Edge para nuvem privada v4.18.05
Por padrão, quando um usuário sai da interface do Edge, o cookie de sessão dele é excluído. No entanto, enquanto o usuário está conectado, malware ou outro software malicioso em execução no sistema do usuário pode receber o cookie e usá-lo para acessar a interface do Edge. Essa situação não é específica da interface do Edge, mas da segurança do sistema do usuário.
Como um nível adicional de segurança, você pode configurar a interface do Edge para armazenar informações sobre sessões atuais na memória do servidor. Quando o usuário sai, as informações da sessão são excluídas, impedindo que outro usuário use o cookie para acessar a interface do Edge.
Esse recurso fica desativado por padrão. Antes de ativar esse recurso, seu sistema precisa atender a um dos seguintes requisitos:
- Seu sistema usa um único servidor de interface do Edge.
- Seu sistema usa vários servidores de interface de borda com um balanceador de carga, que é configuradas para usar sessões fixas.
Se o sistema atender a esses requisitos, use o procedimento a seguir para permitir que a interface do Edge acompanhe as sessões do usuário na memória:
- Abra o arquivo
ui.propertiesem um editor. Se o arquivo não existir, crie ele:vi /opt/apigee/customer/application/ui.properties
- Defina as seguintes propriedades em:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salve as alterações.
- Verifique se o arquivo de propriedades é de propriedade da "apigee" usuário:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicie a interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart