Skonfiguruj interfejs Edge, tak by zawierał informacje o sesji w pamięci

Edge for Private Cloud, wer. 4.17.09

Domyślnie po wylogowaniu się użytkownika z interfejsu użytkownika Edge plik cookie sesji tego użytkownika jest usuwany. Jednak gdy użytkownik jest zalogowany, złośliwe oprogramowanie lub inne złośliwe oprogramowanie działające w systemie użytkownika może uzyskać plik cookie, który będzie mógł uzyskać dostęp do interfejsu Edge. Ta sytuacja nie dotyczy samego interfejsu użytkownika Edge, ale zabezpieczeń systemu użytkownika.

Jako dodatkowy poziom zabezpieczeń możesz skonfigurować interfejs Edge, tak aby przechowywał informacje o bieżących sesjach w pamięci serwera. Gdy użytkownik się wyloguje, jego informacje o sesji zostaną usunięte, co uniemożliwi innym użytkownikom korzystanie z pliku cookie w celu uzyskania dostępu do interfejsu Edge.

Ta funkcja jest domyślnie wyłączona. Przed włączeniem tej funkcji Twój system musi spełniać następujące wymagania:

  • Twój system używa jednego serwera interfejsu Edge
  • Twój system używa wielu serwerów UI Edge z systemem równoważenia obciążenia, a system równoważenia obciążenia jest skonfigurowany do używania sesji przyklejonych.

Jeśli Twój system spełnia te wymagania, wykonaj poniższą procedurę, aby włączyć interfejs Edge w celu śledzenia sesji użytkowników w pamięci:

  1. Otwórz plik ui.property w edytorze. Jeśli plik nie istnieje, utwórz go:
    > vi /opt/apigee/customer/application/ui.properties
  2. Ustaw te właściwości:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. Zapisz zmiany.
  4. Upewnij się, że plik właściwości należy do użytkownika „apigee”:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Ponowne uruchamianie interfejsu Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart