Edge for Private Cloud v4.19.01
Secara default, saat pengguna logout dari UI Edge, cookie sesi untuk pengguna tersebut akan dihapus. Namun, saat pengguna login, malware atau software berbahaya lainnya yang berjalan di sistem pengguna dapat memperoleh cookie dan menggunakannya untuk mengakses UI Edge. Situasi ini tidak spesifik untuk UI Edge itu sendiri, tetapi dengan keamanan sistem pengguna.
Sebagai tingkat keamanan tambahan, Anda dapat mengonfigurasi UI Edge untuk menyimpan informasi tentang sesi saat ini di memori server. Saat pengguna logout, informasi sesi mereka akan dihapus, sehingga mencegah pengguna lain menggunakan cookie untuk mengakses UI Edge.
Fitur ini dinonaktifkan secara default. Sebelum mengaktifkan fitur ini, sistem Anda harus memenuhi salah satu persyaratan berikut:
- Sistem Anda menggunakan satu server UI Edge.
- Sistem Anda menggunakan beberapa server UI Edge dengan load balancer, dan load balancer tersebut dikonfigurasi untuk menggunakan sesi persisten.
Jika sistem Anda memenuhi persyaratan ini, gunakan prosedur berikut untuk mengaktifkan UI Edge guna melacak sesi pengguna dalam memori:
- Buka file
ui.propertiesdi editor. Jika file tidak ada, buat file tersebut:vi /opt/apigee/customer/application/ui.properties
- Tetapkan properti berikut di:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Simpan perubahan.
- Pastikan file properti dimiliki oleh pengguna "apigee":
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Mulai ulang UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart