Edge para la nube privada v4.19.01
De forma predeterminada, cuando un usuario sale de la IU de Edge, se borra la cookie de sesión del usuario. Sin embargo, mientras el usuario accede, el software malicioso o cualquier otro software malicioso que se ejecute en su sistema podría obtener la cookie y usarla para acceder a la IU de Edge. Esta situación no es específica de la IU de Edge, sino de la seguridad del sistema del usuario.
Como un nivel de seguridad adicional, puedes configurar la IU de Edge para que almacene información sobre las sesiones actuales en la memoria del servidor. Cuando el usuario cierra la sesión, se borra la información de su sesión, lo que evita que otro usuario use la cookie para acceder a la IU de Edge.
Esta función está inhabilitada de forma predeterminada. Antes de habilitar esta función, tu sistema debe cumplir con uno de los siguientes requisitos:
- Tu sistema usa un solo servidor de IU de Edge.
- Tu sistema usa varios servidores de IU de Edge con un balanceador de cargas, y este está configurado para usar sesiones fijas.
Si tu sistema cumple con estos requisitos, usa el siguiente procedimiento para habilitar la IU de Edge para hacer un seguimiento de las sesiones de los usuarios en la memoria:
- Abre el archivo
ui.propertiesen un editor. Si el archivo no existe, créalo:vi /opt/apigee/customer/application/ui.properties
- Configura las siguientes propiedades en:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Guarda los cambios.
- Asegúrate de que el usuario "apigee" sea el propietario del archivo de propiedades:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicia la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart