Festlegen der maximalen Token-Gültigkeitsdauer

Ein Token dient zum Authentifizieren von Mitgliedern Ihrer ArcGIS Enterprise-Organisation. Wenn Benutzer versuchen, auf die Organisation zuzugreifen, müssen sie ihren Benutzernamen und ihr Kennwort angeben. ArcGIS Enterprise überprüft die bereitgestellten Anmeldeinformationen, erstellt ein Token und gibt ein Token an das Mitglied aus.

Ein Token ist eine Zeichenfolge mit verschlüsselten Informationen, die den Namen des Benutzers, die Token-Gültigkeitsdauer und andere proprietäre Informationen enthält. Wenn ein Token an das Mitglied ausgegeben wird, kann dieses Mitglied auf das Portal zugreifen, bis das Token abläuft. Wenn es abgelaufen ist, muss das Mitglied erneut den Benutzernamen und das Kennwort angeben.

Im Portal werden drei Typen von Token verwendet:

• ArcGIS-Token: Ein über den Endpunkt sharing/rest/generateToken generiertes Token.
• OAuth-Zugriffstoken: Ein bei der OAuth2-Authentifizierung generiertes Token.
• OAuth-Aktualisierungstoken: Ein Token, mit dem neue OAuth-Zugriffstoken generiert werden, wenn sie ablaufen.

Die maximale Gültigkeitsdauer, die Organisationsmitglieder bei der Erstellung eines Token angeben können, hängt vom Token-Typ ab. Gibt ein Benutzer eine Gültigkeitsdauer an, die über dem Maximalwert liegt, wird das Token mit einer Gültigkeitsdauer generiert, die dem Maximalwert für diesen Token-Typ entspricht.

Die folgenden Werte werden vom Portal als maximale Gültigkeitsdauer akzeptiert und dienen standardmäßig als Maximalwerte der Organisation:

• ArcGIS-Token: 14 Tage (20.160 Minuten)
• OAuth-Zugriffstoken, wenn mit den Gewährungstypen Implicit oder Client Credentials erstellt: 14 Tage (20.160 Minuten)
• OAuth-Zugriffstoken, wenn mit dem Gewährungstyp Authorization Code erstellt: 30 Minuten
• OAuth-Aktualisierungstoken: 90 Tage (129.600 Minuten)

Wenn bei der Erstellung eines Token keine Gültigkeitsdauer angegeben wird, wird ein Standardwert verwendet, der für jeden Tokentyp unterschiedlich ist:

• ArcGIS-Token: 120 Minuten
• OAuth-Zugriffstoken, wenn mit den Gewährungstypen Implicit oder Client Credentials erstellt: 120 Minuten
• OAuth-Zugriffstoken, wenn mit dem Gewährungstyp Authorization Code erstellt: 30 Minuten
• OAuth-Aktualisierungstoken: 2 Wochen (20.160 Minuten)

Als Administrator haben Sie die Möglichkeit, niedrigere Werte anzugeben. Legen Sie dazu für die Eigenschaft maxTokenExpirationMinutes im ArcGIS-Portal-Administratorverzeichnis einen neuen Wert fest. Der Standardwert -1 steht für die maximale Standard-Gültigkeitsdauer jedes Token-Typs.

Wenn der festgelegte Wert kleiner als der Maximalwert, aber größer als der Standardwert ist, hat dies nur Auswirkungen auf den Maximalwert, der Standardwert bleibt unverändert. Ist der Wert kleiner als der Maximal- und der Standardwert, sind beide Werte betroffen, und der Maximal- und der Standardwert entsprechen den Angaben in maxTokenExpirationMinutes.

Wenn Sie beispielsweise maxTokenExpirationMinutes auf 17280 (12 Tage) festlegen, beträgt die maximale Gültigkeitsdauer für das ArcGIS-Token, das OAuth-Zugriffstoken (sofern es mit den Gewährungstypen "Implizit" oder "Client-Anmeldeinformationen" erstellt wurde) und das OAuth-Aktualisierungstoken 12 Tage. Für ein OAuth-Zugriffstoken, das mit dem Gewährungstyp "Autorisierungscode" erstellt wurde, bleibt der Wert unverändert (30 Minuten). Wenn keine Standard-Gültigkeitsdauer angegeben wird, wird nur das OAuth-Zugriffstoken auf 12 Tage aktualisiert.

Beachten Sie stets die mit Token verbundenen Sicherheitsaspekte. Ein Token mit längerer Gültigkeitsdauer bietet weniger Sicherheit. Beispielsweise kann ein Token, das von einem böswilligen Benutzer abgefangen wurde, verwendet werden, bis es abgelaufen ist. Dagegen bietet eine kürzere Gültigkeitsdauer höhere Sicherheit, jedoch weniger Komfort, da die Mitglieder ihren Benutzernamen und ihr Kennwort häufiger eingeben müssen.

Feedback zu diesem Thema?