トークンのデフォルトの有効期限の指定

ポータル メンバーを認証するために、トークンが使用されます。 メンバーはポータルへのアクセスを試みる際に、自分のユーザー名とパスワードを入力します。 ArcGIS Enterprise は、提示された認証情報を確認した上で、トークンを生成し、そのメンバーに対して発行します。

トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。 トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。 トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。

ポータル内では、次の 3 種類のトークンが使用されます。

  • ArcGIS トークン: sharing/rest/generateToken エンドポイントを介して生成されるトークン。
  • OAuth アクセス トークン: OAuth2 認証ワークフローを介して生成されるトークン。
  • OAuth リフレッシュ トークン: 有効期限が切れたときに新しい OAuth アクセス トークンを生成するために使用されるトークン。

新しいトークンを生成する場合、トークンの有効期限を指定することをお勧めします。 有効期限が指定されていない場合、各種のトークンには、次の有効期限のデフォルト値が割り当てられます。

  • ArcGIS トークン: 120 分
  • OAuth アクセス トークン (Implicit 付与タイプまたは Client Credentials 付与タイプでの作成時): 120 分
  • OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
  • OAuth リフレッシュ トークン: 2 週間 (20,160 分)

これらのデフォルト値は、増やすことができず、ArcGIS Portal Directory で maxTokenExpirationMinutes プロパティをデフォルト値より小さい値に設定することによって、減らすことのみが可能です。 これらの値は組織に適しているかもしれませんが、トークンの背後にあるセキュリティの意味を検討することが重要です。 有効期限の長いトークンは、あまり安全ではありません。 たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。 反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーが頻繁にユーザー名とパスワードを入力しなければならないため、不便です。

3 種類のトークンのデフォルトの有効期限をすべて変更するには、次の手順を実行します。 指定した値はポータル メンバー全員に適用されます。メンバーごとに別々の値を指定したり、管理者のみに適用することはできません。

  1. 組織の管理者として ArcGIS Portal Directory にサイン インします。

    URL の形式は https://organization.example.com/<context>/sharing/rest です。

  2. [Portals] > [Self]の順にクリックします。
  3. ページの下部にスクロールして、[Update] をクリックします。
  4. [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。 たとえば、「1440」と入力して、有効期限を 1 日にします。
  5. [Update Organization] をクリックして、変更内容を適用します。