토큰은 포털 구성원을 인증하는 데 사용됩니다. 사용자는 포털에 접근을 시도할 때 사용자 이름과 비밀번호를 입력합니다. ArcGIS Enterprise는 자격 증명을 확인하고, 토큰을 생성하고, 구성원에게 토큰을 발행합니다.
토큰은 사용자 이름, 토큰 만료 시간, 기타 재산적 가치가 있는 정보를 포함하는 암호화된 정보의 문자열입니다. 토큰이 구성원에게 발행되면 토큰이 만료될 때까지 포털에 접근할 수 있습니다. 토큰이 만료되면 구성원은 사용자 이름과 비밀번호를 다시 입력해야 합니다.
포털 내에서 사용되는 토큰에는 세 가지 유형이 있습니다.
- ArcGIS 토큰 - sharing/rest/generateToken 엔드포인트를 통해 생성된 토큰
- OAuth 접근 토큰 - OAuth2 인증 워크플로를 통해 생성된 토큰
- OAuth 새로 고침 토큰 - 만료 시 새 OAuth 접근 토큰을 생성하는 데 사용되는 토큰
새 토큰을 생성하는 경우 토큰 만료 시간을 지정하는 것을 권장합니다. 선택할 수 있는 최대값은 생성되는 토큰 유형에 따라 다릅니다.
- ArcGIS 토큰 - 14일(20,160분)
- Implicit 또는 Client Credentials 승인 유형으로 생성된 OAuth 접근 토큰 - 14일(20,160분)
- Authorization Code 승인 유형으로 생성된 OAuth 접근 토큰 - 30분
- OAuth 새로 고침 토큰 - 90일(129,600분)
만료 시간이 이 값보다 길게 지정된 경우 토큰은 계속 생성되지만 해당 유형의 토큰에 대해 생성할 수 있는 최대값과 매칭하는 만료 시간을 갖게 됩니다. 토큰을 생성할 때 만료 시간을 지정하지 않은 경우 기본값은 각 토큰 유형마다 다르게 사용됩니다.
- ArcGIS 토큰 - 120분
- Implicit 또는 Client Credentials 승인 유형으로 생성된 OAuth 접근 토큰 - 120분
- Authorization Code 승인 유형으로 생성된 OAuth 접근 토큰 - 30분
- OAuth 새로 고침 토큰 - 2주(20,160분)
이러한 최대값 및 기본값은 늘릴 수 없으며 ArcGIS Portal Administrator Directory의 maxTokenExpirationMinutes 등록정보를 설정해서 줄일 수는 있습니다. maxTokenExpirationMinutes 등록정보 값은 각 토큰 유형에 적용됩니다. 해당 값이 최대값보다 작지만 기본값보다 큰 경우 최대값만 영향을 받고 기본값은 그대로 유지됩니다. 해당 값이 최대값 및 기본값 모두보다 작으면 두 값 모두 영향을 받으며 최대값과 기본값은 maxTokenExpirationMinutes에 정의된 값과 일치합니다.
이러한 값이 기관에 적합할 수 있지만 토큰에 숨겨진 보안 영향을 고려하는 것이 중요합니다. 토큰은 만료 시간이 길수록 보안이 낮습니다. 예를 들어 악성 사용자가 가로챈 토큰이 토큰 만료 때까지 사용될 수 있습니다. 반대로 만료 기간이 더 짧다면 더 안전하지만 사용하기 더 불편하며, 구성원이 자주 사용자 이름과 비밀번호를 입력해야 합니다.
3가지 토큰 유형에 대해 최대 토큰 만료 시간을 변경하려면 아래 단계를 따르세요. 지정한 값은 모든 포털 구성원에게 적용됩니다. 특정 구성원 또는 관리자에게만 다른 값을 지정할 수 없습니다.
- ArcGIS Portal Directory에 내 기관의 관리자로 로그인합니다.
URL은 https://webadaptorhost.domain.com/webadaptorname/sharing/rest 형식입니다.
- 포털 > 자체를 클릭합니다.
- 페이지 아래쪽으로 스크롤하고 업데이트를 클릭합니다.
- 최대 토큰 만료 분 필드를 원하는 값(분)으로 업데이트합니다. 예를 들어 1440을 입력하여 하루의 만료 기간을 지정합니다.
- 기관 업데이트를 클릭하여 변경 내용을 적용합니다.