Edge per il cloud privato versione 4.17.05
Per impostazione predefinita, quando un utente si disconnette dall'interfaccia utente di Edge, il cookie di sessione per l'utente viene eliminato. Tuttavia, dopo che l'utente ha eseguito l'accesso, malware o altro software dannoso in esecuzione sul sistema dell'utente potrebbero ottenere il cookie e utilizzarlo per accedere all'interfaccia utente di Edge. Questa situazione non è specifica per l'UI di Edge, ma per la sicurezza del sistema dell'utente.
Come ulteriore livello di sicurezza, puoi configurare l'UI Edge per archiviare le informazioni sulle sessioni correnti nella memoria del server. Quando l'utente si disconnette, le informazioni della sessione vengono eliminate, impedendo a un altro utente di utilizzare il cookie per accedere all'interfaccia utente di Edge.
Questa funzionalità è disattivata per impostazione predefinita. Prima di abilitare questa funzionalità, il sistema deve soddisfare uno dei seguenti requisiti:
- Il sistema utilizza un singolo server dell'interfaccia utente perimetrale
- Il tuo sistema utilizza più server di interfaccia utente perimetrali con un bilanciatore del carico e quest'ultimo è configurato per utilizzare sessioni fisse.
Se il tuo sistema soddisfa questi requisiti, segui la procedura seguente per abilitare l'interfaccia utente di Edge per tenere traccia delle sessioni utente in memoria:
- Apri il file ui.properties in un editor. Se il file non esiste, crealo:
> vi /opt/apigee/customer/application/ui.properties - Imposta le seguenti proprietà in:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true" - Salva le modifiche.
- Assicurati che il file delle proprietà sia di proprietà dell'utente "Apigee":
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Riavvia l'interfaccia utente di Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart