메모리에 세션 정보를 저장하도록 Edge UI 구성

Private Cloud용 Edge v4.18.01

기본적으로 사용자가 Edge UI에서 로그아웃하면 사용자의 세션 쿠키가 삭제됩니다. 하지만 사용자가 로그인되어 있는 동안 멀웨어 또는 사용자의 시스템에서 실행되는 기타 악성 소프트웨어가 쿠키를 가져와 에지 UI에 액세스할 수 있습니다. 이 상황은 Edge UI 자체에 국한된 것이 아니라 사용자 시스템의 보안과 관련이 있습니다.

보안 강화를 위해 현재 세션에 대한 정보를 서버 메모리에 저장하도록 Edge UI를 구성할 수 있습니다. 사용자가 로그아웃하면 세션 정보가 삭제되어 다른 사용자가 쿠키를 사용하여 Edge UI에 액세스할 수 없습니다.

이 기능은 기본적으로 사용 중지되어 있습니다. 이 기능을 사용 설정하려면 시스템이 다음 요구사항 중 하나를 충족해야 합니다.

  • 시스템에서 단일 Edge UI 서버를 사용합니다.
  • 시스템에서 부하 분산기와 함께 여러 Edge UI 서버를 사용하며 부하 분산기가 고정 세션을 사용하도록 구성되어 있습니다.

시스템이 이러한 요구사항을 충족하면 다음 절차를 따라 Edge UI가 메모리의 사용자 세션을 추적하도록 사용 설정합니다.

  1. 편집기에서 ui.properties 파일을 엽니다. 파일이 없으면 파일을 만듭니다.
    > vi /opt/apigee/customer/application/ui.properties
  2. 다음 속성을 설정합니다.
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. 변경사항을 저장합니다.
  4. 속성 파일을 'Apigee' 사용자가 소유하고 있는지 확인합니다.
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Edge UI를 다시 시작합니다.
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart