Configurar la IU de Edge para almacenar información de la sesión en la memoria

Edge para la nube privada v. 4.17.01

De forma predeterminada, cuando un usuario sale de la IU de Edge, se borra la cookie de sesión del usuario. Sin embargo, mientras el usuario accede, el software malicioso o algún otro software malicioso que se ejecute en el sistema del usuario podría obtener la cookie y usarla para acceder a la IU perimetral. Esta situación no es específica de la IU de Edge, sino de la seguridad del sistema del usuario.

Como nivel de seguridad adicional, puedes configurar la IU de Edge para almacenar información sobre las sesiones actuales en la memoria del servidor. Cuando el usuario sale de su sesión, se borra la información de su sesión, lo que impide que otro usuario use la cookie para acceder a la IU perimetral.

Esta función está inhabilitada de forma predeterminada. Antes de habilitar esta función, tu sistema debe cumplir con uno de los siguientes requisitos:

  • Tu sistema usa un servidor de IU de Edge único
  • El sistema usa varios servidores de IU de Edge con un balanceador de cargas, y este está configurado para usar sesiones persistentes.

Si tu sistema cumple con estos requisitos, usa el siguiente procedimiento para habilitar la IU de Edge a fin de hacer un seguimiento de las sesiones de usuario en la memoria:

  1. Abre el archivo ui.properties en un editor. Si el archivo no existe, créalo:
    > vi /opt/apigee/customer/application/ui.properties
  2. Establece las siguientes propiedades en lo siguiente:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. Guarda los cambios.
  4. Asegúrese de que el archivo de propiedades pertenezca al usuario “apigee”:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Reinicia la IU de Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart