Konfigurere sikkerhedsindstillinger

Sikkerhedsindstillinger inkluderer aktivering af CORS (Cross-Origin Resource Sharing) og integration af indhold i andre domæner.

Du kan udføre følgende handlinger fra siden Sikkerhed:

Aktiver CORS (Cross-Origin Resource Sharing)

CORS (Cross-Origin Resource Sharing) gør det muligt for en webside at oprette anmodninger, for eksempel XMLLHttpRequest, til et andet domæne. Hvis du har en browserapplikation, der integreres i Oracle Content Management, men som hostes i et andet domæne, skal du føje browserapplikationens domæne til listen over CORS-oprindelser i Oracle Content Management.

REST API'er bruger CORS, fordi de kaldes fra JavaScript-kode, der kører i en browser, og REST-API'er og Oracle Content Management hostes i forskellige domæner.

Hvis din browserapplikation skal bruge et REST-slutpunkt, der ikke understøtter CORS eller skal bruge tjenestekonto-ID-oplysninger, kan du i stedet registrere og bruge slutpunktet via den integrerede proxy-tjeneste i Oracle Content Management. Se Konfigurere proxy-tjenesteindstillinger.

Inline-rammer kan normalt være vært for indhold, hvis inline-rammens protokol, domæne og port er identiske med protokollen, domænet og porten for det indhold, den viser. En inline-ramme på siden http://www.example.com:12345/home.html kan for eksempel som standard kun være vært for indhold, hvis indholdets protokol også er http, domænet er www.example.com, og porten er 12345.

Hvis applikationen imidlertid findes i et andet domæne end Oracle Content Management, skal du føje oplysningerne om applikationens værtsmaskine til listen over forgrundskanal-CORS-oprindelser, baggrundskanal-CORS-oprindelser eller begge dele.

  • Hvis anmodningen er en anmodning på tværs af domæner (der ikke kommer fra Oracle Content Management-domænet) og betjenes af Oracle Content Management, skal du tilføje en forgrundskanal-CORS-oprindelse. Forgrundskanal-CORS bruges typisk til tilpasset applikationsintegration. REST-API'er interagerer for eksempel med forgrundskanalen.
  • Hvis anmodningen kommer direkte fra Oracle Content Management til en forbundet klient i et andet domæne, skal du tilføje en baggrundskanal-CORS-oprindelse. Oracle Content Management kan for eksempel sende baggrundskanalmeddelelser (opdateringer i realtid) til en applikation.
  • Hvis en applikation modtager kommunikation fra Oracle Content Management via både forgrundskanal og baggrundskanal, skal du føje domænet til både listen over forgrundskanal-CORS-oprindelser og listen over baggrundskanal-CORS-oprindelser.

CORS-indstillingerne kan anvendes til alle Oracle Content Management-opkald (dokumenter, social og indhold som en tjeneste).

Udfør følgende trin for at tillade ressourcedeling med en browserapplikation, der integreres i Oracle Content Management, men har sin vært i et andet domæne:

  1. Log på Oracle Content Management-webapplikationen som administrator, og klik på System i området Administration i navigationsmenuen.

  2. Klik på Sikkerhed i menuen System.

  3. Indtast domænerne i den relevante tekstboks til CORS-oprindelser i formatet http[s]://domainname.com under CORS (Cross-Origin Resource Sharing). Adskil posterne med et komma. Hvis du for eksempel vil aktivere CORS for en app på serveren, skal du indtaste en værdi som den følgende i både boksen Baggrundskanal-CORS-oprindelser og boksen Forgrundskanal-CORS-oprindelser:

    https://www.example.com/app

    Hvis du bruger en tilpasset domæne-URL, skal du også indtaste den tilpassede URL.

  4. Klik på Gem, når du er færdig

Brug ikke * som en oprindelsesværdi. Den tillader adgang fra alle værter.

Sikkerhedsforanstaltningerne varierer, afhængigt af browseren og browserversionen. Se http://www.w3.org/TR/UISecurity/.

CORS-indstillingerne kan anvendes til alle Oracle Content Management-opkald (dokumenter, social og indhold som en tjeneste).

Integrere indhold i andre domæner

Du kan vise indhold fra Oracle Content Management i andre domæner. Du kan for eksempel integrere Oracle Content Management-webbrugerinterfacet i dine egne webapplikationer for at få adgang til mappe- og dokumentstyringsfunktioner i din applikation.

Hvis brugerne skal kunne integrere indhold, skal du aktivere integreret indhold og tilføje domæner:

  1. Log på Oracle Content Management-webapplikationen som administrator, og klik på System i området Administration i navigationsmenuen.

  2. Klik på Sikkerhed i menuen System.
  3. Vælg Aktiveret under Integreret indhold.
  4. Indtast en kommasepareret liste over tilladte domæner i boksen Tilladte domæner. Domæner skal have formatet www.eksempel.com.
    • Hvis du vil begrænse domænet til en bestemt port, skal du inkludere porten i angivelsen. For eksempel www.eksempel.com:12345.
    • Hvis du vil tillade et domæne, der har flere underdomæner, kan du bruge jokertegnet *. www.eksempel.* omfatter for eksempel domænerne www.eksempel.com, www.eksempel.co.uk og så videre.

Der er oplysninger om at integrere Oracle Content Management-webbrugerinterfacet i Integrere webbrugerinterfacet i andre applikationer.