59 Oracle Content and Experience Cloud統合のためのセキュリティ戦略
Oracle Content and Experience Cloud統合では、機密データに対するアクセス権を付与する対象を、認可および認証されたユーザーに制限する必要があります。
JCS - SaaS Extensionを使用したセキュアな統合を実装するための戦略をレビューしてください(「JCS - SaaS ExtensionとOracle SaaSの相互作用の認可戦略」および「Webサービスの保護」)。
Oracle Content and Experience Cloudと連携して機能するようアプリケーションを設計する際には、次の各事項について検討してください。
-
通常、Oracle Content and Experience Cloudユーザーには、統合を介して作成されるすべてのフォルダおよびドキュメントに対する作成、読取り、書込みおよび削除に関する完全なアクセス権限があるため、ユーザー資格証明をセキュアに処理する必要があります。
-
最善のセキュアなユーザー操作を実現するために、可能な場合は、サービスを関連付け、シングル・サインオンを構成してください。「JCS - SaaS ExtensionとOracle SaaSの相互作用の認可戦略」を参照してください。
-
Oracle Content and Experience CloudのAppLink機能を使用する場合、Oracle Sales Cloudなどの統合されたSaaSサービス内のフォルダ・ビューは、アプリケーションが機能するために必要なもののみに制限する必要があります。「AppLinkを使用したWeb UIの埋込みについて」を参照してください。
-
デフォルトでは、Webトラフィックにはポート443でHTTPSを使用する必要があります。
-
iFrameを使用してOracle Content and Experience CloudアプリケーションをOracle Sales Cloudなどの別のSaaSアプリケーションに埋め込む場合、SaaSサーバー上のシンボリックURLからWebコンテンツを生成し、iFrame内のHTML5準拠ページを使用します。「AppLinkを使用したOracle Content and Experience Cloud Web UIの埋込み」を参照してください。