Edge para nuvem privada v. 4.17.05
Por padrão, quando um usuário sai da IU do Edge, o cookie de sessão do usuário é excluído. No entanto, enquanto o usuário está conectado, um malware ou outro software malicioso em execução no sistema do usuário pode conseguir o cookie e usá-lo para acessar a IU do Edge. Essa situação não é específica da IU do Edge, mas com a segurança do sistema do usuário.
Como um nível extra de segurança, é possível configurar a IU do Edge para armazenar informações sobre as sessões atuais na memória do servidor. Quando o usuário faz logout, as informações da sessão dele são excluídas, impedindo que outro usuário use o cookie para acessar a IU do Edge.
Esse recurso fica desativado por padrão. Antes de ativar esse recurso, seu sistema precisa atender a um dos seguintes requisitos:
- Seu sistema usa um único servidor de IU do Edge
- Seu sistema usa vários servidores de IU do Edge com um balanceador de carga, e o balanceador de carga está configurado para usar sessões fixas.
Se o sistema atender a esses requisitos, use o procedimento a seguir para permitir que a IU do Edge acompanhe as sessões do usuário na memória:
- Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o:
> vi /opt/apigee/customer/application/ui.properties
- Defina as seguintes propriedades em:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salve as mudanças.
- Verifique se o arquivo de propriedades pertence ao usuário "apigee":
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicie a IU do Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart