Sicherheitseinstellungen konfigurieren

Die Sicherheitseinstellungen umfassen das Aktivieren von Cross-Origin Resource Sharing (CORS) und das Einbetten von Inhalten in andere Domains.

Auf der Seite Sicherheit können Sie folgende Aktionen ausführen:

CORS (Cross-Origin Resource Sharing) aktivieren

Mithilfe von Cross-Origin Resource Sharing (CORS) können Webseiten Anforderungen wie XMLLHttpRequest an andere Domains stellen. Wenn Ihre Browseranwendung mit Oracle Content Management integriert, aber in einer anderen Domain gehostet ist, fügen Sie die Domain der Browseranwendung in die CORS-Ursprungsliste von Oracle Content Management ein.

Die REST-APIs verwenden CORS, weil sie von dem im Browser ausgeführten JavaScript-Code aufgerufen werden und die REST-APIs und Oracle Content Management in verschiedenen Domains gehostet werden.

Wenn Ihre Browseranwendung einen REST-Endpunkt verwenden muss, der CORS nicht unterstützt oder für den Zugangsdaten zum Serviceaccount erforderlich sind, können Sie den Endpunkt stattdessen über den integrierten Proxyservice von Oracle Content Management registrieren und verwenden. Siehe Proxyserviceeinstellungen konfigurieren.

Im Allgemeinen können Inline-Frames Inhalt hosten, wenn Protokoll, Domain und Port des Inline-Frames identisch mit Protokoll, Domain und Port für den Inhalt sind, der angezeigt wird. Beispiel: Standardmäßig kann ein Inline-Frame auf der Seite http://www.example.com:12345/home.html Inhalt nur hosten, wenn das Protokoll für den Inhalt ebenfalls http ist, die Domain www.example.com 8ist und der Port 12345 ist.

Befindet sich die Anwendung jedoch in einer anderen Domain als Oracle Content Management, müssen Sie die Hostrechnerinformationen der Anwendung zur Liste der Frontchannel-CORS-Ursprünge, zur Liste der Backchannel-CORS-Ursprünge oder zu beiden Listen hinzufügen.

  • Handelt es sich bei der Anforderung um eine domainübergreifende (nicht aus der Oracle Content Management-Domain stammende) Anforderung, die von Oracle Content Management verarbeitet wird, müssen Sie einen Frontchannel-CORS-Ursprung hinzufügen. Frontchannel-CORS ist in der Regel für die Integration benutzerdefinierter Anwendungen hilfreich. Beispiel: Die REST-APIs interagieren mit dem Frontchannel.
  • Wenn die Anforderung direkt aus Oracle Content Management an einen verbundenen Client in einer anderen Domain gesendet wird, müssen Sie einen Backchannel-CORS-Ursprung hinzufügen. Beispiel: Oracle Content Management kann Backchannel-Nachrichten (Echtzeitupdates) an eine Anwendung senden.
  • Erhält eine Anwendung sowohl Frontchannel- als auch Backchannel-Nachrichten von Oracle Content Management, müssen Sie die Domain sowohl zur Liste der Frontchannel- als auch zur Liste der Backchannel-CORS-Ursprünge hinzufügen.

Die CORS-Einstellungen gelten für alle Oracle Content Management-Aufrufe (Documents, Social und Content-as-a-Service).

Um die gemeinsame Verwendung von Ressourcen für eine in Oracle Content Management integrierte, aber in einer anderen Domain gehosteten Browseranwendung zu ermöglichen, führen Sie die folgenden Schritte aus.

  1. Nachdem Sie sich bei der Oracle Content Management-Webanwendung als Administrator angemeldet haben, klicken Sie im Bereich "Administration" des Navigationsmenüs auf System.

  2. Klicken Sie im Menü System auf Sicherheit.

  3. Geben Sie unter CORS (Cross-Origin Resource Sharing) in die entsprechenden Textfelder für die CORS-Ursprünge die Domains im Format http[s]://domainname.com ein. Trennen Sie die Einträge durch Kommas. Beispiel: Um CORS für eine Anwendung auf dem Server zu aktivieren, geben Sie in die Felder Backchannel-CORS-Ursprünge und Frontchannel-CORS-Ursprünge einen ähnlichen Wert wie den folgenden ein:

    https://www.example.com/app

    Wenn Sie eine benutzerdefinierte Domain-URL verwenden, geben Sie auch die benutzerdefinierte URL ein.

  4. Wenn Sie fertig sind, klicken Sie auf Speichern.

Verwenden Sie kein * als Ursprungswert. Dadurch wird der Zugriff von allen Hosts ermöglicht.

Die Sicherheitsmaßnahmen variieren zwischen unterschiedlichen Browsern und Browserversionen. Siehe http://www.w3.org/TR/UISecurity/.

Die CORS-Einstellungen gelten für alle Oracle Content Management-Aufrufe (Documents, Social und Content-as-a-Service).

Inhalt in anderen Domains einbetten

Sie können Inhalte aus Oracle Content Management auch in anderen Domains anzeigen. Beispiel: Sie könnten die Oracle Content Management-Webbenutzeroberfläche in Ihre eigenen Webanwendungen einbetten, um auf Funktionen zur Ordner- und Dokumentverwaltung innerhalb Ihrer Anwendung zuzugreifen.

Um Benutzern das Einbetten von Inhalten zu gestatten, aktivieren Sie eingebettete Inhalte, und fügen Sie Domains hinzu:

  1. Nachdem Sie sich bei der Oracle Content Management-Webanwendung als Administrator angemeldet haben, klicken Sie im Bereich "Administration" des Navigationsmenüs auf System.

  2. Klicken Sie im Menü System auf Sicherheit.
  3. Wählen Sie unter Eingebetteter Inhalt die Option Aktiviert.
  4. Geben Sie im Feld Zulässige Domains eine Liste zulässiger Domains durch Komma getrennt ein. Domains müssen folgendes Format haben: www.example.com.
    • Um die Domain auf einen bestimmten Port zu beschränken, nehmen Sie den Port in die Spezifikation auf. Beispiel: www.example.com:12345.
    • Wenn Sie eine Domain mit mehreren Subdomains zulassen möchten, können Sie das Platzhalterzeichen * verwenden. Beispiel: www.example.* umfasst die Domains www.example.com, www.example.co.uk usw.

Informationen zum Einbetten der Webbenutzeroberfläche von Oracle Content Management finden Sie unter Webbenutzeroberfläche in andere Anwendungen einbetten.