ArcGIS-Token

ArcGIS for Server stellt einen eigenen tokenbasierten Authentifizierungsmechanismus bereit, mit dem sich Benutzer selbst authentifizieren können, indem sie ein Token statt eines Benutzernamens und eines Kennwortes bereitstellen. Ein ArcGIS-Token ist eine Zeichenfolge mit verschlüsselten Informationen, die den Namen des Benutzers, die Token-Ablaufzeit und einige proprietäre Informationen enthält. Zum Abrufen eines Tokens gibt der Benutzer einen gültigen Benutzernamen und ein Kennwort an. ArcGIS for Server überprüft die angegebenen Anmeldedaten und gibt ein Token aus. Der Benutzer präsentiert dieses Token bei jedem Zugriff auf eine gesicherte Ressource.

Token-Eigenschaften

Lebensdauer von Token

Um die Sicherheit des Token aufrechtzuerhalten, ist jeder Token mit einer Ablaufzeit verknüpft. Der Endbenutzer erhält möglicherweise eine Timeout-Meldung oder eine andere Fehlermeldung, wenn ein abgelaufener Token verwendet wird.

Token mit kürzeren Ablaufzeiten sind sicherer, da ein Token, der von einem böswilligen Benutzer abgefangen wurde, nur innerhalb eines kürzeren Zeitfensters verwendet werden kann. Eine kürzere Ablaufzeit bedeutet jedoch auch, dass Anwendungen in kürzeren Abständen neue Token anfordern müssen.

Zwei Parameter definieren die Lebensdauer ausgestellter Token:

  • Lebensdauer kurzlebiger Token: Wenn ein Client ein Token anfordert, ohne einen Timeout-Wert anzugeben, wird ein kurzlebiges Token ausgestellt. Das ausgestellte Token ist nur während der Zeitdauer gültig, die durch diese Eigenschaft definiert wird. Wenn ein Client ein Token mit einem Timeout-Wert anfordert, der die Lebensdauereinstellung für das kurzlebige Token unterschreitet, wird ein Token mit dem angeforderten Ablaufwert ausgestellt.
  • Lebensdauer langlebiger Token: Wenn ein Client ein Token mit einem Timeout-Wert anfordert, wird der angeforderte Timeout-Wert mit der Dauer verglichen, die durch diese Eigenschaft definiert wird. Wenn der angeforderte Timeout-Wert niedriger ist als die Lebensdauer für langlebige Token, wird ein Token mit dem angeforderten Ablaufwert ausgestellt. Wenn der angeforderte Timeout-Wert die Einstellung für die Lebensdauer für langlebige Token überschreitet, wird eine Fehlermeldung mit dem Hinweis ausgegeben, dass die maximal zulässige Token-Lebensdauer überschritten wird.

Definieren des gemeinsam verwendeten Schlüssels

Ein ArcGIS-Token ist eine Zeichenfolge mit verschlüsselten Informationen. Der gemeinsam verwendete Schlüssel ist der kryptografische Schlüssel, der zum Generieren dieser verschlüsselten Zeichenfolge verwendet wird. Je komplexer der gemeinsam verwendete Schlüssel ist, um so schwerer ist es für Benutzer mit bösen Absichten, die Verschlüsselung zu überwinden und den Schlüssel zu entschlüsseln. Falls ein Benutzer es schafft, den gemeinsam verwendeten Schlüsseln zu entschlüsseln, den ArcGIS for Server-Verschlüsselungsalgorithmus zu replizieren und die Liste berechtigter Benutzer abzurufen, kann er Token generieren und auf jede gesicherte Ressource auf diesem speziellen ArcGIS-Server zugreifen.

Bevor Sie einen gemeinsam verwendeten Schlüssel definieren, sollten Sie Folgendes beachten:

  • Für den gemeinsam verwendeten Schlüssel sollten 16 Zeichen festgelegt werden (alle Zeichen nach dem 16. Zeichen werden nicht verwendet). Es wird empfohlen, eine Abfolge zufälliger Zeichen für den Schlüssel zu verwenden. Alle Zeichen sind zulässig, einschließlich nicht alphanumerischer Zeichen.
  • Der Schlüssel sollte nicht auf einen Wert festgelegt werden, der leicht geraten werden kann (kein bestehendes Wort oder gängiger Wert). Da die Benutzer den Schlüssel weder andernorts verwenden noch ihn sich merken müssen, stellt die geforderte Komplexität anders als bei Kennwörtern hier kein Problem dar.
  • Das Token wird mit der AES-Verschlüsselungsmethode (Advanced Encryption Standard), die auch Rijndael genannt wird, mit dem gemeinsam verwendeten Schlüssel verschlüsselt. Die 16 Zeichen im Schlüssel stellen die 128 Bits dar, die zum Verschlüsseln verwendet werden. Weitere Informationen zur Verschlüsselung und zu AES finden Sie in Sicherheitsreferenzen oder erhalten Sie von Mitarbeitern Ihres Unternehmens, die über Kenntnisse in Sicherheit und Kryptografie verfügen.
  • In hoch geschützten Umgebungen wird empfohlen, den gemeinsam verwendeten Schlüssel regelmäßig zu ändern. Denken Sie daran, dass die Anwendungen möglicherweise aktualisiert werden müssen, um den neuen gemeinsam verwendeten Schlüssel verwenden zu können. Alle vorhandenen eingebetteten Token werden ungültig, nachdem der gemeinsam verwendete Schlüssel geändert wurde.

Sichere Übertragung von Token

Um das Abfangen und den Missbrauch von Token zu verhindern, wird die Verwendung einer sicheren Verbindung mit HTTPS (Secure Sockets Layer oder SSL) empfohlen. Durch die Verwendung von HTTPS/SSL wird sichergestellt, dass der Benutzername und das Kennwort, die vom Client gesendet werden, und das von ArcGIS for Server zurückgegebene Token nicht abgefangen werden können.

9/23/2013