Edge for Private Cloud v4.19.01
Per impostazione predefinita, quando un utente esce dall'interfaccia utente di Edge, il cookie di sessione dell'utente viene eliminato. Tuttavia, mentre l'utente è connesso, malware o altro software dannoso in esecuzione sul suo sistema potrebbero ottenere il cookie e utilizzarlo per accedere all'interfaccia utente di Edge. Questa situazione non è specifica della UI Edge stessa, ma riguarda la sicurezza del sistema dell'utente.
Come ulteriore livello di sicurezza, puoi configurare la UI Edge in modo da archiviare le informazioni sulle sessioni correnti nella memoria del server. Quando l'utente esce, i dati della sessione vengono eliminati, impedendo a un altro utente di utilizzare il cookie per accedere all'interfaccia utente di Edge.
Questa funzionalità è disattivata per impostazione predefinita. Prima di attivare questa funzionalità, il sistema deve soddisfare uno dei seguenti requisiti:
- Il sistema utilizza un singolo server Edge UI.
- Il sistema utilizza più server UI perimetrale con un bilanciatore del carico e quest'ultimo è configurato in modo da utilizzare sessioni fisse.
Se il tuo sistema soddisfa questi requisiti, utilizza la procedura riportata di seguito per consentire all'interfaccia utente di Edge di monitorare le sessioni utente in memoria:
- Apri il file
ui.propertiesin un editor. Se il file non esiste, creane uno:vi /opt/apigee/customer/application/ui.properties
- Imposta le seguenti proprietà in:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salva le modifiche.
- Assicurati che il file delle proprietà sia di proprietà dell'utente "apigee":
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Riavvia la UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart