Edge for Private Cloud v4.19.01
כברירת מחדל, כשמשתמש יוצא מהחשבון בממשק המשתמש של Edge, קובץ ה-cookie של הסשן של המשתמש נמחק. עם זאת, בזמן שהמשתמש מחובר, תוכנה זדונית או תוכנה זדונית אחרת שפועלת במערכת של המשתמש יכולה לקבל את קובץ ה-cookie ולהשתמש בו כדי לגשת לממשק המשתמש של Edge. המצב הזה לא ספציפי לממשק המשתמש של Edge עצמו, אלא לאבטחה של המערכת של המשתמש.
כחלק מרמת אבטחה נוספת, אפשר להגדיר את ממשק המשתמש של Edge כך שיישמר מידע על הסשנים הנוכחיים בזיכרון השרת. כשהמשתמש יוצא מהחשבון, פרטי הסשן שלו נמחקים, וכך מונעים ממשתמש אחר להשתמש בקובץ ה-cookie כדי לגשת לממשק המשתמש של Edge.
התכונה הזו מושבתת כברירת מחדל. לפני שמפעילים את התכונה הזו, המערכת צריכה לעמוד באחת מהדרישות הבאות:
- המערכת משתמשת בשרת יחיד של ממשק המשתמש של Edge.
- המערכת משתמשת במספר שרתי Edge UI עם מאזן עומסים, ומאזן העומסים מוגדר להשתמש בסשנים דביקים.
אם המערכת שלכם עומדת בדרישות האלה, תוכלו להשתמש בתהליך הבא כדי לאפשר לממשק המשתמש של Edge לעקוב אחר סשנים של משתמשים בזיכרון:
- פותחים את הקובץ
ui.propertiesבכלי לעריכה. אם הקובץ לא קיים, יוצרים אותו:vi /opt/apigee/customer/application/ui.properties
- מגדירים את המאפיינים הבאים ב:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- שומרים את השינויים.
- מוודאים שהבעלים של קובץ המאפיינים הוא המשתמש 'apigee':
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart