כברירת מחדל, כשמשתמש מתנתק מממשק המשתמש של Edge, קובץ ה-Cookie של הסשן נמחק. עם זאת, כאשר המשתמש מחובר, תוכנה זדונית או תוכנה זדונית אחרת פועלות לקבל את קובץ ה-Cookie ולהשתמש בו כדי לגשת לממשק המשתמש של Edge. המצב הזה לא ספציפי לממשק המשתמש של Edge עצמו, אבל עם אבטחת המערכת של המשתמש.
כאמצעי אבטחה נוסף, ניתן להגדיר שממשק המשתמש של Edge יאחסן מידע על הסשנים הנוכחיים בזיכרון השרת. כשהמשתמש מתנתק, פרטי הסשן נמחקים, מונע ממשתמש אחר להשתמש בקובץ ה-cookie כדי לגשת לממשק המשתמש של Edge.
התכונות האלה מושבתות כברירת מחדל. כדי להפעיל את התכונה הזו, המערכת צריכה לעמוד בדרישות אחת מהדרישות הבאות:
- המערכת משתמשת בשרת ממשק משתמש אחד של Edge.
- המערכת משתמשת בכמה שרתי ממשק משתמש של Edge עם מאזן עומסים, ומאזן העומסים הוא מוגדר לשימוש בסשנים במיקום קבוע.
אם המערכת עומדת בדרישות אלה, יש לבצע את התהליך הבא כדי להפעיל את ממשק משתמש למעקב אחרי סשנים של משתמשים בזיכרון:
- פותחים את הקובץ
ui.propertiesבעורך. אם הקובץ לא קיים, יוצרים זה:vi /opt/apigee/customer/application/ui.properties
- מגדירים את המאפיינים הבאים ב:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- שומרים את השינויים.
- יש לוודא שקובץ המאפיינים נמצא בבעלות ה-apigee user:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart