機械翻訳について
  1. Oracle Content Managementの管理
  2. サービスの管理
  3. バニティ・ドメインの管理
  4. Oracle Content Management Itselfバニティ・ドメインの設定

Oracle Content Management Itselfのバニティ・ドメインの設定

「フレンドリな管理ドメイン」、バニティ・ドメインを構成して、Oracle Content Management webクライアント、デスクトップ・アプリケーションおよびモバイル・アプリケーションへのアクセスに使用できます。 わかりやすい管理ドメインを定義する場合、ユーザーは元のURLを使用してwebクライアントにアクセスできますが、わかりやすい管理ドメインに自動的にリダイレクトされます。

次のステップを実行して、わかりやすい管理ドメインを構成します:

  1. CDNを使用するかプライベート・インスタンスを使用するかに応じて、様々な方法でテナンシを構成します:
  2. 簡易管理ドメインでのOracle Content Managementの構成
  3. 「カスタム・サインイン・ページ」を使用する場合は、わかりやすい管理ドメインも「インスタンス・レベルのバニティ・ドメイン」として構成する必要があります。
  4. わかりやすい管理ドメインを使用してOracle Content Managementサイトにアクセスする場合は、わかりやすい管理ドメインも「インスタンス・レベルのバニティ・ドメイン」または「サイト・レベルのバニティ・ドメイン」として構成する必要があります。

簡易管理ドメイン用のCDNの構成

わかりやすい管理ドメインを使用してOracle Content Managementインスタンスが機能するには、変更せずにそれらのリクエストをOracle Content ManagementオリジンにルーティングするようにCDNを構成する必要があります。

Oracle Content Managementが正しく構成され、それらを受け入れる準備ができたら、わかりやすい管理ドメインを使用して行われたリクエストはDNSエントリに従ってCDNにルーティングされ、CDNはリクエストをOracle Content Managementに正しく転送します。 これは通常、DNSレコードのCNAMEエントリを使用して行われます。 具体的な手順については、CDNにお問い合わせください。

たとえば、Oracle Content Managementインスタンスがhttps://myinstance.cec.ocp.oraclecloud.com/documents/homeのようなURLでアクセスされ、https://www.example.com/documents/homeでそのサイトにアクセスする場合、CDNは次のように構成する必要があります:

  • バニティ・ドメインの認識: https://www.example.com/
  • バニティ・ドメインを使用してオリジンOracle Content Managementインスタンスを指定: https://myinstance.cec.ocp.oraclecloud.com/
  • フォワード・ホスト・ヘッダーがフレンドリな管理ドメインと一致することを確認します(詳細は後述します)
  • HTTP DELETE (本文が有効な場合)、POST、PUTおよびPATCHメソッドを有効にして、サーバー関数へのすべてのコールを確認します。これは多くの場合、CDN構成ではデフォルトで有効になっていません
  • フル・リクエスト・パスをオリジンOracle Content Managementインスタンスに送信: https://myinstance.cec.ocp.oraclecloud.com/documents/home

CDNが正しく構成されると、Oracle Content Managementはリクエストを受信し、CDNに応答します。CDNはビジターのブラウザへのリクエストを満たし、わかりやすい管理ドメインとパスのみを表示: https://www.example.com/documents/home

転送ホスト・ヘッダーは、クライアントが作成したすべてのリクエストに含まれます。 デフォルトでは、インスタンスの元のホスト名(オリジン・ドメイン)が含まれます。 わかりやすい管理ドメインを構成する場合、CDNがフレンドリな管理ドメインにリクエストをオリジン・ドメインにルーティングすることを認識するように、フォワード・ホスト・ヘッダーを変更する必要があります。

使用するCDNによっては、この処理は異なります。 一般に、オリジンを定義するルールを変更するか、CDNを通過するリクエストに動作を適用します。 詳細については、CDNのドキュメントを参照してください。

ノート:

CDNでは、カスタムのフォワード・ホスト・ヘッダーをハード・コーディングするか、クライアントによって送信された受信ホスト・ヘッダーを単に渡すオプションが提供される場合があります。ベスト・プラクティスは、カスタムのフォワード・ホスト・ヘッダーを選択したバニティ・ドメインにハード・コードすることです。 パススルー・オプションは機能しますが、脆弱性テストを実行すると警告がトリガーされることがあります。 このようなテストでは、悪意のあるユーザーがフォワード・ホスト・ヘッダーを変更して攻撃を容易にする機会としてこのことが考えられます。 Oracle Content Managementはこのタイプの攻撃から自己を保護しますが、このような発見によって生じる混乱を避けることが最善です。

次に、「わかりやすい管理ドメインでOracle Content Managementを構成」にアクセスします。

プライベート・インスタンスでのフレンドリな管理ドメインの使用

ノート:

このメソッドは、標準パスを使用するフレンドリな管理ドメインまたはインスタンス・レベルのバニティ・ドメインに対して機能します。 ショート・パスを使用するインスタンス・レベルのバニティ・ドメインまたはサイト・レベルのバニティ・ドメインでは機能しません。どちらの状況でもパスを変更するためにCDNが必要であり、このメソッドではCDNを使用しないためです。

プライベート・インスタンスにわかりやすい管理ドメインを設定する前に、次の前提条件を完了する必要があります:

プライベート・インスタンスにわかりやすい管理ドメインを設定するには:

  1. テナンシ内の「プライベート・ロード・バランサの作成」します。 このロード・バランサは、わかりやすい管理ドメインのトラフィックを処理するためのバックエンドとして追加されます。
    1. 「ロード・バランサ」の作成ダイアログで、「詳細の追加」セクションに対して次の設定を使用します:
      フィールド 設定
      ロード・バランサ名 わかりやすい名前を指定します。
      可視性タイプの選択 Private
      IPアドレス・タイプの選択 デフォルトのエフェメラルIPアドレスはそのままにします。
      バンド幅 フレキシブル・シェイプ

      最小帯域幅と最大帯域幅を設定します。 Oracle Content Managementバックエンド・プライベート・ロード・バランサは、最大400Mbpsの帯域幅をサポートします。

      ネットワーキングの選択
      • 使用可能なVirtual Cloudネットワーク(VCN)を選択するか、システムによって作成されます。
      • LPGピアリングを介してプライベート・ロード・バランサIPにネットワーク・アクセスできるリージョナル・サブネットを選択します。
      ネットワーク・セキュリティ・グループを使用してトラフィックを制御します 選択解除したままにします。
      Show Advanced Options 詳細オプションをスキップします。
    2. 「バックエンドの選択」セクションには、次の設定を使用します:
      フィールド 設定
      ロード・バランシング・ポリシーの指定 重み付けラウンド・ロビン
      バックエンド・サーバーの選択 この設定をスキップします。
      ヘルス・チェック・ポリシーの指定
      • プロトコル : TCP
      • ポート: 443
      • 間隔(ミリ秒): 30000
      • タイムアウト(ミリ秒): 10000
      • 再試行回数: 3
      SSLを使用 SSLを適用するには、このオプションを選択します。
      • SSL証明書: わかりやすい管理ドメイン証明書の完全な証明書チェーンをPEM形式で貼り付けます。
      • CA証明書の指定: ルートCA証明書をPEM形式で貼り付けます。
      • 秘密キーの指定: 秘密キーをPEM形式で貼り付けます。
      Show Advanced Options 詳細オプションをスキップします。
    3. 「リスナーの構成」セクションには、次の設定を使用します:
      フィールド 設定
      リスナー名 わかりやすい名前を指定
      リスナーで処理するトラフィックのタイプを指定します TCP
      リスナーでイングレス・トラフィックをモニターするポートを指定します 443
      SSLを使用 SSLを適用するには、このオプションを選択します。
      • SSL証明書: わかりやすい管理ドメイン証明書の完全な証明書チェーンをPEM形式で貼り付けます。
      • CA証明書の指定: ルートCA証明書をPEM形式で貼り付けます。
      • 秘密キーの指定: 秘密キーをPEM形式で貼り付けます。
      Show Advanced Options 詳細オプションをスキップします。
    4. 設定を送信してロード・バランサを作成します。
    5. プライベート・ロード・バランサが作成された後、次のステップのためにそのIPアドレスを書き留めます。
  2. フロントエンド・パブリック・ロード・バランサに「プライベート・ロード・バランサをバックエンド・サーバーとして追加」します。
    1. 「バックエンドの追加」ダイアログで、「IPアドレス」を選択し、次の設定を入力します:
      フィールド 設定
      IPアドレス 作成したプライベート・ロード・バランサのIPアドレス
      ポート 443
      重量 100
    2. バックエンドを追加します。
  3. フロントエンド・パブリック・ロード・バランサとバックエンド・プライベート・ロード・バランサの「健全性をチェック」。両方が正常であることを確認します。
  4. わかりやすい管理ドメインの場合は「DNSレコードの追加」します。
    1. 「レコード」の追加ダイアログで、タイプAを選択します。
    2. 作成したプライベート・ロード・バランサのIPアドレスを入力します。
    3. 変更を送信して公開します。
  5. ファイアウォール設定を更新して、Oracle Content Managementのこのプライベート・インスタンスを使用するすべてのクライアントがstatic.ocecdn.oraclecloud.comに到達できるようにします。 このドメインはwebクライアントの共通ファイルのロードに使用されるため、ユーザーがこのドメインにアクセスできない場合、ユーザーはWebクライアントを使用できません。

次に、「わかりやすい管理ドメインでOracle Content Managementを構成」にアクセスします。

簡易管理ドメインでのOracle Content Managementの構成

テナンシを構成したら、わかりやすい管理ドメインでOracle Content Managementを構成する準備ができています。

  1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

  2. 「システム設定」ドロップダウン・メニューで、「ドメイン」を選択します。
  3. 「フレンドリな管理ドメイン」ボックスに、ユーザーがOracle Content Managementへのアクセスに使用するURL (content.example.comなど)を入力します。
  4. Oracle Content Managementが必要なバックエンド変更を行うまで最大30分かかる場合があります。 この間は設定を編集できませんが、ユーザーは元のドメインで引き続きインスタンスにアクセスできます。 フレンドリな管理ドメインをユーザーが使用できるようにするには、次のステップを完了する必要があります。
  5. プロセスが完了すると、変更のステータスが記載された電子メール通知が送信されます。

    変更が成功した場合、電子メールには、わかりやすい管理ドメインへのリダイレクトが期待どおりに機能することを確認するリンクが含まれます。 60分以内にドメインを検証する必要があります。そうしないと、変更が元に戻されます。 ドメインを検証すると、Oracle Content Managementによって、新しいわかりやすい管理ドメインを介してインスタンスにアクセスできることを通知する電子メールがすべてのユーザーに送信されます。

    変更が成功しなかった場合、または予期したとおりに機能しない場合は、通知Eメールまたはドメイン・ページで変更を元に戻すことができます。

必要に応じて、次の追加のステップを実行します:

わかりやすい管理ドメインを削除するには、「削除」をクリックします。 Oracle Content Managementは、元のドメインを介してインスタンスにアクセスする必要があることを通知する電子メールをすべてのユーザーに送信します。