Configurer l'interface utilisateur Edge pour stocker les informations de session en mémoire

Edge pour le cloud privé v4.18.01

Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, le cookie de session pour l'utilisateur est supprimé. Toutefois, lorsque l'utilisateur est connecté, un logiciel malveillant ou tout autre logiciel malveillant exécuté sur le système de l'utilisateur peut obtenir le cookie et l'utiliser pour accéder à l'interface utilisateur Edge. Cette situation n'est pas spécifique à l'UI d'Edge, mais à la sécurité du système de l'utilisateur.

Pour renforcer la sécurité, vous pouvez configurer l'interface utilisateur Edge pour stocker des informations sur les sessions actuelles dans la mémoire du serveur. Lorsque l'utilisateur se déconnecte, les informations de sa session sont supprimées, ce qui empêche un autre utilisateur d'utiliser le cookie pour accéder à l'interface utilisateur Edge.

Cette fonctionnalité est désactivée par défaut. Avant d'activer cette fonctionnalité, votre système doit remplir l'une des conditions suivantes:

  • Votre système utilise un seul serveur Edge UI
  • Votre système utilise plusieurs serveurs d'interface utilisateur Edge avec un équilibreur de charge, lequel est configuré pour utiliser des sessions persistantes.

Si votre système répond à ces exigences, procédez comme suit pour permettre à l'interface utilisateur Edge de suivre les sessions utilisateur en mémoire:

  1. Ouvrez le fichier ui.properties dans un éditeur. Si le fichier n'existe pas, créez-le:
    > vi /opt/apigee/customer/application/ui.properties
  2. Définissez les propriétés suivantes dans:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. Enregistrez les modifications
  4. Assurez-vous que le fichier de propriétés appartient à l'utilisateur "apigee" :
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Redémarrez l'interface utilisateur Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart