Edge untuk Private Cloud v4.18.01
Secara default, saat pengguna logout dari UI Edge, cookie sesi untuk pengguna akan dihapus. Namun, saat pengguna login, malware atau software berbahaya lainnya yang berjalan di sistem pengguna dapat memperoleh cookie dan menggunakannya untuk mengakses UI Edge. Situasi ini tidak khusus untuk UI Edge, tetapi dengan keamanan sistem pengguna.
Sebagai tingkat keamanan tambahan, Anda dapat mengonfigurasi UI Edge untuk menyimpan informasi tentang sesi saat ini dalam memori server. Saat pengguna logout, informasi sesinya akan dihapus, sehingga mencegah pengguna lain menggunakan cookie untuk mengakses UI Edge.
Fitur ini dinonaktifkan secara default. Sebelum mengaktifkan fitur ini, sistem Anda harus memenuhi salah satu persyaratan berikut:
- Sistem Anda menggunakan satu server UI Edge
- Sistem Anda menggunakan beberapa server UI Edge dengan load balancer, dan load balancer dikonfigurasi untuk menggunakan sesi melekat.
Jika sistem Anda memenuhi persyaratan ini, gunakan prosedur berikut untuk mengaktifkan UI Edge untuk melacak sesi pengguna di memori:
- Buka file ui.properties di editor. Jika file tersebut tidak ada, buat file:
> vi /opt/apigee/customer/application/ui.properties - Tetapkan properti berikut di:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true" - Simpan perubahan.
- Pastikan file properti dimiliki oleh pengguna 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Mulai ulang UI Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart