Skip To Content

Podawanie maksymalnego czasu ważności tokena

Token służy do uwierzytelniania członków portalu. Użytkownik zamierzający uzyskać dostęp do portalu wprowadza swoją nazwę użytkownika i swoje hasło. Oprogramowanie ArcGIS Enterprise weryfikuje podane poświadczenia, generuje token i przesyła go użytkownikowi.

Token jest zaszyfrowanym ciągiem znakowym zawierającym nazwę użytkownika, czas ważności tokena oraz inne zastrzeżone dane. Użytkownik po otrzymaniu tokena ma dostęp do portalu do czasu wygaśnięcia ważności tokena. Po upływie tego czasu użytkownik musi ponownie podać nazwę użytkownika i hasło.

Istnieją cztery różne typy tokenów używanych w portalu:

  • Token ArcGIS — token generowany przez punkt końcowy sharing/rest/generateToken.
  • Token dostępu OAuth — token generowany przez procedury wykonywania zadań uwierzytelniania OAuth2.
  • Token odświeżania Oauth — token służący do generowania nowych tokenów dostępu OAuth po ich wygaśnięciu.

Zaleca się, aby podczas generowania nowego tokena podać jego czas ważności. Maksymalna wartość, jaką można wybrać, zależy od typu generowanego tokena.

  • Token ArcGIS — 14 dni (20 160 minut)
  • Token dostępu OAuth utworzony z typem nadania Implicit lub Client Credentials — 14 dni (20160 minut)
  • Token dostępu OAuth utworzony z typem nadania Authorization Code — 30 minut
  • Token odświeżania OAuth — 90 dni (129 600 minut)

Jeśli zostanie podany czas ważności przekraczający te wartości, token zostanie wygenerowany, ale jego czas ważności będzie zgodny z maksymalną wartością, jaka może zostać utworzona dla tego typu tokena. Jeśli podczas generowania tokena nie zostanie podany czas ważności, zostanie użyta wartość domyślna zależna od typu tokena:

  • Token ArcGIS — 120 minut
  • Token dostępu OAuth utworzony z typem nadania Implicit lub Client Credentials — 120 minut
  • Token dostępu OAuth utworzony z typem nadania Authorization Code — 30 minut
  • Token odświeżania OAuth — 2 tygodnie (20 160 minut)

Tych wartości maksymalnych i domyślnych nie można wydłużyć, a jedynie skrócić, konfigurując właściwość maxTokenExpirationMinutes w aplikacji ArcGIS Portal Administrator Directory. Wartość właściwości maxTokenExpirationMinutes dotyczy każdego typu tokena. Jeśli ta wartość nie przekroczy wartości maksymalnej, ale przekroczy wartość domyślną, wpłynie to tylko na wartość maksymalną, a wartość domyślna zostanie taka sama. Jeśli ta wartość nie przekroczy obu wartości, maksymalnej i domyślnej, wpłynie to na obie wartości. Wartości maksymalne i domyślne będą wówczas zgodne z definicją podaną we właściwości maxTokenExpirationMinutes.

Choć te wartości mogą być odpowiednie dla danej instytucji, należy rozważyć związane z tokenem konsekwencje dla bezpieczeństwa. Dłuższy czas ważności tokena zmniejsza bezpieczeństwo. Na przykład token przechwycony przez złośliwego użytkownika może być używany aż do wygaśnięcia jego ważności. W przeciwieństwie do tego krótszy czas ważności zapewnia większe bezpieczeństwo, ale jest mniej wygodny, ponieważ członkowie muszą częściej podawać nazwę i hasło użytkownika.

Aby zmienić maksymalny czas ważności dla wszystkich trzech typów tokenów, postępuj zgodnie z poniższymi instrukcjami. Podawana wartość stosuje się do wszystkich członków portalu, nie ma możliwości podania różnych wartości dla konkretnych członków lub tylko administratorów.

  1. Zaloguj się do aplikacji ArcGIS Portal Directory jako administrator instytucji.

    Adres URL ma format https://webadaptorhost.domain.com/webadaptorname/sharing/rest.

  2. Kliknij pozycję Portale > Własny.
  3. Przewiń do dołu strony i kliknij przycisk Aktualizuj.
  4. Zmodyfikuj pole Maksymalny czas ważności tokena w minutach, wpisując odpowiednią wartość (w minutach). Na przykład wprowadź wartość 1440, aby skonfigurować czas wygaśnięcia równy jednemu dniu.
  5. Kliknij przycisk Aktualizuj instytucję, aby zastosować zmiany.