機械翻訳について
  1. Oracle Content Managementの管理
  2. システム設定の構成
  3. セキュリティ設定の構成

セキュリティ設定の構成

セキュリティ設定には、cross-origin resource sharing (CORS)の有効化および他のドメインへのコンテンツの埋込みが含まれます。

「セキュリティ」ページでは、次のアクションを実行できます。

Cross-Origin Resource Sharing (CORS)の有効化

Cross-Origin Resource Sharing (CORS)を使用すると、webページで別のドメインにXMLLHttpRequestなどのリクエストを行うことができます。 Oracle Content Managementと統合されているが、別のドメインでホストされているブラウザ・アプリケーションがある場合は、ブラウザ・アプリケーション・ドメインをOracle Content ManagementのCORSオリジン・リストに追加します。

REST APIは、ブラウザで実行されるJavaScriptコードからコールされ、REST APIおよびOracle Content Managementは異なるドメインでホストされているため、CORSを使用します。

ブラウザ・アプリケーションでCORSをサポートしていないRESTエンドポイントを使用する必要がある場合や、サービス・アカウント資格証明が必要な場合は、かわりにOracle Content Managementの統合プロキシ・サービスを介してエンドポイントを登録して使用できます。 「プロキシ・サービス設定の構成」を参照してください。

一般的には、インライン・フレームとそれを表示するコンテンツとの間でプロトコル、ドメインおよびポートが一致している場合に、インライン・フレームにコンテンツをホストできます。 たとえば、デフォルトでは、http://www.example.com:12345/home.htmlページのインライン・フレームは、コンテンツのプロトコルもHTTPで、ドメインがwww.example.comで、ポートが12345の場合にのみコンテンツをホストできます。

ただし、アプリケーションがOracle Content Management以外のドメインにある場合は、アプリケーションのホスト・マシン情報を、フロント・チャネルCORSのオリジン、バック・チャネルCORSのオリジンまたは両方のリストに追加する必要があります。

  • リクエストがOracle Content Managementによって提供されるクロスドメイン・リクエストである場合(Oracle Content Managementドメインからのリクエストではない)、フロント・チャネルCORSオリジンを追加する必要があります。 フロント・チャネルのCORSは通常、カスタム・アプリケーション統合に役立ちます。 たとえば、REST APIはフロント・チャネルと対話します。
  • リクエストがOracle Content Managementから別のドメイン内の接続クライアントに直接なっている場合は、バック・チャネルCORSオリジンを追加する必要があります。 たとえば、Oracle Content Managementは、アプリケーションにバック・チャネル・メッセージ(リアルタイム更新)を送信できます。
  • アプリケーションがフロント・チャネルとバック・チャネルの両方の通信をOracle Content Managementから取得する場合は、前面チャネルおよびバック・チャネルのCORSオリジン・リストの両方にドメインを追加する必要があります。

CORS設定は、すべてのOracle Content Managementコール(ドキュメント、ソーシャルおよびコンテンツはサービスとして)に適用されます。

Oracle Content Managementと統合されているが別のドメインでホストされているブラウザ・アプリケーション間のリソース共有を許可するには、次のステップを実行します:

  1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

  2. 「システム」メニューで、「セキュリティ」をクリックします。

  3. CORS (Cross-Origin Resource Sharing)の下で、適切なCORSオリジン・テキスト・ボックスにhttp[s]://domainname.comの形式でドメインを入力します。 エントリはカンマで区切ります。 たとえば、サーバーのアプリケーションに対してCORSを有効にするには、「バック・チャネルのCORSのオリジン」「フロント・チャネルのCORSのオリジン」の両方のボックスに次のような値を追加します。

    https://www.example.com/app

    カスタム・ドメインURLを使用する場合は、同様にカスタムURLを入力します。

  4. 完了したら、「保存」をクリックします。

オリジン値として*を使用しないでください。すべてのホストからのアクセスが許可されます。

セキュリティ対策はブラウザによって異なり、ブラウザのバージョンによっても違いがあります。 http://www.w3.org/TR/UISecurity/を参照してください。

CORS設定は、すべてのOracle Content Managementコール(ドキュメント、ソーシャルおよびコンテンツはサービスとして)に適用されます。

他のドメインへのコンテンツの埋込み

他のドメイン内でOracle Content Managementのコンテンツを表示できます。 たとえば、アプリケーション内のフォルダやドキュメント管理機能にアクセスするために、Oracle Content Management webユーザー・インタフェースを独自のWebアプリケーションに埋め込むことができます。

コンテンツの埋込み、埋込みコンテンツの有効化およびドメインの追加をユーザーに許可するには:

  1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

  2. 「システム」メニューで、「セキュリティ」をクリックします。
  3. 「埋込みコンテンツ」の下で、「有効」を選択します。
  4. 「許可されるドメイン」ボックスに、許可されるドメインのカンマ区切りのリストを入力します。 ドメインは、www.example.comの形式にする必要があります。
    • ドメインを特定のポートに制限する場合は、ポートも指定に含めます。 たとえば、www.example.com:12345です。
    • 複数のサブドメインを持つドメインを使用する場合は、ワイルドカード文字*も使用できます。 たとえば、www.example.*には、ドメインwww.example.comwww.example.co.ukなどが含まれます。

Oracle Content Management webユーザー・インタフェースの埋込みの詳細は、「他のアプリケーションへのWebユーザー・インタフェースの埋込み」を参照してください。