Edge for Private Cloud v4.18.05
โดยค่าเริ่มต้น เมื่อผู้ใช้ออกจากระบบ Edge UI ระบบจะลบคุกกี้เซสชันของผู้ใช้รายนั้นออก อย่างไรก็ตาม ขณะที่ผู้ใช้เข้าสู่ระบบอยู่ มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ที่ทำงานอยู่ในระบบของผู้ใช้อาจได้รับคุกกี้และใช้คุกกี้ดังกล่าวเพื่อเข้าถึง UI ของ Edge ได้ ปัญหานี้ไม่ได้เกี่ยวข้องกับ UI ของ Edge โดยตรง แต่เกี่ยวข้องกับความปลอดภัยของระบบของผู้ใช้
คุณสามารถกำหนดค่า UI ของ Edge ให้จัดเก็บข้อมูลเกี่ยวกับเซสชันปัจจุบันไว้ในหน่วยความจำเซิร์ฟเวอร์เพื่อเพิ่มความปลอดภัยอีกระดับ เมื่อผู้ใช้ออกจากระบบ ระบบจะลบข้อมูลเซสชันของผู้ใช้เพื่อป้องกันไม่ให้ผู้ใช้รายอื่นใช้คุกกี้เพื่อเข้าถึง UI ของ Edge
ฟีเจอร์นี้ปิดใช้อยู่โดยค่าเริ่มต้น ระบบของคุณต้องมีคุณสมบัติตามเกณฑ์ต่อไปนี้ก่อนจึงจะเปิดใช้ฟีเจอร์นี้ได้ ข้อกำหนดข้อใดข้อหนึ่งต่อไปนี้
- ระบบของคุณใช้เซิร์ฟเวอร์ UI ของ Edge เพียงเซิร์ฟเวอร์เดียว
- ระบบของคุณใช้เซิร์ฟเวอร์ Edge UI หลายรายการกับตัวจัดสรรภาระงาน และตัวจัดสรรภาระงานคือ มีการกำหนดค่าให้ใช้เซสชันแบบติดหนึบแล้ว
หากระบบของคุณเป็นไปตามข้อกำหนดเหล่านี้ ให้ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้ Edge UI เพื่อติดตามเซสชันผู้ใช้ในหน่วยความจำ
- เปิดไฟล์
ui.propertiesในเครื่องมือแก้ไข ถ้าไม่มีไฟล์ ให้สร้าง ดังนี้vi /opt/apigee/customer/application/ui.properties
- ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- บันทึกการเปลี่ยนแปลง
- ตรวจสอบว่าไฟล์พร็อพเพอร์ตี้เป็นของผู้ใช้ "apigee" โดยทำดังนี้
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- รีสตาร์ท Edge UI ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart