如果使用门户内置身份存储,可使用令牌验证成员的身份。当用户尝试访问门户时,需要提供用户名和密码。Portal for ArcGIS 会验证提供的凭据,生成令牌,并将令牌颁发给成员。
令牌是包含用户名、令牌有效期和其他专有信息的加密信息字符串。令牌颁发给成员后,成员可在令牌有效期内访问门户。如果到期,成员必须重新提供其用户名和密码。
默认有效期为两周(20,160 分钟)。虽然此有效期可能适用于您的组织,但有效期长的令牌安全性较低。例如,被恶意用户拦截的令牌在有效期内仍可使用。相反,有效期越短越安全,但是成员将需要更频繁地输入其用户名和密码。
要更改默认令牌有效期,请按以下步骤操作。您指定的值适用于所有成员;不能为特定成员指定不同的值。
注:
使用启动 IDP 的 SAML 登录进行登录不会遵循此值。在这种情况下,将使用硬编码的 2 小时令牌有效期。
- 以组织管理员的身份登录到 ArcGIS Portal Directory。URL 格式为 https://webadaptorhost.domain.com/webadaptorname/sharing/rest。
- 单击 Portals > Self。
- 滚动至页面底部并单击 Update。
- 使用所需的值(以分钟为单位)更新 Max Token Expiration Minutes。例如,输入 1440 以指定有效期为一天。
- 单击 Update Organization 应用所做更改。