Edge for Private Cloud v. 4.17.01
כברירת מחדל, כשמשתמש מתנתק מממשק המשתמש של Edge, קובץ ה-cookie של הסשן של המשתמש נמחק. עם זאת, כשהמשתמשים מחוברים, תוכנות זדוניות או תוכנות זדוניות אחרות שפועלות במערכת של המשתמש עלולות להשיג את קובץ ה-cookie ולהשתמש בו כדי לגשת לממשק המשתמש של Edge. המצב הזה לא ספציפי לממשק המשתמש של Edge אלא לאבטחה של מערכת המשתמש.
כאמצעי אבטחה נוסף, אפשר להגדיר את ממשק המשתמש של Edge כך שיאחסן מידע על הסשנים הנוכחיים בזיכרון השרת. כשהמשתמש מתנתק, פרטי הסשן שלו נמחקים, כדי למנוע ממשתמש אחר להשתמש בקובץ ה-cookie כדי לגשת לממשק המשתמש של Edge.
התכונה הזו מושבתת כברירת מחדל. לפני שמפעילים את התכונה הזו, המערכת חייבת לעמוד באחת מהדרישות הבאות:
- המערכת שלך משתמשת בשרת ממשק משתמש יחיד של Edge
- המערכת משתמשת בכמה שרתים של ממשק המשתמש של Edge עם מאזן עומסים, ומאזן העומסים מוגדר לשימוש בסשנים דביקים.
אם המערכת שלך עומדת בדרישות האלה, אפשר לבצע את התהליך הבא כדי להפעיל את ממשק המשתמש של Edge לצורך מעקב אחר סשנים של משתמשים בזיכרון:
- פותחים את הקובץ ui.properties בעורך. אם הקובץ לא קיים, יוצרים אותו:
> vi /opt/apigee/customer/application/ui.properties
- מגדירים את המאפיינים הבאים ב:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- שומרים את השינויים.
- יש לוודא שקובץ הנכסים נמצא בבעלות המשתמש 'geipe':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart