토큰은 포털 구성원을 인증하는 데 사용됩니다. 사용자는 포털에 접근을 시도할 때 사용자 이름과 비밀번호를 입력합니다. ArcGIS Enterprise는 자격 증명을 확인하고, 토큰을 생성하고, 구성원에게 토큰을 발행합니다.
토큰은 사용자 이름, 토큰 만료 시간, 기타 재산적 가치가 있는 정보를 포함하는 암호화된 정보의 문자열입니다. 토큰이 구성원에게 발행되면 토큰이 만료될 때까지 포털에 접근할 수 있습니다. 토큰이 만료되면 구성원은 사용자 이름과 비밀번호를 다시 입력해야 합니다.
포털 내에서 사용되는 토큰에는 세 가지 유형이 있습니다.
- ArcGIS 토큰: sharing/rest/generateToken 끝점을 통해 생성된 토큰
- OAuth 접근 토큰: OAuth2 인증 워크플로를 통해 생성된 토큰
- OAuth 새로 고침 토큰: 만료 시 새 OAuth 접근 토큰을 생성하는 데 사용되는 토큰
새 토큰을 생성하는 경우 토큰 만료 시간을 지정하는 것을 권장합니다. 만료 시간이 지정되지 않은 경우 각 토큰 유형에는 기본 만료 값이 있습니다.
- ArcGIS 토큰: 120분
- Implicit 또는 Client Credentials 승인 유형으로 생성된 OAuth 접근 토큰: 120분
- Authorization Code 승인 유형으로 생성된 OAuth 접근 토큰: 30분
- OAuth 새로 고침 토큰: 2주(20160분)
이러한 기본값은 늘릴 수 없으며 ArcGIS Portal Administrator Directory의 maxTokenExpirationMinutes 속성을 기본값보다 작은 값으로 설정해서 줄이는 것만 가능합니다. 이러한 값이 기관에 적합할 수 있지만 토큰에 숨겨진 보안 영향을 고려하는 것이 중요합니다. 토큰은 만료 시간이 길수록 보안이 낮습니다. 예를 들어 악성 사용자가 가로챈 토큰이 토큰 만료 때까지 사용될 수 있습니다. 반대로 만료 기간이 더 짧다면 더 안전하지만 사용하기 더 불편하며, 구성원이 자주 사용자 이름과 비밀번호를 입력해야 합니다.
3가지 토큰 유형에 대해 기본 토큰 만료 시간을 변경하려면 아래 단계를 따르세요. 지정한 값은 모든 포털 구성원에게 적용됩니다. 특정 구성원 또는 관리자에게만 다른 값을 지정할 수 없습니다.
- ArcGIS Portal Directory에 내 기관의 관리자로 로그인합니다.
URL은 https://webadaptorhost.domain.com/webadaptorname/sharing/rest 형식입니다 .
- 포털 > 자체를 클릭합니다.
- 페이지 아래쪽으로 스크롤하고 업데이트를 클릭합니다.
- 최대 토큰 만료 분 필드를 원하는 값(분)으로 업데이트합니다. 예를 들어 1440을 입력하여 하루의 만료 기간을 지정합니다.
- 기관 업데이트를 클릭하여 변경 내용을 적용합니다.