凭据是一种身份验证的手段。iPortal 提供了五种认证类型的凭据:ARCGIS REFRESH TOKEN 认证、ARCGIS GENERATE TOKEN 认证、HTTP BASIC 认证、HTTP BEARER 认证和 TOKEN 作为查询参数认证。在门户中注册受保护服务时,您可关联相应创建的凭据,方便快速的注册服务。凭据支持查看、修改和删除。此外,为了保障凭据的安全性,凭据以加密的形式存储在门户服务器;用户查询凭据时,以脱敏形式展示。

 

凭据类型

ARCGIS GENERATE TOKEN 认证

注册来源于 ArcGIS Online 或 ArcGIS Enterprise 站点的服务时,可选择以此种认证方式生成的凭据。需填写 ArcGIS Online 或 ArcGIS Enterprise 站点的令牌生成地址、用户名及密码。用户名及密码将以加密形式传输、存储。此外,此类型凭据注册的服务可永久访问。

其中,令牌生成地址形如:http(s)://{Root_URL}/sharing/rest/generateToken

  • Root_URL:ArcGIS Online 或 ArcGIS Enterprise 服务根地址。详情,请参考:ArcGIS 官方文档

ARCGIS REFRESH TOKEN 认证

注册来源于 ArcGIS Online 或 ArcGIS Enterprise 站点的服务时,可选择以此种认证方式生成的凭据。需填写 ArcGIS Online 或 ArcGIS Enterprise 站点的令牌刷新地址,形如:

http(s)://{Root_URL}/sharing/rest/oauth2/token?client_id={Client_ID}&grant_type=refresh_token&refresh_token={Refresh_Token}

  • Root_URL:ArcGIS Online 或 ArcGIS Enterprise 服务根地址
  • Client_ID:客户端 ID
  • Refresh_Token:刷新令牌

 其中刷新令牌(Refresh Token)可通过授权码(Authorization Code)获取。详情,请参考:ArcGIS 官方文档

注意:使用此种方式时,需定期更新上述地址以防令牌过期影响服务的正常访问。

HTTP BASIC 认证

需填写服务来源站点的用户名及密码。当来源站点使用 HTTP 基本验证方案进行加密保护时,需选择此种认证方式

HTTP BEARER 认证

需填写访问服务所需的令牌值。当来源站点使用 HTTP Bearer 验证方案进行加密保护时,需选择此种认证方式

TOKEN 作为查询参数认证

需填写访问服务所需的令牌字段名、令牌值。适用于受保护服务访问地址格式要求如:http(s)://serviceUrl?tokenName={tokenValue}。例如,注册一个来源于 iServer 站点的受保护服务,可选择这种认证方式。

添加凭据

登录 iPortal 后,点击右上角昵称,进入个人中心>我的凭据页面,点击“添加凭据”,在“添加凭据”页面执行如下操作:

  1. 填写凭据名称
  2. 填写凭据描述
  3. 选择凭据类型:
    • ARCGIS GENERATE TOKEN 认证
    • 填写令牌生成地址,格式如:http(s)://{Root_URL}/sharing/rest/generateToken。其中,Root_URL为ArcGIS Online 或 ArcGIS Enterprise 服务根地址。详情,请参考:ArcGIS 官方文档
    • 填写您在ArcGIS Online 或 ArcGIS Enterprise站点的用户名及密码
    • ARCGIS REFRESH TOKEN 认证
    • 填写令牌刷新地址,格式如:http(s)://{Root_URL}/sharing/rest/oauth2/token?client_id={Client_ID}&grant_type=refresh_token&refresh_token={Refresh_Token}。其中 Root_URL为ArcGIS Online 或 ArcGIS Enterprise 服务根地址;Refresh_Token为刷新令牌,可通过授权码(Authorization Code)获取。详情,请参考:ArcGIS 官方文档
    • HTTP BASIC 认证
    • 填写服务来源站点的用户名及密码
    • HTTP BEARER 认证
    • 填写访问服务所需的令牌值
    • TOKEN 作为查询参数认证
    • 填写访问服务所需的令牌字段名及令牌值
  1. 点击“确定”,完成凭据创建。

注意:若创建的凭据用于注册受保护的 iServer 服务时,在 iServer 服务器生成 Token 的客户端标识类型需为“无客户端限制”。

 

管理凭据

个人中心>我的凭据页面列出了您创建的所有凭据。您可在表格“操作”栏点击修改凭据内容,或点击删除不需要的凭据,支持批量删除。

使用凭据

凭据创建后,您在注册受保护服务时,可选择相应的凭据,方便快捷地完成服务注册。若后续原始受保护服务的访问口令方式了变化,只需更新关联的凭据即可。