Edge for Private Cloud v4.19.01
Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, cookie phiên hoạt động của người dùng đó sẽ bị xoá. Tuy nhiên, trong khi người dùng đăng nhập, phần mềm độc hại hoặc phần mềm độc hại khác chạy trên hệ thống của người dùng có thể lấy cookie và sử dụng cookie đó để truy cập vào giao diện người dùng Edge. Tình huống này không chỉ dành riêng cho giao diện người dùng Edge mà còn liên quan đến tính bảo mật của hệ thống của người dùng.
Để tăng cường bảo mật, bạn có thể định cấu hình giao diện người dùng Edge để lưu trữ thông tin về các phiên hiện tại trong bộ nhớ máy chủ. Khi người dùng đăng xuất, thông tin phiên của họ sẽ bị xoá, ngăn người dùng khác sử dụng cookie để truy cập vào giao diện người dùng Edge.
Tính năng này bị tắt theo mặc định. Trước khi bạn bật tính năng này, hệ thống của bạn phải đáp ứng một trong các yêu cầu sau:
- Hệ thống của bạn sử dụng một máy chủ giao diện người dùng Edge.
- Hệ thống của bạn sử dụng nhiều máy chủ giao diện người dùng Edge với một bộ cân bằng tải và bộ cân bằng tải được định cấu hình để sử dụng các phiên cố định.
Nếu hệ thống của bạn đáp ứng các yêu cầu này, hãy sử dụng quy trình sau để bật giao diện người dùng Edge nhằm theo dõi các phiên hoạt động của người dùng trong bộ nhớ:
- Mở tệp
ui.properties
trong trình chỉnh sửa. Nếu tệp không tồn tại, hãy tạo tệp:vi /opt/apigee/customer/application/ui.properties
- Đặt các thuộc tính sau trong:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Lưu các thay đổi.
- Đảm bảo tệp thuộc tính thuộc sở hữu của người dùng "apigee":
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Khởi động lại giao diện người dùng Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart