Um token é utilizado para autenticar membros do portal. Quando um usuário tenta acessar o portal, ele fornece seu nome de usuário e senha. O ArcGIS Enterprise verifica as credenciais fornecidas, gera um token e emite um token para o membro.
Um token é uma string de informações codificadas que contém o nome do usuário, o tempo de vencimento do token e outras informações proprietárias. Quando um token é emitido para o membro, eles podem acessar o portal até que o token expire. Quando ele expirar, o membro deve fornecer seu nome do usuário e senha novamente.
Há três tipos diferentes de tokens utilizados no portal:
- Token do ArcGIS: Um token gerado através do parâmetro sharing/rest/generateToken .
- Token de acesso do OAuth: Um token gerado pelo fluxo de trabalho da autenticação de OAuth2.
- Token de atualização do OAuth: Um token utilizado para gerar novos tokens de acesso do OAuth quando eles expiram.
Ao gerar um novo token, é recomendado que você especifique um tempo de vencimento para o token. Se um tempo de expiração não for especificado, cada tipo de token terá um valor de vencimento padrão:
- Token do ArcGIS: 120 minutos
- Token de acesso do OAuth, quando criado com os tipos de concessão Implicit ou Client Credentials : 120 minutes
- Token de acesso do OAuth, quando criado com o tipo de concessão Authorization Code : 30 minutes
- Token de atualização do OAuth: (20.160 minutos)
Estes valores padrão não podem ser aumentados e podem ser diminuídos somente pela configuração da propriedade maxTokenExpirationMinutes no ArcGIS Portal Administrator Directory para um valor menor que o valor padrão. Embora estes valores possam ser apropriados para sua organização, é importante considerar as implicações de segurança por trás de um token. Um token com tempo de vencimento mais longo é menos seguro. Por exemplo, um token interceptado por um usuário malicioso pode ser utilizado até o token expirar. Por outro lado, um tempo de vencimento menor é mais seguro, mas menos conveniente, pois os membros podem precisar digitar seu nome de usuário e senha com mais frequência.
Para alterar o tempo de vencimento padrão do token para todos os três tipos de token, siga as etapas abaixo. O valor que você especifica se aplica a todos os membros do portal; você não pode especificar valores diferentes para membros específicos ou apenas administradores.
- Entre no ArcGIS Portal Directory como um administrador da sua organização.
A URL está no formato https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Clique em Portais > Auto.
- Role até a parte inferior da página e clique em Atualizar.
- Atualize o campo Minutos de Vencimento do Token Máximo com o valor desejado (em minutos). Por exemplo, digite 1440 para especificar um período de vencimento de um dia.
- Clique em Atualizar Organização para aplicar as alterações.