascia un token al membro.

Un token è una stringa di informazioni crittografate che contiene il nome dell'utente, la data/ora di scadenza del token e altre informazioni proprietarie. Quando un token viene rilasciato al membro, può accedere al portale finché il token non scade. Quando scade, il membro deve fornire nuovamente il nome utente e la password.

Ci sono tre tipi di token utilizzati all'interno del portale:

• ArcGIS token-Un token generato attraverso l'endpoint sharing/rest/generateToken.
• Token di accesso OAuth-Un token generato attraverso il flusso di lavoro di autenticazione OAuth2.
• OAuth refresh token-Un token usato per generare nuovi token di accesso OAuth quando scadono.

Il tempo massimo di scadenza che i membri della tua organizzazione possono specificare quando si genera un token dipende dal tipo di token. Se un utente specifica un tempo di scadenza oltre il limite massimo, il token verrà generato con una scadenza che corrisponde al valore massimo per il tipo di token.

I valori riportati di seguito corrispondono ai tempi massimi di scadenza accettati dal portale e corrispondono per impostazione predefinita ai valori massimi della tua organizzazione:

• Token ArcGIS-14 giorni (20.160 minuti)
• Token di accesso OAuth, quando creato con i tipi Implicit o Client Credentials concessione-14 giorni (20.160 minuti)
• Token di accesso OAuth, se creato con il tipo di concessione Authorization Code: 30 minuti
• Token di aggiornamento OAuth-90 giorni (129.600 minuti)

Se un tempo di scadenza non è specificato quando si genera un token, viene usato un valore predefinito che varia per ogni tipo di token:

• Token ArcGIS-120 minuti
• Token di accesso OAuth, quando creato con i tipi Implicit o Client Credentials di concessione -120 minuti
• Token di accesso OAuth, se creato con il tipo di concessione Authorization Code: 30 minuti
• OAuth aggiornamento token-2 settimane (20.160 minuti)

In qualità di amministratore hai la facoltà di diminuire tali valori impostando un nuovo valore per la proprietà maxTokenExpirationMinutes nella directory dell'amministratore di ArcGIS Portal. Il valore di default di -1 rappresenta il tempo massimo di scadenza e quello predefinito per ciascun tipo di token.

Se il valore che hai impostato è inferiore al valore massimo ma superiore al valore di default, solo il valore massimo sarà influenzato, e il valore di default rimarrà lo stesso. Se il valore è inferiore a entrambi i valori massimo e predefinito, entrambi i valori saranno interessati, e i valori massimo e predefinito corrisponderanno a quanto definito in maxTokenExpirationMinutes.

Per esempio, impostando maxTokenExpirationMinutes su 17280 (12 giorni) il tempo massimo di scadenza per il token di ArcGIS, per il token di accesso OAuth, se creato con i tipi di concessione Implicita o Credenziali client, e per il token di aggiornamento OAuth sarà di 12 giorni. Il token di accesso OAuth, se creato con il tipo di concessione Codice di autorizzazione resterà di 30 minuti. Per il tempo di scadenza predefinito utilizzato quando non è specificata nessuna opzione, soltanto il token di aggiornamento OAuth sarà aggiornato a 12 giorni.

È importante considerare le implicazioni di sicurezza che si nascondono dietro un token. Un token con un tempo di scadenza più lungo è meno sicuro. Ad esempio, un token intercettato da un utente malintenzionato può essere utilizzato finché il token non scade. Al contrario, un tempo di scadenza più breve è più sicuro ma meno conveniente, poiché i membri potrebbero dover inserire nome utente e password con maggiore frequenza.

Qualche feedback su questo argomento?