Edge for Private Cloud v4.19.01
デフォルトでは、ユーザーが Edge UI からログアウトすると、そのユーザーのセッション Cookie は削除されます。ただし、ユーザーのログイン中に、ユーザーのシステムで実行されているマルウェアやその他の悪意のあるソフトウェアが Cookie を取得し、それを使用して Edge UI にアクセスする可能性があります。このような状況は Edge UI 自体に特有のものではなく、ユーザーのシステムのセキュリティに関連しています。
セキュリティをさらに強化するために、現在のセッションに関する情報をサーバーメモリに保存するように Edge UI を構成できます。ユーザーのセッション情報はログアウト時に削除されるため、別のユーザーがその Cookie を使用して Edge UI にアクセスすることを防止できます。
この機能はデフォルトで無効になっています。この機能を有効にするには、あらかじめシステムが次の要件のいずれかを満たしている必要があります。
- システムで単一の Edge UI サーバーが使用されている。
- システムでロードバランサと複数の Edge UI サーバーが使用されていて、ロードバランサがスティッキー セッションを使用するように構成されている。
システムが上記の要件を満たしている場合は、次の手順を使用して、Edge UI がメモリ内でユーザー セッションを追跡するようにできます。
ui.propertiesファイルをエディタで開きます。ファイルが存在しない場合は作成します。vi /opt/apigee/customer/application/ui.properties
- 次のプロパティを設定します。
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 変更を保存します。
- プロパティ ファイルの所有者を「apigee」ユーザーにします。
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart