Se utiliza un token para autenticar a los miembros del portal. Cuando un usuario intenta acceder al portal, proporciona su nombre de usuario y contraseña. ArcGIS Enterprise verifica las credenciales suministradas, genera un token y emite un token para el miembro.
Un token es una cadena de caracteres de información cifrada que contiene el nombre de usuario, el tiempo de espera del token y otros datos de información confidencial. Cuando se emite un token para el miembro, puede acceder al portal hasta que el token caduca. Cuando caduca, el miembro debe volver a facilitar el nombre de usuario y la contraseña.
Hay tres tipos diferentes de tokens que se utilizan en el portal:
- Token de ArcGIS: un token generado mediante el extremo sharing/rest/generateToken.
- Token de acceso de OAuth: un token generado mediante el flujo de trabajo de autenticación de OAuth2.
- Token de actualización de OAuth: un token utilizado para generar nuevos tokens de acceso de OAuth cuando caducan.
Cuando se genera un token nuevo, se recomienda especificar un tiempo de caducidad para el token. Si no se especifica ningún tiempo de caducidad, cada tipo de token tendrá un valor de caducidad predeterminado:
- Token de ArcGIS: 120 minutos
- Token de acceso de OAuth, cuando se crea con los tipos de concesión Implicit o Client Credentials: 120 minutos
- Token de acceso de OAuth, cuando se crea con el tipo de concesión Authorization Code: 30 minutos
- Token de refresco de OAuth: 2 semanas (20.160 minutos)
No es posible aumentar estos valores predeterminados y solo se pueden reducir definiendo la propiedad maxTokenExpirationMinutes en el Directorio de Portal for ArcGIS como un valor menor que el valor predeterminado. A pesar de que estos valores pueden ser adecuados para su organización, es importante tener en cuenta las implicaciones para la seguridad que supone un token. Un token con un tiempo de caducidad más largo es menos seguro. Por ejemplo, un token interceptado por un usuario malintencionado puede ser utilizado hasta que el token caduca. Por el contrario, un tiempo de caducidad más breve es más seguro pero menos cómodo, puesto que los miembros tendrán que introducir su nombre de usuario y contraseña con mayor frecuencia.
Para cambiar el tiempo de caducidad predeterminado de los tres tipos de tokens, siga los pasos que aparecen a continuación. El valor que especifique se aplica a todos los miembros del portal; no puede especificar distintos valores para miembros concretos o solo para administradores.
- Inicie sesión en el Directorio de Portal for ArcGIS como administrador de su organización.
La URL tiene el formato: https://organization.example.com/<context>/sharing/rest
- Haga clic en Portales > Auto.
- Desplácese hacia la parte inferior de la página y haga clic en Actualizar.
- Actualice el campo Minutos máx. espera del token con el valor deseado (en minutos). Por ejemplo, introduzca 1440 para especificar un periodo de caducidad de un día.
- Haga clic en Actualizar organización para aplicar los cambios.