Theo mặc định, khi người dùng đăng xuất khỏi giao diện người dùng Edge, cookie phiên hoạt động của người dùng đó sẽ bị xoá. Tuy nhiên, trong khi người dùng đăng nhập, phần mềm độc hại hoặc phần mềm độc hại khác chạy trên có thể lấy cookie và sử dụng cookie này để truy cập vào Giao diện người dùng của Edge. Trường hợp này không cụ thể cho chính giao diện người dùng Edge, nhưng với tính bảo mật của hệ thống của người dùng.
Là một cấp độ bảo mật bổ sung, bạn có thể định cấu hình giao diện người dùng của Edge để lưu trữ thông tin về các phiên hiện tại trong bộ nhớ máy chủ. Khi người dùng đăng xuất, thông tin phiên của họ sẽ bị xoá, ngăn người dùng khác sử dụng cookie để truy cập vào giao diện người dùng Edge.
Tính năng này bị tắt theo mặc định. Trước khi bạn bật tính năng này, hệ thống của bạn phải đáp ứng một trong các yêu cầu sau:
- Hệ thống của bạn sử dụng một máy chủ giao diện người dùng Edge.
- Hệ thống của bạn sử dụng nhiều máy chủ Edge UI có trình cân bằng tải còn trình cân bằng tải được định cấu hình để sử dụng các phiên cố định.
Nếu hệ thống của bạn đáp ứng các yêu cầu này, hãy sử dụng quy trình sau để bật Edge Giao diện người dùng để theo dõi phiên hoạt động của người dùng trong bộ nhớ:
- Mở tệp
ui.properties
trong trình chỉnh sửa. Nếu tệp không tồn tại, hãy tạo nó:vi /opt/apigee/customer/application/ui.properties
- Đặt các thuộc tính sau trong:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Lưu các thay đổi.
- Đảm bảo tệp thuộc tính thuộc sở hữu của "api" người dùng:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Khởi động lại giao diện người dùng Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart