トークンのデフォルトの有効期限の指定
ポータルの組み込みアイデンティティ ストアを使用している場合、トークンがメンバーの認証に使用されます。メンバーはポータルへのアクセスを試みる際に、自分のユーザー名とパスワードを入力します。Portal for ArcGIS は、提示された認証情報を確認した上で、トークンを生成し、そのメンバーに対して発行します。
トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。
デフォルトの有効期限は 2 週間 (20,160 分) です。この有効期限は組織にとっては妥当な期間ですが、有効期限の長いトークンにはセキュリティの脆弱性があります。たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。 反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーは頻繁にユーザー名とパスワードを入力しなければならなくなります。
トークンのデフォルト有効期限を変更するには、次の手順を実行します。指定した値はメンバー全員に適用されます。メンバーごとに別々の値を指定することはできません。
- 組織の管理者として ArcGIS Portal Directory にサイン インします。URL の形式は https://webadaptor.domain.com/arcgis/sharing です。
- [Portals] → [Self] の順にクリックします。
- ページの下部にスクロールして、[Update] をクリックします。
- [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。たとえば、「1440」と入力して、有効期限を 1 日にします。
- [Update Organization] をクリックして、変更内容を適用します。