Par défaut, lorsqu'un utilisateur se déconnecte de l'interface utilisateur Edge, le cookie de session de l'utilisateur est supprimé. Toutefois, lorsque l'utilisateur est connecté, des logiciels malveillants ou d'autres logiciels malveillants s'exécutent sur système pourrait obtenir le cookie et l'utiliser pour accéder à l'interface utilisateur Edge. Cette situation n'est pas spécifique à l'interface utilisateur Edge elle-même, mais avec la sécurité du système de l'utilisateur.
Pour renforcer la sécurité, vous pouvez configurer l'interface utilisateur Edge pour stocker des informations sur en cours dans la mémoire du serveur. Lorsque l'utilisateur se déconnecte, les informations de sa session sont supprimées, empêchant un autre utilisateur d'utiliser le cookie pour accéder à l'interface utilisateur Edge.
Cette fonctionnalité est désactivée par défaut. Pour que vous puissiez activer cette fonctionnalité, votre système doit remplir les conditions suivantes : l'une des exigences suivantes:
- Votre système utilise un seul serveur Edge UI.
- Votre système utilise plusieurs serveurs Edge UI avec un équilibreur de charge, et l'équilibreur de charge configurés pour utiliser des sessions persistantes.
Si votre système répond à ces exigences, utilisez la procédure suivante pour activer Edge UI permettant de suivre les sessions utilisateur en mémoire:
- Ouvrez le fichier
ui.propertiesdans un éditeur. Si le fichier n'existe pas, créez comme suit:vi /opt/apigee/customer/application/ui.properties
- Définissez les propriétés suivantes dans:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Enregistrez les modifications.
- Assurez-vous que le fichier de propriétés appartient à "apigee" utilisateur:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Redémarrez l'interface utilisateur Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart