Un jeton permet d’authentifier les membres de votre organisation ArcGIS Enterprise. Lorsqu’un utilisateur tente d’accéder à l’organisation, il fournit son nom d’utilisateur et son mot de passe. ArcGIS Enterprise vérifie les identifiants de connexion fournis, génère un jeton et le remet au membre.
Un jeton est une chaîne d'informations chiffrées qui contient le nom de l'utilisateur, le délai d'expiration du jeton et d'autres informations propriétaires. Lorsqu'un jeton est remis au membre, ce dernier peut accéder au portail jusqu'à l'expiration du jeton. A l'expiration, le membre doit de nouveau fournir son nom d'utilisateur et son mot de passe.
Les types de jetons utilisés au sein du portail sont au nombre de trois :
- Jeton ArcGIS : jeton généré via l’extrémité sharing/rest/generateToken.
- Jeton d’accès OAuth : jeton généré via le processus d’authentification OAuth2.
- Jeton d’actualisation OAuth : jeton utilisé pour générer de nouveaux jetons d’accès OAuth à leur expiration.
Le délai d’expiration maximal que les membres de votre organisation peuvent spécifier au moment de générer un jeton dépend du type de jeton. Si un utilisateur indique un délai d’expiration supérieur à la valeur maximale, le jeton est généré avec un délai d’expiration correspondant à la valeur maximale pour ce type de jeton.
Les valeurs suivantes correspondent aux délais d’expiration maximaux acceptés par le portail et constituent les valeurs maximales par défaut de votre organisation :
- Jeton ArcGIS : 14 jours (20 160 minutes)
- Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Implicit ou Client Credentials : 14 jours (20 160 minutes)
- Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Authorization Code : 30 minutes
- Jeton d’actualisation OAuth : 90 jours (129 600 minutes)
Si aucun délai d’expiration n’est spécifié lors de la génération d’un jeton, une valeur par défaut est utilisée, qui varie selon le type de jeton :
- Jeton ArcGIS : 120 minutes
- Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Implicit ou Client Credentials : 120 minutes
- Jeton d’accès OAuth, lorsqu’il est créé avec le type d’octroi Authorization Code : 30 minutes
- Jeton d’actualisation OAuth : 2 semaines (20 160 minutes)
En tant qu’administrateur, vous pouvez diminuer ces valeurs en attribuant une valeur à la propriété maxTokenExpirationMinutes du répertoire administrateur d’ArcGIS Portal. La valeur par défaut -1 représente le délai d’expiration maximal et par défaut pour chaque type de jeton.
Si la valeur que vous définissez est inférieure à la valeur maximale mais supérieure à la valeur par défaut, seule la valeur maximale est impactée et la valeur par défaut est inchangée. Si la valeur est inférieure à la fois aux valeurs maximum et par défaut, les deux valeurs seront affectées et les valeurs maximum et par défaut correspondront à celles définies dans maxTokenExpirationMinutes.
Par exemple, si vous attribuez à maxTokenExpirationMinutes la valeur 17280 (12 jours), le délai d’expiration maximal pour le jeton ArcGIS, le jeton d’accès OAuth (lorsqu’il est créé avec les types d’octroi Implicite ou Informations d’identification du client) et le jeton d’actualisation OAuth est de 12 jours. Lorsqu’il est créé avec le type d’octroi Code d’autorisation, le délai d’expiration du jeton d’accès OAuth reste de 30 minutes. Pour le délai d’expiration par défaut utilisé lorsqu’aucune valeur n’est spécifiée, seul le jeton d’actualisation OAuth passe à 12 jours.
Il est important de prendre en considération les implications d’un jeton sur plan de la sécurité. Un jeton doté d’un délai d’expiration plus long est moins sécurisé. Par exemple, un jeton intercepté par un utilisateur malveillant peut être utilisé jusqu'à l'expiration du jeton. À l’inverse, un délai d’expiration plus court offre une plus grande sécurité mais s’avère moins pratique dans la mesure où les membres peuvent être amenés à saisir leur nom d’utilisateur et leur mot de passe plus fréquemment.
Définir le délai d’expiration maximal des jetons
Pour modifier le délai d’expiration maximum pour les trois types de jetons, procédez comme suit : La valeur que vous spécifiez s’applique à tous les membres de l’organisation. Vous ne pouvez pas indiquer de valeurs différentes pour certains membres ou pour seulement les administrateurs.
- Connectez-vous au Répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation.
L’URL est au format suivant : https://organization.example.com/<context>/sharing/rest.
- Cliquez sur Portals (Portails) > Self (Auto).
- Faites défiler la page jusqu’en bas et cliquez sur Update (Mettre à jour).
- Mettez à jour le champ Expiration maximum du jeton en minutes avec la valeur souhaitée (en minutes).
Par exemple, entrez 1440 pour spécifier un délai d’expiration d’un jour.
La valeur par défaut -1 représente la valeur maximale par défaut pour chaque type de jeton.
- Cliquez sur Mettre à jour l'organisation pour appliquer vos modifications.
Vous avez un commentaire à formuler concernant cette rubrique ?