Exportation du service de jetons ArcGIS
L'option Exportation du service de jetons sur le panneau Sécurité vous offre la possibilité d'exporter l'application du service de jetons sous la forme d'une application Web. Vous pouvez déployer le service de jetons exporté sur un serveur d'applications centralisé qui est accessible à toutes les instances d'ArcGIS Server.
Vous pouvez configurer le service de jetons pour rechercher des informations sur les utilisateurs et les rôles à partir du magasin de sécurité configuré ou vous pouvez définir une nouvelle configuration de magasin de sécurité pour ce service de jetons exporté. Vous devez également saisir une clé partagée qui sera utilisée pour chiffrer/déchiffrer le jeton généré par le service de jetons et les délais d'expiration des jetons éphémères (valeur par défaut) et des jetons persistants (valeur maximale).
Pour plus d'informations sur le service de jetons, reportez-vous à la rubrique Jetons et services de jetons.
Lorsque vous cliquez sur Exporter, sur la page Exporter le service de jetons, le gestionnaire génère un fichier .war qui peut être déployé sur tous les serveurs d'application Web pris en charge.
Déploiement sécurisé d'un service de jetons
Lors du déploiement d'une application de service de jetons dans un conteneur d'applications (serveur Web), vous devez vous assurer que le protocole SSL (Secure Sockets Layer) est activé sur le conteneur d'applications. Les utilisateurs doivent utiliser votre service de jetons sur HTTPS (HTTP sécurisé). La technologie SSL permet aux clients et aux serveurs Web de communiquer par un canal sécurisé. Lorsque le canal est sécurisé en utilisant le protocole SSL, les données envoyées par ce canal sont chiffrées.
Lors de l'extraction de jetons du service de jetons, vous devez envoyer votre nom d'utilisateur et votre mot de passe. Pour éviter la détection des champs de mot de passe en texte brut par le réseau, il est recommandé d'utiliser le service de jetons par une connexion SSL.
Pour en savoir plus sur la configuration du protocole SSL pour le serveur d'application, consultez la documentation de votre serveur d'application.