ポータル メンバーを認証するために、トークンが使用されます。ユーザーは、ポータルにアクセスしようとするときに、ユーザー名とパスワードを入力します。ArcGIS Enterprise は、入力された認証情報を確認し、トークンを生成し、トークンをメンバーに発行します。
トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。
ポータル内では、次の 3 種類のトークンが使用されます。
- ArcGIS トークン: sharing/rest/generateToken エンドポイントを介して生成されるトークン。
- OAuth アクセス トークン: OAuth2 認証ワークフローを介して生成されるトークン。
- OAuth リフレッシュ トークン: 有効期限が切れたときに新しい OAuth アクセス トークンを生成するために使用されるトークン。
新しいトークンを生成する場合、トークンの有効期限を指定することをお勧めします。有効期限が指定されていない場合、各種のトークンには、次の有効期限のデフォルト値が割り当てられます。
- ArcGIS トークン: 120 分
- OAuth アクセス トークン (Implicit 付与タイプ または Client Credentials 付与タイプでの作成時): 120 分
- OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
- OAuth リフレッシュ トークン: 2 週間 (20,160 分)
これらのデフォルト値は、増やすことができず、ArcGIS Portal Administrator Directory で maxTokenExpirationMinutes プロパティをデフォルト値より小さい値に設定することによって、減らすことのみが可能です。これらの値は組織に適しているかもしれませんが、トークンの背後にあるセキュリティの意味を検討することが重要です。有効期限の長いトークンは、あまり安全ではありません。たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーが頻繁にユーザー名とパスワードを入力しなければならないため、不便です。
3 種類のトークンのデフォルトの有効期限をすべて変更するには、次の手順を実行します。指定した値はポータル メンバー全員に適用されます。メンバーごとに別々の値を指定したり、管理者のみに適用することはできません。
- 組織の管理者として ArcGIS Portal Directory にサイン インします。
URL の形式は https://webadaptorhost.domain.com/webadaptorname/sharing/rest です。
- [Portals] > [Self] の順にクリックします。
- ページの下部にスクロールして、[Update] をクリックします。
- [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。たとえば、「1440」と入力して、有効期限を 1 日にします。
- [Update Organization] をクリックして、変更内容を適用します。