Edge для частного облака v4.18.05
По умолчанию, когда пользователь выходит из пользовательского интерфейса Edge, файл cookie сеанса пользователя удаляется. Однако, пока пользователь вошел в систему, вредоносное ПО или другое вредоносное программное обеспечение, работающее в системе пользователя, может получить файл cookie и использовать его для доступа к пользовательскому интерфейсу Edge. Эта ситуация касается не самого пользовательского интерфейса Edge, а безопасности системы пользователя.
В качестве дополнительного уровня безопасности вы можете настроить пользовательский интерфейс Edge для хранения информации о текущих сеансах в памяти сервера. Когда пользователь выходит из системы, информация о его сеансе удаляется, что не позволяет другому пользователю использовать файл cookie для доступа к пользовательскому интерфейсу Edge.
Эта функция отключена по умолчанию. Прежде чем включить эту функцию, ваша система должна соответствовать одному из следующих требований:
- Ваша система использует один сервер Edge UI.
- Ваша система использует несколько серверов Edge UI с балансировщиком нагрузки, и балансировщик нагрузки настроен на использование закрепленных сеансов.
Если ваша система соответствует этим требованиям, используйте следующую процедуру, чтобы позволить пользовательскому интерфейсу Edge отслеживать сеансы пользователей в памяти:
- Откройте файл
ui.properties
в редакторе. Если файл не существует, создайте его:vi /opt/apigee/customer/application/ui.properties
- Установите следующие свойства:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Сохраните изменения.
- Убедитесь, что файл свойств принадлежит пользователю «apigee»:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Перезапустите пользовательский интерфейс Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart