Wenn sich ein Benutzer von der Edge-Benutzeroberfläche abmeldet, wird das Sitzungscookie für den Nutzer standardmäßig gelöscht. Während der Nutzer angemeldet ist, wird jedoch Malware oder andere schädliche Software auf dem System das Cookie abrufen und damit auf die Edge-Benutzeroberfläche zugreifen kann. Diese Situation ist nicht spezifisch mit der Edge-Benutzeroberfläche selbst verknüpfen, aber mit der Sicherheit des Systems des Nutzers.
Als zusätzliche Sicherheitsstufe können Sie die Edge-Benutzeroberfläche so konfigurieren, dass Informationen über aktuellen Sitzungen im Serverarbeitsspeicher. Wenn sich der Nutzer abmeldet, werden seine Sitzungsinformationen gelöscht. Verhindern, dass ein anderer Nutzer das Cookie verwendet, um auf die Edge-Benutzeroberfläche zuzugreifen.
Diese Funktion ist standardmäßig deaktiviert. Bevor Sie diese Funktion aktivieren können, muss Ihr System folgende Anforderungen erfüllen: eine der folgenden Anforderungen:
- Ihr System verwendet einen einzelnen Edge-UI-Server.
- Ihr System verwendet mehrere Edge-UI-Server mit einem Load-Balancer und der Load-Balancer ist für die Verwendung von fixierten Sitzungen konfiguriert ist.
Wenn Ihr System diese Anforderungen erfüllt, gehen Sie wie folgt vor, um den Edge-Browser zu aktivieren. Benutzeroberfläche zum Verfolgen von Nutzersitzungen im Arbeitsspeicher:
- Öffnen Sie die Datei
ui.propertiesin einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie es:vi /opt/apigee/customer/application/ui.properties
- Legen Sie die folgenden Attribute fest in:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Speichern Sie die Änderungen.
- Achten Sie darauf, dass die Attributdatei dem „Apigee“ gehört Nutzer:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-Benutzeroberfläche neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart