포털의 빌트인 ID 저장소를 사용 중인 경우 구성원 인증을 위해 토큰이 사용됩니다. 사용자는 포털에 접근을 시도할 때 사용자 이름과 비밀번호를 입력합니다. Portal for ArcGIS은 자격 증명을 확인하고, 토큰을 생성하고, 구성원에게 토큰을 발행합니다.
토큰은 사용자 이름, 토큰 만료 시간, 기타 재산적 가치가 있는 정보를 포함하는 암호화된 정보의 문자열입니다. 토큰이 구성원에게 발행되면 토큰이 만료될 때까지 포털에 접근할 수 있습니다. 토큰이 만료되면 구성원은 사용자 이름과 비밀번호를 다시 입력해야 합니다.
기본 만료 시간은 2주(20,160분)입니다. 기관에서 토큰의 만료 시간을 늘린다면 보안성이 떨어지게 됩니다. 예를 들어 악성 사용자가 가로챈 토큰이 토큰 만료 때까지 사용될 수 있습니다. 반대로 만료 기간이 더 짧다면 더 안전하지만 구성원이 자주 사용자 이름과 비밀번호를 입력해야 합니다.
기본 토큰 만료 시간을 변경하려면 아래 단계를 따르세요. 지정한 값은 모든 구성원에게 적용됩니다. 특정 구성원에게 다른 값을 지정할 수 없습니다.
참고 사항:
IDP 초기화 SAML 로그인이 사용된 로그인에는 해당 값이 적용되지 않습니다. 이 경우에는 하드 코딩된 2시간 토큰 만료가 사용됩니다.
- ArcGIS Portal Directory에 내 기관의 관리자로 로그인합니다. URL은 https://webadaptorhost.domain.com/webadaptorname/sharing/rest 형식입니다 .
- 포털 > 자체를 클릭합니다.
- 페이지 아래쪽으로 스크롤하고 업데이트를 클릭합니다.
- 최대 토큰 만료 분 필드를 원하는 값(분)으로 업데이트합니다. 예를 들어 1440을(를) 입력하여 하루의 만료 기간을 지정합니다.
- 기관 업데이트를 클릭하여 변경 내용을 적용합니다.