Edge pour Private Cloud v4.19.01
Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, le cookie de session de l'utilisateur est supprimé. Toutefois, lorsque l'utilisateur est connecté, un logiciel malveillant ou un autre logiciel malveillant exécuté sur son système peut obtenir le cookie et l'utiliser pour accéder à l'UI Edge. Cette situation ne concerne pas spécifiquement l'interface utilisateur Edge, mais la sécurité du système de l'utilisateur.
Pour renforcer la sécurité, vous pouvez configurer l'interface utilisateur Edge pour stocker les informations sur les sessions en cours dans la mémoire du serveur. Lorsque l'utilisateur se déconnecte, ses informations de session sont supprimées, ce qui empêche un autre utilisateur d'utiliser le cookie pour accéder à l'interface utilisateur Edge.
Cette fonctionnalité est désactivée par défaut. Avant d'activer cette fonctionnalité, votre système doit répondre à l'une des conditions suivantes:
- Votre système utilise un seul serveur d'interface utilisateur Edge.
- Votre système utilise plusieurs serveurs d'interface utilisateur Edge avec un équilibreur de charge, et l'équilibreur de charge est configuré pour utiliser des sessions persistantes.
Si votre système répond à ces exigences, suivez la procédure ci-dessous pour permettre à l'UI Edge de suivre les sessions utilisateur en mémoire:
- Ouvrez le fichier
ui.propertiesdans un éditeur. Si le fichier n'existe pas, créez-le :vi /opt/apigee/customer/application/ui.properties
- Définissez les propriétés suivantes dans :
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Enregistrez les modifications.
- Assurez-vous que le fichier de propriétés appartient à l'utilisateur "apigee" :
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Redémarrez l'interface utilisateur Edge :
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart