Edge for Private Cloud phiên bản 4.17.05
Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, cookie phiên sẽ bị xóa. Tuy nhiên, trong khi người dùng đăng nhập, phần mềm độc hại hoặc phần mềm độc hại khác chạy trên hệ thống của người dùng có thể lấy cookie và sử dụng cookie đó để truy cập vào giao diện người dùng Edge. Trường hợp này không chỉ xảy ra với giao diện người dùng của Edge, mà là do khả năng bảo mật của hệ thống người dùng.
Để tăng cường bảo mật, bạn có thể định cấu hình giao diện người dùng Edge để lưu trữ thông tin về các phiên hiện tại trong bộ nhớ máy chủ. Khi người dùng đăng xuất, thông tin về phiên của họ sẽ bị xoá, ngăn người dùng khác sử dụng cookie để truy cập vào giao diện người dùng Edge.
Tính năng này được tắt theo mặc định. Trước khi bạn bật tính năng này, hệ thống của bạn phải đáp ứng một trong các yêu cầu sau:
- Hệ thống của bạn sử dụng một máy chủ Edge UI
- Hệ thống của bạn sử dụng nhiều máy chủ Edge UI với trình cân bằng tải và trình cân bằng tải được định cấu hình để sử dụng các phiên cố định.
Nếu hệ thống của bạn đáp ứng các yêu cầu này, hãy sử dụng quy trình sau để bật giao diện người dùng Edge theo dõi các phiên của người dùng trong bộ nhớ:
- Mở tệp ui.properties trong trình chỉnh sửa. Nếu tệp chưa tồn tại, hãy tạo tệp đó:
> vi /opt/apigee/customer/application/ui.properties
- Đặt các thuộc tính sau trong:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Lưu các thay đổi.
- Đảm bảo tệp thuộc tính do người dùng 'apigee' sở hữu:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Khởi động lại giao diện người dùng Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart