Edge pour Private Cloud v4.18.05
Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, le cookie de session de l'utilisateur est supprimé. Toutefois, lorsque l'utilisateur est connecté, des logiciels malveillants ou d'autres logiciels malveillants s'exécutent sur système pourrait obtenir le cookie et l'utiliser pour accéder à l'interface utilisateur Edge. Cette situation n'est pas spécifique à l'interface utilisateur Edge elle-même, mais avec la sécurité du système de l'utilisateur.
Pour plus de sécurité, vous pouvez configurer l'UI Edge pour stocker des informations sur les sessions en cours dans la mémoire du serveur. Lorsque l'utilisateur se déconnecte, les informations de sa session sont supprimées, empêchant un autre utilisateur d'utiliser le cookie pour accéder à l'interface utilisateur Edge.
Cette fonctionnalité est désactivée par défaut. Avant d'activer cette fonctionnalité, votre système doit répondre à l'une des exigences suivantes :
- Votre système utilise un seul serveur Edge UI.
- Votre système utilise plusieurs serveurs d'interface utilisateur Edge avec un équilibreur de charge, et l'équilibreur de charge est configuré pour utiliser des sessions persistantes.
Si votre système répond à ces exigences, utilisez la procédure suivante pour activer Edge UI permettant de suivre les sessions utilisateur en mémoire:
- Ouvrez le fichier
ui.propertiesdans un éditeur. Si le fichier n'existe pas, créez-le :vi /opt/apigee/customer/application/ui.properties
- Définissez les propriétés suivantes dans:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Enregistrez les modifications.
- Assurez-vous que le fichier de propriétés appartient à l'utilisateur "apigee" :
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Redémarrez l'interface utilisateur Edge :
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart