セッション情報をメモリに保存するように Edge UI を構成する
Edge for Private Cloud v4.18.01
デフォルトでは、ユーザーが Edge UI からログアウトすると、そのユーザーのセッション Cookie は削除されます。ただし、ユーザーのシステムで実行されているマルウェアや悪意のあるソフトウェアがユーザーのログイン中に Cookie を盗み、その Cookie を使用して Edge UI にアクセスする可能性があります。このような状況は Edge UI 自体に特有のものではなく、ユーザーのシステムのセキュリティに関連しています。
セキュリティ レベルの強化策として、現在のセッションに関する情報をサーバーメモリに保存するように Edge UI を構成できます。ユーザーがログアウトすると、セッション情報は削除され、別のユーザーが Cookie を使用して Edge UI にアクセスすることを防止します。
この機能はデフォルトでは無効になっています。この機能を有効にするには、あらかじめシステムが次の要件のいずれかを満たしている必要があります。
- システムで単一の Edge UI サーバーが使用されている
- システムでロードバランサと複数の Edge UI サーバーが使用され、ロードバランサがスティッキー セッションを使用するように構成されています。
システムが上記の要件を満たしている場合は、次の手順を行って、Edge UI がメモリ内のユーザー セッションをトラッキングできるようにします。
- エディタで ui.properties ファイルを開きます。ファイルが存在しない場合は作成します。
> vi /opt/apigee/customer/application/ui.properties
- 次のプロパティを設定します。
conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
conf_apigee_apigee.feature.trackSessionCookies="true"
- 変更を保存します。
- プロパティ ファイルの所有者を「apigee」ユーザーにします。
> chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-02-07 UTC。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"必要な情報がない"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"複雑すぎる / 手順が多すぎる"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"最新ではない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"サンプル / コードに問題がある"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-02-07 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-02-07 UTC。"]]