De forma predeterminada, cuando un usuario sale de la IU de Edge, se borra la cookie de sesión del usuario. Sin embargo, mientras el usuario accede, hay software malicioso que se ejecuta en podría obtener la cookie y usarla para acceder a la IU de Edge. Esta situación no es específica a la IU de Edge, pero con la seguridad del sistema del usuario.
Como un nivel de seguridad adicional, puedes configurar la IU de Edge para almacenar información sobre las sesiones actuales en la memoria del servidor. Cuando el usuario sale de su cuenta, se borra la información de su sesión. y evitar que otro usuario use la cookie para acceder a la IU de Edge.
Esta función está inhabilitada de forma predeterminada. Antes de habilitar esta función, tu sistema debe cumplir uno de los siguientes requisitos:
- Tu sistema usa un solo servidor de IU perimetral.
- El sistema usa varios servidores de IU perimetrales con un balanceador de cargas, y este se para usar sesiones fijas.
Si tu sistema cumple con estos requisitos, usa el siguiente procedimiento para habilitar Edge IU para realizar un seguimiento de las sesiones de usuario en la memoria:
- Abre el archivo
ui.properties
en un editor. Si el archivo no existe, crea de la siguiente manera:vi /opt/apigee/customer/application/ui.properties
- Configura las siguientes propiedades en:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Guarda los cambios.
- Asegúrate de que el archivo de propiedades sea propiedad de “apigee” usuario:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicia la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart