Indiquer le délai d'expiration du jeton par défaut

Un jeton permet d’authentifier les membres du portail. Lorsqu'un utilisateur tente d'accéder au portail, il fournit son nom d'utilisateur et son mot de passe. ArcGIS Enterprise vérifie les identifiants de connexion fournis, génère un jeton et le remet au membre.

Un jeton est une chaîne d'informations chiffrées qui contient le nom de l'utilisateur, le délai d'expiration du jeton et d'autres informations propriétaires. Lorsqu'un jeton est remis au membre, ce dernier peut accéder au portail jusqu'à l'expiration du jeton. A l'expiration, le membre doit de nouveau fournir son nom d'utilisateur et son mot de passe.

Trois différents genres de jetons sont utilisés au sein du portail :

  • Jeton ArcGIS : jeton généré via l’extrémité sharing/rest/generateToken.
  • Jeton d’accès OAuth : jeton généré via le processus d’authentification OAuth2.
  • Jeton d’actualisation OAuth : jeton utilisé pour générer de nouveaux jetons d’accès OAuth à leur expiration.

Lorsque vous générez un nouveau jeton, il est conseillé d’indiquer un délai d’expiration pour le jeton. Si vous ne le faites pas, chaque genre de jeton possède une valeur d’expiration par défaut :

  • Jeton ArcGIS : 120 minutes
  • Jeton d’accès Oauth lorsqu’il est créé avec le type d’octroi Implicit ou Client Credentials : 120 minutes
  • Jeton d’accès Oauth lorsqu’il est créé avec le type d’octroi Authorization Code : 30 minutes
  • Jeton d’actualisation OAuth : 2 semaines (20160 minutes)

Il n’est pas possible d’augmenter ces valeurs par défaut. Vous ne pouvez que les diminuer en définissant la propriété maxTokenExpirationMinutes dans le répertoire du portail ArcGIS sur une valeur inférieure à la valeur par défaut. Même si ces valeurs sont susceptibles de convenir à votre organisation, il est essentiel de prendre en compte les implications sous-jacentes de sécurité liées au jeton. Un jeton doté d’un délai d’expiration plus long est moins sécurisé. Par exemple, un jeton intercepté par un utilisateur malveillant peut être utilisé jusqu'à l'expiration du jeton. À l’inverse, un délai d’expiration plus court offre une plus grande sécurité mais s’avère moins pratique dans la mesure où les membres doivent saisir leur nom d’utilisateur et leur mot de passe plus fréquemment.

Pour modifier le délai d’expiration un jeton par défaut pour les trois types de jetons, procédez comme suit : La valeur que vous spécifiez s’applique à tous les membres du portail. Vous ne pouvez pas indiquer des valeurs différentes pour des membres en particulier ou uniquement des administrateurs.

  1. Connectez-vous au Répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation.

    L’URL est au format suivant : https://organization.example.com/<context>/sharing/rest

  2. Cliquez sur Portals (Portails) > Self (Auto).
  3. Faites défiler la page jusqu’en bas et cliquez sur Update (Mettre à jour).
  4. Mettez à jour le champ Expiration maximum du jeton en minutes avec la valeur souhaitée (en minutes). Par exemple, entrez 1440 pour spécifier un délai d’expiration d’un jour.
  5. Cliquez sur Mettre à jour l'organisation pour appliquer vos modifications.