기본적으로 사용자가 Edge UI에서 로그아웃하면 사용자의 세션 쿠키가 삭제됩니다. 하지만 사용자가 로그인되어 있는 동안에는 사용자의 컴퓨터에 멀웨어 또는 기타 악성 소프트웨어가 시스템은 쿠키를 가져와 Edge UI에 액세스하는 데 사용할 수 있습니다. 이 상황은 구체적이지 않습니다. 에지 UI 자체에 적용되지만 사용자 시스템의 보안을 사용합니다.
보안 강화를 위해 다음과 같은 정보를 저장하도록 Edge UI를 구성할 수 있습니다. 현재 세션수를 확인할 수 있습니다. 사용자가 로그아웃하면 세션 정보가 삭제되며 다른 사용자가 쿠키를 사용하여 Edge UI에 액세스하는 것을 방지합니다.
이 기능은 기본적으로 사용 중지되어 있습니다. 이 기능을 사용 설정하려면 시스템이 다음을 충족해야 합니다. 다음 요구사항 중 하나여야 합니다.
- 시스템에서 단일 Edge UI 서버를 사용합니다.
- 시스템이 부하 분산기와 함께 여러 Edge UI 서버를 사용하고, 부하 분산기가 구성할 수 있습니다
시스템이 이러한 요구사항을 충족하는 경우 다음 절차에 따라 Edge를 사용 설정하세요. 메모리에서 사용자 세션을 추적하는 UI:
- 편집기에서
ui.properties파일을 엽니다. 파일이 없으면 다음과 같습니다.vi /opt/apigee/customer/application/ui.properties
- 다음 속성을 설정합니다.
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 변경사항을 저장합니다.
- 속성 파일이 'Apigee'의 소유인지 확인하세요. 사용자:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Edge UI를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart