Edge for Private Cloud v4.18.05
Wenn sich ein Nutzer von der Edge-Benutzeroberfläche abmeldet, wird das Sitzungscookie für den Nutzer standardmäßig gelöscht. Während der Nutzer angemeldet ist, wird jedoch Malware oder andere schädliche Software auf dem System das Cookie abrufen und damit auf die Edge-Benutzeroberfläche zugreifen kann. Diese Situation bezieht sich nicht auf die Edge-Benutzeroberfläche selbst, sondern auf die Sicherheit des Systems des Nutzers.
Als zusätzliche Sicherheitsstufe können Sie die Edge-Benutzeroberfläche so konfigurieren, dass Informationen über aktuellen Sitzungen im Serverarbeitsspeicher. Wenn sich der Nutzer abmeldet, werden seine Sitzungsinformationen gelöscht. Verhindern, dass ein anderer Nutzer das Cookie verwendet, um auf die Edge-Benutzeroberfläche zuzugreifen.
Diese Funktion ist standardmäßig deaktiviert. Bevor Sie diese Funktion aktivieren, muss Ihr System eine der folgenden Anforderungen erfüllen:
- Ihr System verwendet einen einzelnen Edge UI-Server.
- Ihr System verwendet mehrere Edge-UI-Server mit einem Load-Balancer und der Load-Balancer ist für die Verwendung von fixierten Sitzungen konfiguriert ist.
Wenn Ihr System diese Anforderungen erfüllt, gehen Sie wie folgt vor, um den Edge-Browser zu aktivieren. Benutzeroberfläche zum Verfolgen von Nutzersitzungen im Arbeitsspeicher:
- Öffnen Sie die Datei
ui.propertiesin einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie es:vi /opt/apigee/customer/application/ui.properties
- Legen Sie die folgenden Attribute fest in:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Speichern Sie die Änderungen.
- Der Inhaber der Properties-Datei muss der Nutzer „apigee“ sein:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-Benutzeroberfläche neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart