Por padrão, quando um usuário sai da interface do Edge, o cookie de sessão do usuário é excluído. No entanto, enquanto o usuário estiver conectado, malware ou outro software malicioso sendo executado sistema poderia conseguir o cookie e usá-lo para acessar a interface do Edge. Essa situação não é específica à IU do Edge, mas com a segurança do sistema do usuário.
Como um nível adicional de segurança, você pode configurar a interface do Edge para armazenar informações sobre sessões atuais na memória do servidor. Quando o usuário sai da conta, as informações da sessão são excluídas, impedindo que outro usuário use o cookie para acessar a interface do Edge.
Esse recurso fica desativado por padrão. Antes de ativar esse recurso, seu sistema precisa atender a um dos seguintes requisitos:
- Seu sistema usa um único servidor de interface de usuário de borda.
- Seu sistema usa vários servidores de interface de borda com um balanceador de carga, que é configuradas para usar sessões fixas.
Caso seu sistema atenda a esses requisitos, use o procedimento a seguir para ativar o Edge IU para rastrear sessões do usuário na memória:
- Abra o arquivo
ui.propertiesem um editor. Se o arquivo não existir, crie ele:vi /opt/apigee/customer/application/ui.properties
- Defina as seguintes propriedades em:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Salve as alterações.
- Verifique se o arquivo de propriedades é de propriedade da "apigee" usuário:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Reinicie a interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart