Wenn ein Nutzer sich von der Edge-UI abmeldet, wird standardmäßig das Sitzungs-Cookie für den Nutzer gelöscht. Wenn der Nutzer angemeldet ist, kann Malware oder andere schädliche Software, die auf dem System des Nutzers ausgeführt wird, das Cookie abrufen und für den Zugriff auf die Edge-Benutzeroberfläche verwenden. Diese Situation bezieht sich nicht speziell auf die Edge-UI selbst, sondern auf die Sicherheit des Nutzersystems.
Als zusätzliche Sicherheitsstufe können Sie die Edge-Benutzeroberfläche so konfigurieren, dass Informationen zu aktuellen Sitzungen im Serverspeicher gespeichert werden. Wenn sich der Nutzer abmeldet, werden seine Sitzungsinformationen gelöscht. Dies verhindert, dass ein anderer Nutzer das Cookie für den Zugriff auf die Edge-UI verwendet.
Diese Funktion ist standardmäßig deaktiviert. Bevor Sie dieses Feature aktivieren, muss Ihr System eine der folgenden Anforderungen erfüllen:
- Ihr System verwendet einen einzigen Edge-UI-Server.
- Ihr System verwendet mehrere Edge-UI-Server mit einem Load-Balancer und der Load-Balancer ist für die Verwendung fixierter Sitzungen konfiguriert.
Wenn Ihr System diese Anforderungen erfüllt, können Sie mit der folgenden Anleitung die Edge-UI zum Erfassen von Nutzersitzungen im Arbeitsspeicher aktivieren:
- Öffnen Sie die Datei
ui.propertiesin einem Editor. Wenn die Datei nicht vorhanden ist, erstellen Sie sie:vi /opt/apigee/customer/application/ui.properties
- Legen Sie die folgenden Properties in fest:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Speichern Sie die Änderungen.
- Prüfen Sie, ob die Datei „properties“ dem Nutzer „apigee“ gehört:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Starten Sie die Edge-UI neu:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart