Skip To Content

Określanie domyślnego czasu ważności tokena

Token służy do uwierzytelniania członków portalu. Użytkownik zamierzający uzyskać dostęp do portalu wprowadza swoją nazwę użytkownika i swoje hasło. Oprogramowanie ArcGIS Enterprise weryfikuje podane poświadczenia, generuje token i przesyła go użytkownikowi.

Token jest zaszyfrowanym ciągiem znakowym zawierającym nazwę użytkownika, czas ważności tokena oraz inne zastrzeżone dane. Użytkownik po otrzymaniu tokena ma dostęp do portalu do czasu wygaśnięcia ważności tokena. Po upływie tego czasu użytkownik musi ponownie podać nazwę użytkownika i hasło.

Istnieją cztery różne typy tokenów używanych w portalu:

  • Token ArcGIS: token generowany przez punkt końcowy sharing/rest/generateToken.
  • Token dostępu OAuth: token generowany przez procedury wykonywania zadań uwierzytelniania OAuth2.
  • Token odświeżania Oauth: token służący do generowania nowych tokenów dostępu OAuth po ich wygaśnięciu.

Zaleca się, aby podczas generowania nowego tokena podać jego czas ważności. Jeśli czas ważności nie zostanie podany, każdy typ tokena będzie mieć domyślny czas ważności:

  • Token ArcGIS: 120 minut
  • Token dostępu OAuth utworzony z typem nadania Implicit lub Client Credentials: 120 minut
  • Token dostępu OAuth utworzony z typem nadania Authorization Code: 30 minut
  • Token odświeżania OAuth: 2 tygodnie (20 160 minut)

Tych wartości domyślnych nie można wydłużyć. Można je jedynie skrócić przez skonfigurowanie właściwości maxTokenExpirationMinutes w aplikacji ArcGIS Portal Administrator Directory na wartość mniejszą niż domyślna. Choć te wartości mogą być odpowiednie dla danej instytucji, należy rozważyć związane z tokenem konsekwencje dla bezpieczeństwa. Dłuższy czas ważności tokena zmniejsza bezpieczeństwo. Na przykład token przechwycony przez złośliwego użytkownika może być używany aż do wygaśnięcia jego ważności. W przeciwieństwie do tego krótszy czas ważności zapewnia większe bezpieczeństwo, ale jest mniej wygodny, ponieważ członkowie muszą częściej podawać nazwę i hasło użytkownika.

Aby zmienić domyślny czas ważności dla wszystkich trzech typów tokenów, postępuj zgodnie z poniższymi instrukcjami. Podawana wartość stosuje się do wszystkich członków portalu, nie ma możliwości podania różnych wartości dla konkretnych członków lub tylko administratorów.

  1. Zaloguj się do aplikacji ArcGIS Portal Directory jako administrator instytucji.

    Adres URL ma format https://webadaptorhost.domain.com/webadaptorname/sharing/rest.

  2. Kliknij pozycję Portale > Własny.
  3. Przewiń do dołu strony i kliknij przycisk Aktualizuj.
  4. Zmodyfikuj pole Maksymalny czas ważności tokena w minutach, wpisując odpowiednią wartość (w minutach). Na przykład wprowadź wartość 1440, aby skonfigurować czas wygaśnięcia równy jednemu dniu.
  5. Kliknij przycisk Aktualizuj instytucję, aby zastosować zmiany.