Edge for Private Cloud v4.19.01
Wenn sich ein Benutzer von der Edge-Benutzeroberfläche abmeldet, wird das Sitzungscookie für den Nutzer standardmäßig gelöscht. Wenn der Nutzer jedoch angemeldet ist, kann Malware oder andere schädliche Software, die auf dem System des Nutzers ausgeführt wird, das Cookie abrufen und damit auf die Edge-Benutzeroberfläche zugreifen. Diese Situation bezieht sich nicht auf die Edge-Benutzeroberfläche selbst, sondern auf die Sicherheit des Systems des Nutzers.
Als zusätzliche Sicherheitsstufe können Sie die Edge-Benutzeroberfläche so konfigurieren, dass Informationen über aktuelle Sitzungen im Serverarbeitsspeicher gespeichert werden. Wenn sich der Nutzer abmeldet, werden seine Sitzungsinformationen gelöscht, damit ein anderer Nutzer das Cookie nicht verwenden kann, um auf die Edge-Benutzeroberfläche zuzugreifen.
Diese Funktion ist standardmäßig deaktiviert. Bevor Sie diese Funktion aktivieren, muss Ihr System eine der folgenden Anforderungen erfüllen:
- Ihr System verwendet einen einzelnen Edge UI-Server.
- Ihr System verwendet mehrere Edge-UI-Server mit einem Load-Balancer und der Load-Balancer ist für die Verwendung fixierter Sitzungen konfiguriert.
Wenn Ihr System diese Anforderungen erfüllt, können Sie mit der folgenden Anleitung die Edge-Benutzeroberfläche so konfigurieren, dass Nutzersitzungen im Arbeitsspeicher erfasst werden:
- Öffnen Sie die Datei
ui.propertiesin einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:vi /opt/apigee/customer/application/ui.properties
- Legen Sie die folgenden Eigenschaften in folgenden Bereichen fest:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Speichern Sie die Änderungen.
- Achten Sie darauf, dass die Attributdatei dem „Apigee“-Nutzer gehört:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-Benutzeroberfläche neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart