Skip To Content

トークンの最大の有効期限の指定

ポータル メンバーを認証するために、トークンが使用されます。 メンバーはポータルへのアクセスを試みる際に、自分のユーザー名とパスワードを入力します。 ArcGIS Enterprise は、提示された認証情報を確認した上で、トークンを生成し、そのメンバーに対して発行します。

トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。 トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。 トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。

ポータル内では、次の 3 種類のトークンが使用されます。

新しいトークンを生成する場合、トークンの有効期限を指定することをお勧めします。 選択できる最大値は、生成されるトークンのタイプによって異なります。

  • ArcGIS トークン: 14 日 (20,160 分)
  • OAuth アクセス トークン (Implicit 付与タイプまたは Client Credentials 付与タイプでの作成時): 14 日 (20,160 分)
  • OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
  • OAuth リフレッシュ トークン: 90 日 (129,600 分)

これらの値より大きい有効期間を指定した場合でも、トークンは生成されますが、そのタイプのトークンに作成できる最大値に一致する有効期間となります。 トークンを生成するときに有効期限を指定しない場合、各種のトークンには、トークンのタイプごとに異なるデフォルト値が使用されます。

  • ArcGIS トークン: 120 分
  • OAuth アクセス トークン (Implicit 付与タイプまたは Client Credentials 付与タイプでの作成時): 120 分
  • OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
  • OAuth リフレッシュ トークン: 2 週間 (20,160 分)

これらの最大値およびデフォルト値は、増やすことができず、ArcGIS Portal Administrator DirectorymaxTokenExpirationMinutes プロパティを設定することによって、減らすことができます。 maxTokenExpirationMinutes のプロパティの値は、各タイプのトークンに適用されます。 この値が最大値より小さいが、デフォルト値より大きい場合、最大値のみが影響を受け、デフォルト値は変わりません。 この値が最大値とデフォルト値の両方より小さい場合、両方の値が影響を受け、最大値およびデフォルト値は、maxTokenExpirationMinutes で定義された値に一致します。

これらの値は組織に適しているかもしれませんが、トークンの背後にあるセキュリティの意味を検討することが重要です。 有効期限の長いトークンは、あまり安全ではありません。 たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。 反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーが頻繁にユーザー名とパスワードを入力しなければならないため、不便です。

3 種類のトークンの最大の有効期限をすべて変更するには、次の手順を実行します。 指定した値はポータル メンバー全員に適用されます。メンバーごとに別々の値を指定したり、管理者のみに適用することはできません。

  1. 組織の管理者として ArcGIS Portal Directory にサイン インします。

    URL の形式は https://webadaptorhost.domain.com/webadaptorname/sharing/rest です。

  2. [Portals] > [Self]の順にクリックします。
  3. ページの下部にスクロールして、[Update] をクリックします。
  4. [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。 たとえば、「1440」と入力して、有効期限を 1 日にします。
  5. [Update Organization] をクリックして、変更内容を適用します。