Configurer l'interface utilisateur Edge pour stocker les informations de session en mémoire
Edge pour le cloud privé v4.18.01
Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, le cookie de session pour l'utilisateur est supprimé.
Toutefois, lorsque l'utilisateur est connecté, un logiciel malveillant ou tout autre logiciel malveillant exécuté sur le système de l'utilisateur peut obtenir le cookie et l'utiliser pour accéder à l'interface utilisateur Edge. Cette situation n'est pas spécifique à l'UI d'Edge, mais à la sécurité du système de l'utilisateur.
Pour renforcer la sécurité, vous pouvez configurer l'interface utilisateur Edge pour stocker des informations sur les sessions actuelles dans la mémoire du serveur. Lorsque l'utilisateur se déconnecte, les informations de sa session sont supprimées, ce qui empêche un autre utilisateur d'utiliser le cookie pour accéder à l'interface utilisateur Edge.
Cette fonctionnalité est désactivée par défaut. Avant d'activer cette fonctionnalité, votre système doit remplir l'une des conditions suivantes:
Votre système utilise un seul serveur Edge UI
Votre système utilise plusieurs serveurs d'interface utilisateur Edge avec un équilibreur de charge, lequel est configuré pour utiliser des sessions persistantes.
Si votre système répond à ces exigences, procédez comme suit pour permettre à l'interface utilisateur Edge de suivre les sessions utilisateur en mémoire:
Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez-le: > vi /opt/apigee/customer/application/ui.properties
Définissez les propriétés suivantes dans: conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
conf_apigee_apigee.feature.trackSessionCookies="true"
Enregistrez les modifications
Assurez-vous que le fichier de propriétés appartient à l'utilisateur "apigee" : > chown apigee:apigee /opt/apigee/customer/application/ui.properties
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/02/07 (UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Il n'y a pas l'information dont j'ai besoin"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Trop compliqué/Trop d'étapes"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Obsolète"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Mauvais exemple/Erreur de code"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
{"lastModified": "Derni\u00e8re mise \u00e0 jour le 2024/02/07\u00a0(UTC)."}
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/02/07 (UTC)."]]