Skip To Content

トークンのデフォルトの有効期限の指定

ポータルの組み込みアイデンティティ ストアを使用している場合、トークンがメンバーの認証に使用されます。メンバーはポータルへのアクセスを試みる際に、自分のユーザー名とパスワードを入力します。Portal for ArcGIS は、提示された認証情報を確認した上で、トークンを生成し、そのメンバーに対して発行します。

トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。

デフォルトの有効期限は 2 週間 (20,160 分) です。この有効期限は組織にとっては妥当な期間ですが、有効期限の長いトークンにはセキュリティの脆弱性があります。たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーは頻繁にユーザー名とパスワードを入力しなければならなくなります。

トークンのデフォルト有効期限を変更するには、次の手順を実行します。指定した値はメンバー全員に適用されます。メンバーごとに別々の値を指定することはできません。

注意:

IDP が開始する SAML ログインを使用したサイン インは、この値を適用しません。この場合、ハード コードされた 2 時間のトークンの有効期間が使用されます。

  1. 組織の管理者として ArcGIS Portal Directory にサイン インします。URL の形式は https://webadaptorhost.domain.com/webadaptorname/sharing/rest です。
  2. [Portals][Self] の順にクリックします。
  3. ページの下部にスクロールして、[Update] をクリックします。
  4. [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。たとえば、「1440」と入力して、有効期限を 1 日にします。
  5. [Update Organization] をクリックして、変更内容を適用します。