Configurare l'interfaccia utente perimetrale per archiviare le informazioni sulle sessioni in memoria

Per impostazione predefinita, quando un utente si disconnette dalla UI Edge, il cookie di sessione dell'utente viene eliminato. Tuttavia, mentre l'utente ha eseguito l'accesso, il malware o altro software dannoso in esecuzione sul suo potrebbe ottenere il cookie e usarlo per accedere alla UI Edge. Questa situazione non è specifica alla stessa UI Edge, ma con la sicurezza del sistema dell'utente.

Come ulteriore livello di sicurezza, puoi configurare la UI Edge per archiviare le informazioni sessioni correnti nella memoria del server. Quando un utente si disconnette, le sue informazioni di sessione vengono eliminate impedendo a un altro utente di usare il cookie per accedere alla UI Edge.

Questa funzionalità è disattivata per impostazione predefinita. Prima di abilitare questa funzione, il sistema deve soddisfare uno dei seguenti requisiti:

  • Il sistema utilizza un singolo server UI Edge.
  • Il sistema utilizza più server UI perimetrale con un bilanciatore del carico, configurate per l'utilizzo di sessioni fisse.

Se il sistema soddisfa questi requisiti, utilizza la seguente procedura per abilitare Edge UI per monitorare le sessioni utente in memoria:

  1. Apri il file ui.properties in un editor. Se il file non esiste, crea una Questo:
    vi /opt/apigee/customer/application/ui.properties
  2. Imposta le seguenti proprietà in:
    conf_apigee_apigee.feature.expireSessionCookiesInternally="true"
    conf_apigee_apigee.feature.trackSessionCookies="true"
  3. Salva le modifiche.
  4. Assicurati che il file delle proprietà appartenga all'elemento "apigee" utente:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. Riavvia la UI Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart