Edge for Private Cloud w wersji 4.18.05
Domyślnie, gdy użytkownik wyloguje się z interfejsu Edge, plik cookie sesji tego użytkownika jest usuwany. Jednak podczas gdy użytkownik jest zalogowany, złośliwe oprogramowanie działające na jego systemie może uzyskać dostęp do pliku cookie i użyć go do uzyskania dostępu do interfejsu Edge. Ta sytuacja nie jest dokładna z interfejsem Edge, ale z uwzględnieniem bezpieczeństwa systemu użytkownika.
Jako dodatkowy poziom zabezpieczeń możesz skonfigurować interfejs Edge w taki sposób, aby przechowywać informacje o bieżących sesji w pamięci serwera. Gdy użytkownik wyloguje się z aplikacji, informacje o sesji zostaną usunięte, co uniemożliwi innemu użytkownikowi korzystanie z pliku cookie do uzyskania dostępu do interfejsu Edge.
Ta funkcja jest domyślnie wyłączona. Zanim włączysz tę funkcję, musisz mieć system spełniający jedno z tych wymagań:
- Twój system korzysta z jednego serwera interfejsu Edge.
- Twój system korzysta z wielu serwerów interfejsu użytkownika Edge z systemem równoważenia obciążenia, który jest skonfigurowany do korzystania z sesji trwałych.
Jeśli Twój system spełnia te wymagania, wykonaj te czynności, aby umożliwić interfejsowi Edge śledzenie sesji użytkownika w pamięci:
- Otwórz plik
ui.properties
w edytorze. Jeśli plik nie istnieje, utwórz :vi /opt/apigee/customer/application/ui.properties
- Ustaw te właściwości w sekcji:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Zapisz zmiany.
- Upewnij się, że właścicielem pliku właściwości jest użytkownik „apigee”:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Ponownie uruchom interfejs Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart