Edge for Private Cloud v4.18.05
デフォルトでは、ユーザーが Edge UI からログアウトすると、そのユーザーのセッション Cookie が削除されます。 しかし、ユーザーがログインしている間は、ユーザーのデバイスでマルウェアやその他の悪意のあるソフトウェアが実行されており、 システムが Cookie を取得し、それを使用して Edge UI にアクセスする可能性があります。これは具体的ではない ユーザーのシステムのセキュリティを確保しつつ、
セキュリティをさらに強化するために、Edge UI に特定のリソースに関する情報が保存されるよう サーバー メモリ内の現在のセッション。ユーザーがログアウトすると、ユーザーのセッション情報が削除され、 別のユーザーが Cookie を使用して Edge UI にアクセスできないようにします。
この機能はデフォルトで無効になっています。この機能を有効にする前に、システムが次の要件を満たしている必要があります。 次のいずれかの要件を満たす必要があります。
- システムで単一の Edge UI サーバーを使用している。
- システムで複数の Edge UI サーバーとロードバランサを使用しており、そのロードバランサが スティッキー セッションを使用するように構成されています。
システムがこれらの要件を満たしている場合は、次の手順で Edge を有効にします。 メモリ内のユーザー セッションをトラッキングするための UI:
ui.propertiesファイルをエディタで開きます。ファイルが存在しない場合は、 説明します。vi /opt/apigee/customer/application/ui.properties
- 次のプロパティを設定します。
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 変更を保存します。
- プロパティ ファイルの所有者が「apigee」であることを確認します。user:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart