Edge for Private Cloud v. 4.17.01
يتم حذف ملف تعريف ارتباط الجلسة للمستخدم تلقائيًا عند تسجيل خروج المستخدم من واجهة مستخدم Edge. ومع ذلك، عندما يكون المستخدم مسجّلاً الدخول، سيكون بإمكان البرامج الضارة أو البرامج الضارة الأخرى التي تعمل على نظام المستخدم الحصول على ملف تعريف الارتباط واستخدامه للوصول إلى واجهة مستخدم Edge. وهذا الموقف ليس خاصًا بواجهة مستخدم Edge نفسها، بل يتعلق بأمان نظام المستخدم.
بمستوى أمان إضافي، يمكنك ضبط واجهة مستخدم Edge لتخزين معلومات حول الجلسات الحالية في ذاكرة الخادم. عندما يسجّل المستخدم خروجه، يتم حذف معلومات جلسته، ما يمنع مستخدمًا آخر من استخدام ملف تعريف الارتباط للوصول إلى واجهة مستخدم Edge.
تكون هذه الميزات غير مفعّلة تلقائيًا. قبل تفعيل هذه الميزة، يجب أن يستوفي نظامك أحد المتطلّبات التالية:
- يستخدم نظامك خادم واجهة مستخدم Edge واحد
- يستخدم نظامك خوادم خوادم واجهة مستخدم متعددة مع جهاز موازنة الحمل، ويتم ضبط جهاز موازنة الحمل لاستخدام الجلسات الثابتة.
إذا كان نظامك يستوفي هذه المتطلبات، استخدِم الإجراء التالي لتفعيل واجهة مستخدم Edge لتتبّع جلسات المستخدمين في الذاكرة:
- افتح ملف ui.property في محرِّر. إذا لم يكن الملف متاحًا، أنشئه:
> vi /opt/apigee/customer/application/ui.properties
- اضبط السمات التالية في:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- احفظ التغييرات.
- تأكَّد من أن ملف المواقع مملوك لمستخدم "apigee":
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- أعِد تشغيل واجهة مستخدم Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart