La configuración de seguridad incluye la activación del uso compartido de recursos de origen cruzado (CORS) e incrustación de contenido en otros dominios.
En la página Seguridad, puede realizar las siguientes acciones:
El uso compartido de recursos de origen cruzado (CORS) permite a una página web realizar solicitudes como XMLLHttpRequest
a otro dominio. Si tiene una aplicación de explorador que se integra con Oracle Content Management, pero está alojada en un dominio diferente, agregue el dominio de la aplicación de explorador a la lista de orígenes de CORS de Oracle Content Management.
Las API de REST utilizan CORS porque se llaman a partir de código JavaScript que se ejecuta en un explorador y las API de REST y Oracle Content Management se alojan en diferentes dominios.
Si la aplicación de explorador necesita utilizar un punto final REST que no soporta CORS o que necesita las credenciales de una cuenta de servicio, en su lugar, puede registrar y utilizar el punto final a través del servicio de proxy integrado de Oracle Content Management. Consulte Configuración de valores del servicio de proxy.
En general, los marcos en línea pueden alojar contenido si el protocolo, dominio y puerto del marco en línea es idéntico a los del contenido que muestra. Por ejemplo, por defecto, un marco en línea de la página http://www.example.com:12345/home.html
puede alojar contenido solo si el protocolo del contenido también es http
, el dominio es www.example.com
y el puerto es 12345
.
Sin embargo, si la aplicación está en un dominio diferente que Oracle Content Management, debe agregar la información de la máquina host de la aplicación a la lista de orígenes CORS del canal frontal, a la del canal secundario o a ambas.
Los ajustes de CORS se aplican a todas las llamadas de Oracle Content Management (documentos, redes sociales y contenido como servicio).
Realice los siguientes pasos para permitir el uso compartido de recursos entre una aplicación de explorador integrada con Oracle Content Management, pero que se encuentra alojada en un dominio diferente:
Después de iniciar sesión en la aplicación web de Oracle Content Management como administrador, haga clic en Sistema en el área Administración del menú de navegación.
En CORS (Uso compartido de recursos de origen cruzado), introduzca los dominios en el cuadro de texto de orígenes CORS adecuado con el formato http[s]://domainname.com. Separe las entradas mediante una coma. Por ejemplo, para activar CORS para una aplicación en el servidor, introduzca un valor similar al siguiente en las casillas Orígenes CORS de canal de devolución y Orígenes CORS de canal frontal:
https://www.example.com/app
Si utiliza una URL de dominio personalizada, introdúzcala también.
No utilice * como valor de origen; permite el acceso desde todos los hosts.
Las medidas de seguridad varían según los distintos exploradores y las distintas versiones de los exploradores. Consulte http://www.w3.org/TR/UISecurity/
.
Los ajustes de CORS se aplican a todas las llamadas de Oracle Content Management (documentos, redes sociales y contenido como servicio).
Puede visualizar contenido de Oracle Content Management en otros dominios. Por ejemplo, puede embeber la interfaz de usuario web de Oracle Content Management en sus propias aplicaciones web para acceder a funciones de gestión de carpetas y documentos en la aplicación.
Para permitir a los usuarios incorporar contenido, activar el contenido incorporado y agregar dominios:
Después de iniciar sesión en la aplicación web de Oracle Content Management como administrador, haga clic en Sistema en el área Administración del menú de navegación.
www.example.com:12345
.*
. Por ejemplo, www.example.*
incluye los dominios www.example.com
, www.example.co.uk
, etc.Para obtener más información sobre el embebido de la interfaz de usuario web de Oracle Content Management, consulte Embeber la interfaz de usuario web en otras aplicaciones.