Configurar a IU do Edge para armazenar informações da sessão na memória
Edge para nuvem privada v4.18.01
Por padrão, quando um usuário sai da IU do Edge, o cookie de sessão do usuário é excluído.
No entanto, enquanto o usuário está conectado, um malware ou outro software malicioso em execução no sistema do usuário pode conseguir o cookie e usá-lo para acessar a IU do Edge. Essa situação não é específica
da IU do Edge, mas com a segurança do sistema do usuário.
Como um nível extra de segurança, é possível configurar a IU do Edge para armazenar informações sobre as sessões atuais na memória do servidor. Quando o usuário faz logout, as informações da sessão dele são excluídas, impedindo que outro usuário use o cookie para acessar a IU do Edge.
Esse recurso fica desativado por padrão. Antes de ativar esse recurso, seu sistema precisa atender a um dos seguintes requisitos:
Seu sistema usa um único servidor de IU do Edge
Seu sistema usa vários servidores de IU do Edge com um balanceador de carga, e o balanceador de carga está configurado para usar sessões fixas.
Se o sistema atender a esses requisitos, use o procedimento a seguir para permitir que a IU do Edge acompanhe as sessões do usuário na memória:
Abra o arquivo ui.properties em um editor. Se o arquivo não existir, crie-o: > vi /opt/apigee/customer/application/ui.properties
Defina as seguintes propriedades em: conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
conf_apigee_apigee.feature.trackSessionCookies="true"
Salve as mudanças.
Verifique se o arquivo de propriedades pertence ao usuário "apigee": > chown apigee:apigee /opt/apigee/customer/application/ui.properties
Reinicie a IU do Edge: > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart