セッション情報をメモリに保存するように Edge UI を構成する

Edge for Private Cloud v4.19.01

デフォルトでは、ユーザーが Edge UI からログアウトするときに、そのユーザーのセッション Cookie が削除されます。しかし、ユーザーがログインしている間にユーザーのシステム上で実行されているマルウェアや悪意のあるソフトウェアがその Cookie を取得して、Edge UI へのアクセスに使用することがあります。このような状況は Edge UI 自体に特有のものではなく、ユーザーのシステムのセキュリティに関連するものです。

セキュリティ レベルの強化策として、現在のセッションに関する情報をサーバーメモリに保存するように Edge UI を構成できます。ユーザーのログアウト時にそのセッション情報が削除され、別のユーザーがその Cookie を使用して Edge UI にアクセスすることを防止します。

デフォルトではこの機能は無効にされています。この機能を有効にする際は、あらかじめシステムが次の要件のいずれかを満たしている必要があります。

  • システムで使用される Edge UI サーバーが 1 つであること。
  • システムで複数の Edge UI サーバーとロードバランサが使用され、ロードバランサがスティッキー セッションを使用するように構成されていること。

システムが上記の要件を満たしている場合は、次の手順を使用して、Edge UI がメモリ内でユーザー セッションを追跡するようにできます。

  1. エディタで ui.properties ファイルを開きます。このファイルが存在しない場合は、作成します。
    vi /opt/apigee/customer/application/ui.properties
  2. 次のプロパティを設定します。
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
        conf_apigee_apigee.feature.trackSessionCookies="true"
  3. 変更を保存します。
  4. プロパティ ファイルが「apigee」ユーザーによって所有されていることを確認します。
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Edge UI を再起動します。
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart