بهطور پیشفرض، وقتی کاربر از رابط کاربری Edge خارج میشود، کوکی جلسه برای کاربر حذف میشود. با این حال، زمانی که کاربر وارد سیستم شده است، بدافزار یا سایر نرم افزارهای مخربی که روی سیستم کاربر اجرا می شوند می توانند کوکی را دریافت کرده و از آن برای دسترسی به رابط کاربری Edge استفاده کنند. این وضعیت مختص خود رابط کاربری Edge نیست، بلکه مربوط به امنیت سیستم کاربر است.
به عنوان یک سطح امنیتی اضافی، میتوانید رابط کاربری Edge را برای ذخیره اطلاعات مربوط به جلسات جاری در حافظه سرور پیکربندی کنید. هنگامی که کاربر از سیستم خارج می شود، اطلاعات جلسه او حذف می شود و از استفاده کاربر دیگر از کوکی برای دسترسی به رابط کاربری Edge جلوگیری می کند.
این ویژگی به طور پیش فرض غیرفعال است. قبل از اینکه این ویژگی را فعال کنید، سیستم شما باید یکی از شرایط زیر را داشته باشد:
- سیستم شما از یک سرور Edge UI استفاده می کند.
- سیستم شما از چندین سرور Edge UI با یک متعادل کننده بار استفاده می کند و متعادل کننده بار برای استفاده از جلسات چسبنده پیکربندی شده است.
اگر سیستم شما این الزامات را برآورده می کند، از روش زیر برای فعال کردن Edge UI برای ردیابی جلسات کاربر در حافظه استفاده کنید:
- فایل
ui.properties
را در یک ویرایشگر باز کنید. اگر فایل وجود ندارد، آن را ایجاد کنید:vi /opt/apigee/customer/application/ui.properties
- ویژگی های زیر را در:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- تغییرات خود را ذخیره کنید
- مطمئن شوید که فایل خواص متعلق به کاربر "apigee" است:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- رابط کاربری Edge را مجددا راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart