Private Cloud용 Edge v4.18.05
기본적으로 사용자가 Edge UI에서 로그아웃하면 사용자의 세션 쿠키가 삭제됩니다. 하지만 사용자가 로그인되어 있는 동안 사용자 시스템에서 실행 중인 멀웨어 또는 기타 악성 소프트웨어가 쿠키를 획득하여 이를 사용하여 Edge UI에 액세스할 수 있습니다. 이 상황은 Edge UI 자체가 아니라 사용자 시스템의 보안과 관련이 있습니다.
보안 강화를 위해 다음과 같은 정보를 저장하도록 Edge UI를 구성할 수 있습니다. 현재 세션수를 확인할 수 있습니다. 사용자가 로그아웃하면 세션 정보가 삭제되며 다른 사용자가 쿠키를 사용하여 Edge UI에 액세스하는 것을 방지합니다.
이 기능은 기본적으로 사용 중지되어 있습니다. 이 기능을 사용 설정하려면 시스템이 다음을 충족해야 합니다. 다음 요구사항 중 하나여야 합니다.
- 시스템에서 단일 Edge UI 서버를 사용합니다.
- 시스템이 부하 분산기와 함께 여러 Edge UI 서버를 사용하고, 부하 분산기가 구성할 수 있습니다
시스템이 이러한 요구사항을 충족하는 경우 다음 절차에 따라 Edge UI가 메모리에서 사용자 세션을 추적하도록 사용 설정하세요.
- 편집기에서
ui.properties
파일을 엽니다. 파일이 없으면 다음과 같습니다.vi /opt/apigee/customer/application/ui.properties
- 다음 속성을 설정합니다.
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 변경사항을 저장합니다.
- 속성 파일의 소유자가 'apigee' 사용자인지 확인합니다.
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart