Die Sicherheitseinstellungen umfassen das Aktivieren von Cross-Origin Resource Sharing (CORS) und das Einbetten von Inhalten in andere Domains.
Auf der Seite Sicherheit können Sie folgende Aktionen ausführen:
Mithilfe von Cross-Origin Resource Sharing (CORS) können Webseiten Anforderungen wie XMLLHttpRequest
an andere Domains stellen. Wenn Ihre Browseranwendung mit Oracle Content Management integriert, aber in einer anderen Domain gehostet ist, fügen Sie die Domain der Browseranwendung in die CORS-Ursprungsliste von Oracle Content Management ein.
Die REST-APIs verwenden CORS, weil sie von dem im Browser ausgeführten JavaScript-Code aufgerufen werden und die REST-APIs und Oracle Content Management in verschiedenen Domains gehostet werden.
Wenn Ihre Browseranwendung einen REST-Endpunkt verwenden muss, der CORS nicht unterstützt oder für den Zugangsdaten zum Serviceaccount erforderlich sind, können Sie den Endpunkt stattdessen über den integrierten Proxyservice von Oracle Content Management registrieren und verwenden. Siehe Proxyserviceeinstellungen konfigurieren.
Im Allgemeinen können Inline-Frames Inhalt hosten, wenn Protokoll, Domain und Port des Inline-Frames identisch mit Protokoll, Domain und Port für den Inhalt sind, der angezeigt wird. Beispiel: Standardmäßig kann ein Inline-Frame auf der Seite http://www.example.com:12345/home.html
Inhalt nur hosten, wenn das Protokoll für den Inhalt ebenfalls http
ist, die Domain www.example.com
8ist und der Port 12345
ist.
Befindet sich die Anwendung jedoch in einer anderen Domain als Oracle Content Management, müssen Sie die Hostrechnerinformationen der Anwendung zur Liste der Frontchannel-CORS-Ursprünge, zur Liste der Backchannel-CORS-Ursprünge oder zu beiden Listen hinzufügen.
Die CORS-Einstellungen gelten für alle Oracle Content Management-Aufrufe (Documents, Social und Content-as-a-Service).
Um die gemeinsame Verwendung von Ressourcen für eine in Oracle Content Management integrierte, aber in einer anderen Domain gehosteten Browseranwendung zu ermöglichen, führen Sie die folgenden Schritte aus.
Nachdem Sie sich bei der Oracle Content Management-Webanwendung als Administrator angemeldet haben, klicken Sie im Bereich "Administration" des Navigationsmenüs auf System.
Geben Sie unter CORS (Cross-Origin Resource Sharing) in die entsprechenden Textfelder für die CORS-Ursprünge die Domains im Format http[s]://domainname.com ein. Trennen Sie die Einträge durch Kommas. Beispiel: Um CORS für eine Anwendung auf dem Server zu aktivieren, geben Sie in die Felder Backchannel-CORS-Ursprünge und Frontchannel-CORS-Ursprünge einen ähnlichen Wert wie den folgenden ein:
https://www.example.com/app
Wenn Sie eine benutzerdefinierte Domain-URL verwenden, geben Sie auch die benutzerdefinierte URL ein.
Verwenden Sie kein * als Ursprungswert. Dadurch wird der Zugriff von allen Hosts ermöglicht.
Die Sicherheitsmaßnahmen variieren zwischen unterschiedlichen Browsern und Browserversionen. Siehe http://www.w3.org/TR/UISecurity/
.
Die CORS-Einstellungen gelten für alle Oracle Content Management-Aufrufe (Documents, Social und Content-as-a-Service).
Sie können Inhalte aus Oracle Content Management auch in anderen Domains anzeigen. Beispiel: Sie könnten die Oracle Content Management-Webbenutzeroberfläche in Ihre eigenen Webanwendungen einbetten, um auf Funktionen zur Ordner- und Dokumentverwaltung innerhalb Ihrer Anwendung zuzugreifen.
Um Benutzern das Einbetten von Inhalten zu gestatten, aktivieren Sie eingebettete Inhalte, und fügen Sie Domains hinzu:
Nachdem Sie sich bei der Oracle Content Management-Webanwendung als Administrator angemeldet haben, klicken Sie im Bereich "Administration" des Navigationsmenüs auf System.
www.example.com:12345
.*
verwenden. Beispiel: www.example.*
umfasst die Domains www.example.com
, www.example.co.uk
usw.Informationen zum Einbetten der Webbenutzeroberfläche von Oracle Content Management finden Sie unter Webbenutzeroberfläche in andere Anwendungen einbetten.