Edge for Private Cloud v4.18.05
De forma predeterminada, cuando un usuario sale de la IU de Edge, se borra la cookie de sesión del usuario. Sin embargo, mientras el usuario accede, hay software malicioso u otro tipo de software malintencionado que se ejecuta en podría obtener la cookie y usarla para acceder a la IU de Edge. Esta situación no es específica a la IU de Edge, pero con la seguridad del sistema del usuario.
Como un nivel de seguridad adicional, puedes configurar la IU de Edge para almacenar información sobre las sesiones actuales en la memoria del servidor. Cuando el usuario sale de su cuenta, se borra la información de su sesión. y evitar que otro usuario use la cookie para acceder a la IU de Edge.
Esta función está inhabilitada de forma predeterminada. Antes de habilitar esta función, tu sistema debe cumplir con uno de los siguientes requisitos:
- Tu sistema usa un solo servidor de IU de Edge.
- Tu sistema usa varios servidores de IU de Edge con un balanceador de cargas, y este está configurado para usar sesiones fijas.
Si tu sistema cumple con estos requisitos, usa el siguiente procedimiento para habilitar Edge IU para realizar un seguimiento de las sesiones de usuario en la memoria:
- Abre el archivo
ui.propertiesen un editor. Si el archivo no existe, créalo:vi /opt/apigee/customer/application/ui.properties
- Configura las siguientes propiedades en:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Guarda los cambios.
- Asegúrate de que el usuario “apigee” sea el propietario del archivo de propiedades:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicia la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart