Ein Token dient zum Authentifizieren von Portal-Mitgliedern. Wenn Benutzer versuchen, auf das Portal zuzugreifen, müssen sie ihren Benutzernamen und ihr Kennwort angeben. ArcGIS Enterprise überprüft die bereitgestellten Anmeldeinformationen, erstellt einen Token und gibt einen Token an das Mitglied aus.
Ein Token ist eine Zeichenfolge mit verschlüsselten Informationen, die den Namen des Benutzers, die Token-Gültigkeitsdauer und andere proprietäre Informationen enthält. Wenn ein Token an das Mitglied ausgegeben wird, kann dieses Mitglied auf das Portal zugreifen, bis der Token abläuft. Wenn er abgelaufen ist, muss das Mitglied erneut den Benutzernamen und das Kennwort angeben.
Im Portal werden drei Typen von Token verwendet:
- ArcGIS-Token: Ein über den Endpunkt sharing/rest/generateToken generiertes Token.
- OAuth-Zugriffstoken: Ein bei der OAuth2-Authentifizierung generiertes Token.
- OAuth-Aktualisierungstoken: Ein Token, mit dem neue OAuth-Zugriffstoken generiert werden, wenn sie ablaufen.
Es wird empfohlen, beim Generieren eines neuen Token eine Gültigkeitsdauer für diesen Token anzugeben. Wenn keine Gültigkeitsdauer angegeben wird, verfügt jeder Token-Typ über einen Standardwert für die Gültigkeitsdauer:
- ArcGIS-Token: 120 Minuten
- OAuth-Aktualisierungstoken, wenn mit den Typen Implicit oder Client Credentials erstellt: 120 Minuten
- OAuth-Aktualisierungstoken, wenn mit dem Typ Authorization Code erstellt: 30 Minuten
- OAuth-Aktualisierungstoken: 2 Wochen (20.160 Minuten)
Diese Standardwerte können nicht erhöht werden. Sie können lediglich verringert werden, indem die maxTokenExpirationMinutes-Eigenschaft im ArcGIS-Portalverzeichnis auf einen kleineren Wert als den Standardwert festgelegt wird. Diese Werte sind zwar möglicherweise für Ihre Organisation geeignet, jedoch müssen die Sicherheitsaspekte eines Token beachtet werden. Ein Token mit längerer Gültigkeitsdauer bietet weniger Sicherheit. Beispielsweise kann ein Token, der von einem böswilligen Benutzer abgefangen wurde, verwendet werden, bis er abgelaufen ist. Dagegen bietet eine kürzere Gültigkeitsdauer höhere Sicherheit, jedoch weniger Komfort, da die Mitglieder ihren Benutzernamen und ihr Kennwort häufiger eingeben müssen.
Um die Standardgültigkeitsdauer für alle drei Token-Typen zu ändern, führen Sie die folgenden Schritte aus. Der Wert, den Sie angeben, gilt für alle Portal-Mitglieder. Sie können keine unterschiedlichen Werte für bestimmte Mitglieder oder nur für Administratoren festlegen.
- Melden Sie sich als Administrator Ihrer Organisation beim ArcGIS-Portalverzeichnis an.
Die URL hat das Format https://organization.example.com/<context>/sharing/rest.
- Klicken Sie auf Portals > Self.
- Führen Sie einen Bildlauf bis zum unteren Rand der Seite aus, und klicken Sie auf Update.
- Aktualisieren Sie das Feld Max Token Expiration Minutes mit dem gewünschten Wert (in Minuten). Geben Sie beispielsweise 1440 ein, um einen Ablaufzeitraum von einem Tag festzulegen.
- Klicken Sie auf Update Organization, um Ihre Änderungen zu übernehmen.