Edge for Private Cloud v4.18.05
כברירת מחדל, כשמשתמש מתנתק מממשק המשתמש של Edge, קובץ ה-Cookie של הסשן נמחק. עם זאת, בזמן שהמשתמש מחובר, תוכנה זדונית או תוכנה זדונית אחרת שפועלת במערכת של המשתמש יכולה לקבל את קובץ ה-cookie ולהשתמש בו כדי לגשת לממשק המשתמש של Edge. המצב הזה לא ספציפי לממשק המשתמש של Edge עצמו, אבל עם אבטחת המערכת של המשתמש.
כחלק מרמת אבטחה נוספת, אפשר להגדיר את ממשק המשתמש של Edge כך שיישמר מידע על הסשנים הנוכחיים בזיכרון השרת. כשהמשתמש יוצא מהחשבון, פרטי הסשן שלו נמחקים, וכך מונעים ממשתמש אחר להשתמש בקובץ ה-cookie כדי לגשת לממשק המשתמש של Edge.
התכונות האלה מושבתות כברירת מחדל. לפני שמפעילים את התכונה הזו, המערכת צריכה לעמוד באחת מהדרישות הבאות:
- המערכת משתמשת בשרת ממשק משתמש אחד של Edge.
- המערכת משתמשת בכמה שרתי ממשק משתמש של Edge עם מאזן עומסים, ומאזן העומסים הוא מוגדר לשימוש בסשנים במיקום קבוע.
אם המערכת שלכם עומדת בדרישות האלה, תוכלו להשתמש בתהליך הבא כדי לאפשר לממשק המשתמש של Edge לעקוב אחר סשנים של משתמשים בזיכרון:
- פותחים את הקובץ
ui.propertiesבעורך. אם הקובץ לא קיים, יוצרים זה:vi /opt/apigee/customer/application/ui.properties
- מגדירים את המאפיינים הבאים בקטע:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- שומרים את השינויים.
- יש לוודא שקובץ המאפיינים נמצא בבעלות ה-apigee user:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart