Задание времени истечения токена по умолчанию

Токен используется для аутентификации участников портала. Когда пользователь пытается взаимодействовать с порталом, он вводит свое имя и пароль. ArcGIS Enterprise проверяет введенные учетные данные, создает токен и выдает его пользователю.

Токен в ArcGIS – это строка зашифрованной информации, содержащая имя пользователя, время окончания действия токена и другую специальную информацию. После передачи пользователю токена он может работать с порталом, до тех пор пока срок действия токена не истечет. По истечении этого срока пользователю придется снова вводить свои учетные данные.

На портале используются три вида токенов:

  • Токен ArcGIS: токен, сгенерированный через конечную точку sharing/rest/generateToken.
  • Токен доступа OAuth: токен, сгенерированный в процессе аутентификации OAuth2.
  • Токен обновления OAuth: токен, используемый для создания новых токенов доступа OAuth по истечении срока их действия.

При создании нового токена рекомендуется указывать срок действия для токена. Если срок действия не указан, токены каждого вида имеют значение срока действия по умолчанию:

  • Токен ArcGIS: 120 минут
  • Токен доступа OAuth, при создании с типами предоставления Implicit или Client Credentials: 120 минут
  • Токен доступа OAuth, при создании с типом предоставления Authorization Code: 30 минут
  • Токен обновления OAuth: 2 недели (20,160 минут)

Эти значения по умолчанию не могут быть увеличены и могут быть только уменьшены, путем установки для свойства maxTokenExpirationMinutes в ArcGIS Portal Administrator Directory значения меньше значения по умолчанию. Хотя эти значения могут подходить для вашей организации, важно учитывать последствия для безопасности токена. Токен с более длительным сроком действия менее защищен. Ведь токен, перехваченный злоумышленником, тоже будет действовать, пока не истечет этот срок. И наоборот, более короткое время истечения является более безопасным, но менее удобным, поскольку участникам может потребоваться вводить свои имя пользователя и пароль чаще.

Чтобы изменить время истечения токена по умолчанию для всех трех типов токенов, выполните следующие действия. Указанное вами значение применяется ко всем участникам портала; вы не можете указать разные значения для конкретных участников или только для администраторов.

  1. Войдите в ArcGIS Portal Directory в качестве администратора вашей организации.

    URL-адрес имеет формат https://organization.example.com/<context>/sharing/rest

  2. Щелкните Порталы > Свой.
  3. Прокрутите страницу вниз и щелкните Обновить.
  4. Задайте в поле Максимальное время истечения токена в минутах нужное вам значение (в минутах). Например, введите значение 1440, которое будет соответствовать одному дню.
  5. Щелкните Обновить организацию для сохранения внесенных изменений.