Edge para nuvem privada v4.19.01
Por padrão, quando um usuário sai da interface do Edge, o cookie de sessão do usuário é excluído. No entanto, enquanto o usuário está conectado, malware ou outro software malicioso em execução no sistema do usuário pode receber o cookie e usá-lo para acessar a interface do Edge. Essa situação não é específica da interface do Edge, mas da segurança do sistema do usuário.
Como um nível adicional de segurança, é possível configurar a interface do Edge para armazenar informações sobre as sessões atuais na memória do servidor. Quando o usuário sai, as informações da sessão são excluídas, impedindo que outro usuário use o cookie para acessar a interface do Edge.
Esse recurso fica desativado por padrão. Antes de ativar esse recurso, seu sistema precisa atender a um dos seguintes requisitos:
- Seu sistema usa um único servidor de interface do Edge.
- Seu sistema usa vários servidores de interface do Edge com um balanceador de carga, e o balanceador está configurado para usar sessões fixas.
Se o sistema atender a esses requisitos, use o procedimento a seguir para permitir que a interface do Edge acompanhe as sessões do usuário na memória:
- Abra o arquivo
ui.propertiesem um editor. Se o arquivo não existir, crie-o:vi /opt/apigee/customer/application/ui.properties
- Defina as seguintes propriedades em:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salve as alterações.
- Verifique se o arquivo de propriedades pertence ao usuário "apigee":
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicie a interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart