Configuration des paramètres de sécurité

Les paramètres de sécurité incluent l'activation du partage CORS (Cross-Origin Resource Sharing) et l'imbrication de contenu dans d'autre domaines.

A partir de la page Sécurité, vous pouvez réaliser les actions suivantes :

Activation de CORS (Cross-Origin Resource Sharing)

CORS (Cross-Origin Resource Sharing) permet à une page Web d'envoyer des demandes comme XMLLHttpRequest à un autre domaine. Si vous disposez d'une application de navigateur qui s'intègre à Oracle Content Management, mais qui est hébergée dans un domaine différent, ajoutez le domaine de l'application de navigateur à la liste des origines CORS d'Oracle Content Management.

Les API REST utilisent la spécification CORS car elles sont appelées à partir du code JavaScript exécuté dans un navigateur, et que les API REST et Oracle Content Management sont hébergés dans des domaines distincts.

Si votre application de navigateur doit utiliser une adresse REST qui ne prend pas en charge la spécification CORS ou qui nécessite des informations d'identification de compte de service, vous pouvez choisir d'inscrire et d'utiliser l'adresse par le biais du service proxy intégré d'Oracle Content Management. Reportez-vous à Configuration des paramètres de service proxy.

En général, les cadres incorporés peuvent héberger du contenu si le protocole, le domaine et le port du cadre incorporé sont identiques à ceux du contenu qu'il affiche. Par exemple, par défaut, un cadre incorporé sur la page http://www.example.com:12345/home.html peut héberger du contenu uniquement si le protocole du contenu est également http, si le domaine est www.example.com et si le port est 12345.

Toutefois, si l'application ne se trouve pas dans le même domaine qu'Oracle Content Management, vous devez ajouter les informations d'ordinateur hôte de l'application à la liste des origines CORS de canal avant, à la liste des origines CORS de canal arrière ou aux deux listes.

  • S'il s'agit d'une demande interdomaine (si elle ne provient pas du domaine d'Oracle Content Management) qui sera traitée par Oracle Content Management, vous devez ajouter une origine CORS de canal avant. L'origine CORS de canal avant est généralement utile pour l'intégration d'application personnalisée. Par exemple, les API REST interagissent avec le canal avant.
  • Si la demande provient d'Oracle Content Management et est destinée à un client connecté dans un autre domaine, vous devez ajouter une origine CORS de canal arrière. Par exemple, Oracle Content Management peut envoyer des messages de canal arrière (mises à jour en temps réel) à une application.
  • Si une application reçoit des communications de canal avant et arrière provenant d'Oracle Content Management, vous devez ajouter le domaine aux listes des origines CORS de canal avant et arrière.

Les paramètres CORS s'appliquent à tous les appels d'Oracle Content Management (documents, réseaux sociaux et contenu en tant que service).

Pour permettre le partage de ressources avec une application de navigateur qui s'intègre à Oracle Content Management mais qui est hébergée dans un autre domaine, procédez comme suit :

  1. Une fois connecté à l'application Web Oracle Content Management en tant qu'administrateur, cliquez sur Système dans la zone Administration du menu de navigation.

  2. Dans le menu Système, cliquez sur Sécurité.

  3. Dans CORS (Cross-Origin Resource Sharing), saisissez les domaines dans la zone de texte des origines CORS appropriée au format http[s]://domainname.com. Séparez les entrées par une virgule. Par exemple, afin d'activer une spécification CORS pour une application sur votre serveur, saisissez une valeur semblable aux suivantes à la fois dans la case Origines CORS de canal arrière et dans la case Origines CORS de canal avant :

    https://www.example.com/app

    Si vous utilisez une URL de domaine personnalisée, saisissez également l'URL personnalisée.

  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

n'utilisez pas l'astérisque (*) comme valeur d'origine ; ce caractère permet un accès à partir de tous les hôtes.

Les mesures de sécurité varient selon les différents navigateurs et les différentes versions de navigateur. Reportez-vous à http://www.w3.org/TR/UISecurity/.

Les paramètres CORS s'appliquent à tous les appels d'Oracle Content Management (documents, réseaux sociaux et contenu en tant que service).

Imbrication de contenu dans d'autres domaines

Vous pouvez afficher le contenu issu d'Oracle Content Management dans d'autres domaines. Par exemple, vous pouvez imbriquer l'interface utilisateur Web Oracle Content Management dans vos propres applications Web afin d'accéder aux fonctionnalités de gestion de documents et de dossiers au sein de votre application.

Pour autoriser les utilisateurs à imbriquer du contenu, activer le contenu imbriqué et ajouter des domaines, procédez comme suit :

  1. Une fois connecté à l'application Web Oracle Content Management en tant qu'administrateur, cliquez sur Système dans la zone Administration du menu de navigation.

  2. Dans le menu Système, cliquez sur Sécurité.
  3. Dans Contenu imbriqué, sélectionnez Activé.
  4. Dans la zone Domaines autorisés, saisissez la liste des domaines autorisés, en les séparant par des virgules. Les domaines doivent être au format www.example.com.
    • Pour restreindre le domaine à un port donné, incluez le port dans la spécification. Par exemple, www.example.com:12345.
    • Pour autoriser un domaine qui contient plusieurs sous-domaines, vous pouvez utiliser le caractère générique *. Par exemple, www.example.* inclut les domaines www.example.com, www.example.co.uk, etc.

Pour en savoir plus sur l'imbrication de l'interface utilisateur Web Oracle Content Management, reportez-vous à Imbrication de l'interface utilisateur Web dans d'autres applications.