ポータル メンバーを認証するために、トークンが使用されます。 メンバーはポータルへのアクセスを試みる際に、自分のユーザー名とパスワードを入力します。 ArcGIS Enterprise は、提示された認証情報を確認した上で、トークンを生成し、そのメンバーに対して発行します。
トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。 トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。 トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。
ポータル内では、次の 3 種類のトークンが使用されます。
- ArcGIS トークン: sharing/rest/generateToken エンドポイントを介して生成されるトークン。
- OAuth アクセス トークン: OAuth2 認証ワークフローを介して生成されるトークン。
- OAuth リフレッシュ トークン: 有効期限が切れたときに新しい OAuth アクセス トークンを生成するために使用されるトークン。
新しいトークンを生成する場合、トークンの有効期限を指定することをお勧めします。 選択できる最大値は、生成されるトークンのタイプによって異なります。
- ArcGIS トークン: 14 日 (20,160 分)
- OAuth アクセス トークン (Implicit 付与タイプまたは Client Credentials 付与タイプでの作成時): 14 日 (20,160 分)
- OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
- OAuth リフレッシュ トークン: 90 日 (129,600 分)
これらの値より大きい有効期間を指定した場合でも、トークンは生成されますが、そのタイプのトークンに作成できる最大値に一致する有効期間となります。 トークンを生成するときに有効期限を指定しない場合、各種のトークンには、トークンのタイプごとに異なるデフォルト値が使用されます。
- ArcGIS トークン: 120 分
- OAuth アクセス トークン (Implicit 付与タイプまたは Client Credentials 付与タイプでの作成時): 120 分
- OAuth アクセス トークン (Authorization Code 付与タイプでの作成時): 30 分
- OAuth リフレッシュ トークン: 2 週間 (20,160 分)
これらの最大値およびデフォルト値は、増やすことができず、ArcGIS Portal Directory で maxTokenExpirationMinutes プロパティを設定することによって、減らすことができます。 maxTokenExpirationMinutes のプロパティの値は、各タイプのトークンに適用されます。 この値が最大値より小さいが、デフォルト値より大きい場合、最大値のみが影響を受け、デフォルト値は変わりません。 この値が最大値とデフォルト値の両方より小さい場合、両方の値が影響を受け、最大値およびデフォルト値は、maxTokenExpirationMinutes で定義された値に一致します。
これらの値は組織に適しているかもしれませんが、トークンの背後にあるセキュリティの意味を検討することが重要です。 有効期限の長いトークンは、あまり安全ではありません。 たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。 反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーが頻繁にユーザー名とパスワードを入力しなければならないため、不便です。
3 種類のトークンの最大の有効期限をすべて変更するには、次の手順を実行します。 指定した値はポータル メンバー全員に適用されます。メンバーごとに別々の値を指定したり、管理者のみに適用することはできません。
- 組織の管理者として ArcGIS Portal Directory にサイン インします。
URL の形式は https://organization.example.com/<context>/sharing/rest です。
- [Portals] > [Self]の順にクリックします。
- ページの下部にスクロールして、[Update] をクリックします。
- [Max Token Expiration Minutes] フィールドを希望の値 (分単位) で更新します。 たとえば、「1440」と入力して、有効期限を 1 日にします。
- [Update Organization] をクリックして、変更内容を適用します。