Edge for Private Cloud v4.18.05
Secara default, saat pengguna logout dari UI Edge, cookie sesi untuk pengguna akan dihapus. Namun, saat pengguna login, malware atau software berbahaya lainnya yang berjalan di sistem pengguna dapat memperoleh cookie dan menggunakannya untuk mengakses UI Edge. Situasi ini tidak spesifik untuk UI Edge itu sendiri, tetapi dengan keamanan sistem pengguna.
Sebagai tingkat keamanan tambahan, Anda bisa mengonfigurasi UI Edge untuk menyimpan informasi tentang sesi saat ini dalam memori server. Saat pengguna {i>log out<i}, informasi sesi mereka akan dihapus, mencegah pengguna lain menggunakan {i>cookie<i} untuk mengakses UI Edge.
Fitur ini dinonaktifkan secara default. Sebelum Anda mengaktifkan fitur ini, sistem Anda harus memenuhi salah satu persyaratan berikut:
- Sistem Anda menggunakan satu server UI Edge.
- Sistem Anda menggunakan beberapa server UI Edge dengan load balancer, dan load balancer dikonfigurasi untuk menggunakan sesi persisten.
Jika sistem Anda memenuhi persyaratan ini, gunakan prosedur berikut untuk mengaktifkan Edge UI untuk melacak sesi pengguna dalam memori:
- Buka file
ui.propertiesdi editor. Jika file tidak ada, buat file tersebut:vi /opt/apigee/customer/application/ui.properties
- Tetapkan properti berikut di:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Simpan perubahan.
- Pastikan file properti dimiliki oleh pengguna "apigee":
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Mulai ulang UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart