設定 Edge UI,將工作階段資訊儲存在記憶體中

私有雲 4.18.01 版本

根據預設,當使用者登出 Edge UI 時,使用者的工作階段 Cookie 就會遭到刪除。 不過,在使用者登入時,取得使用者系統的惡意軟體或其他惡意軟體,就有可能取得 Cookie,並藉此存取 Edge UI。這個情境不僅適用於 Edge UI 本身,但在使用者系統的安全性中。

如要提升安全性,您可以將 Edge UI 設定為在伺服器記憶體中儲存目前工作階段的相關資訊。當使用者登出時,系統會刪除其工作階段資訊,防止其他使用者使用 Cookie 存取 Edge UI。

這項功能預設為停用。啟用這項功能時,您的系統必須符合下列其中一項條件:

  • 您的系統使用單一 Edge UI 伺服器
  • 您的系統使用多個 Edge UI 伺服器搭配負載平衡器,負載平衡器則設為使用固定式工作階段。

如果您的系統符合這些需求,請按照下列程序啟用 Edge UI,在記憶體中追蹤使用者工作階段:

  1. 在編輯器中開啟 ui.properties 檔案。如果檔案不存在,請建立以下檔案:
    > vi /opt/apigee/customer/application/ui.properties

  2. 中設定下列屬性:conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
  3. 儲存變更。
  4. 確認屬性檔案為「Apigee」使用者:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. 重新啟動 Edge UI:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui restart