Edge for Private Cloud v4.18.05
Per impostazione predefinita, quando un utente si disconnette dalla UI Edge, il cookie di sessione dell'utente viene eliminato. Tuttavia, mentre l'utente è connesso, malware o altro software dannoso in esecuzione sul suo sistema potrebbero ottenere il cookie e utilizzarlo per accedere all'interfaccia utente di Edge. Questa situazione non riguarda specificamente l'interfaccia utente di Edge, ma la sicurezza del sistema dell'utente.
Come ulteriore livello di sicurezza, puoi configurare la UI Edge per archiviare le informazioni sessioni correnti nella memoria del server. Quando un utente si disconnette, le sue informazioni di sessione vengono eliminate impedendo a un altro utente di usare il cookie per accedere alla UI Edge.
Questa funzionalità è disattivata per impostazione predefinita. Prima di abilitare questa funzione, il sistema deve soddisfare uno dei seguenti requisiti:
- Il sistema utilizza un singolo server UI Edge.
- Il sistema utilizza più server UI perimetrale con un bilanciatore del carico, configurate per l'utilizzo di sessioni fisse.
Se il tuo sistema soddisfa questi requisiti, utilizza la procedura riportata di seguito per consentire all'interfaccia utente di Edge di monitorare le sessioni utente in memoria:
- Apri il file
ui.propertiesin un editor. Se il file non esiste, creane uno:vi /opt/apigee/customer/application/ui.properties
- Imposta le seguenti proprietà in:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salva le modifiche.
- Assicurati che il file delle proprietà appartenga all'elemento "apigee" utente:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Riavvia la UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart