Domyślnie, gdy użytkownik wyloguje się z interfejsu Edge, plik cookie sesji tego użytkownika jest usuwany. Jeśli jednak użytkownik jest zalogowany, złośliwe oprogramowanie lub inne złośliwe oprogramowanie system może uzyskać plik cookie i użyć go do uzyskania dostępu do interfejsu Edge Ta sytuacja nie jest dokładna z interfejsem Edge, ale z uwzględnieniem bezpieczeństwa systemu użytkownika.
Jako dodatkowy poziom zabezpieczeń możesz skonfigurować interfejs Edge w taki sposób, aby przechowywać informacje o bieżących sesji w pamięci serwera. Gdy użytkownik się wyloguje, informacje o jego sesji są usuwane. uniemożliwia innemu użytkownikowi dostęp do interfejsu Edge przy użyciu pliku cookie.
Domyślnie ta funkcja jest wyłączona. Zanim włączysz tę funkcję, Twój system musi spełniać jeden z tych wymagań:
- Twój system używa jednego serwera interfejsu Edge.
- Twój system używa wielu serwerów Edge UI z systemem równoważenia obciążenia, a system równoważenia obciążenia skonfigurowano pod kątem używania sesji przyklejonych.
Jeśli Twój system spełnia te wymagania, wykonaj poniższe czynności, aby włączyć Edge Interfejs do śledzenia sesji użytkowników w pamięci:
- Otwórz plik
ui.propertiesw edytorze. Jeśli plik nie istnieje, utwórz :vi /opt/apigee/customer/application/ui.properties
- Ustaw te właściwości w:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Zapisz zmiany.
- Sprawdź, czy plik właściwości należy do „apigee” użytkownik:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Ponownie uruchom interfejs Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart