Edge для частного облака v4.18.01
По умолчанию, когда пользователь выходит из пользовательского интерфейса Edge, файл cookie сеанса для пользователя удаляется. Однако, когда пользователь вошел в систему, вредоносные или другие вредоносные программы, работающие в системе пользователя, могут получить файл cookie и использовать его для доступа к пользовательскому интерфейсу Edge. Эта ситуация связана не с самим интерфейсом Edge, а с безопасностью системы пользователя.
В качестве дополнительного уровня безопасности вы можете настроить пользовательский интерфейс Edge для хранения информации о текущих сеансах в памяти сервера. Когда пользователь выходит из системы, информация о его сеансе удаляется, что не позволяет другому пользователю использовать файл cookie для доступа к пользовательскому интерфейсу Edge.
Эта функция отключена по умолчанию. Прежде чем включить эту функцию, ваша система должна соответствовать одному из следующих требований:
- В вашей системе используется один сервер Edge UI.
- В вашей системе используется несколько серверов Edge UI с балансировщиком нагрузки, а балансировщик нагрузки настроен на использование закрепленных сеансов.
Если ваша система соответствует этим требованиям, используйте следующую процедуру, чтобы позволить пользовательскому интерфейсу Edge отслеживать сеансы пользователей в памяти:
- Откройте файл ui.properties в редакторе. Если файл не существует, создайте его:
> vi /opt/apigee/customer/application/ui.properties - Установите следующие свойства в:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true" - Сохраните изменения.
- Убедитесь, что файл свойств принадлежит пользователю 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - Перезапустите пользовательский интерфейс Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart