Private Cloud용 Edge v4.19.01
기본적으로 사용자가 Edge UI에서 로그아웃하면 사용자의 세션 쿠키가 삭제됩니다. 하지만 사용자가 로그인되어 있는 동안 사용자 시스템에서 실행 중인 멀웨어 또는 기타 악성 소프트웨어가 쿠키를 획득하여 이를 사용하여 Edge UI에 액세스할 수 있습니다. 이 상황은 Edge UI 자체가 아니라 사용자 시스템의 보안과 관련이 있습니다.
보안을 한층 더 강화하기 위해 Edge UI를 구성하여 서버 메모리에 현재 세션에 관한 정보를 저장할 수 있습니다. 사용자가 로그아웃하면 세션 정보가 삭제되어 다른 사용자가 쿠키를 사용하여 Edge UI에 액세스할 수 없습니다.
이 기능은 기본적으로 사용 중지되어 있습니다. 이 기능을 사용 설정하려면 시스템이 다음 요구사항 중 하나를 충족해야 합니다.
- 시스템에서 단일 Edge UI 서버를 사용합니다.
- 시스템이 부하 분산기와 함께 여러 Edge UI 서버를 사용하며, 부하 분산기는 고정 세션을 사용하도록 구성됩니다.
시스템이 이러한 요구사항을 충족하는 경우 다음 절차에 따라 Edge UI가 메모리에서 사용자 세션을 추적하도록 사용 설정하세요.
- 편집기에서
ui.properties파일을 엽니다. 파일이 없으면 다음과 같이 만듭니다.vi /opt/apigee/customer/application/ui.properties
- 다음 위치에서 다음 속성을 설정합니다.
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 변경사항을 저장합니다.
- 속성 파일의 소유자가 'apigee' 사용자인지 확인합니다.
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart