Biztonsági beállítások konfigurálása

A biztonsági beállítások magukban foglalják az eltérő eredetű erőforrások megosztásának (CORS) engedélyezését és a tartalom beágyazását más tartományokba.

A Biztonság oldalon az alábbi műveleteket végezheti el:

Az eltérő eredetű erőforrások megosztásának (CORS) engedélyezése

Az eltérő eredetű erőforrások megosztásának (CORS) funkció segítségével a webhelyek akár XMLLHttpRequest típusú kéréseket is küldhetnek más tartományokba. Ha a böngészőbeli alkalmazás integrálva van az Oracle Content Management szolgáltatással, de más tartományban fut, adja hozzá a böngésző alkalmazástartományát az Oracle Content Management CORS forrásainak listájához.

A REST API-k a CORS funkciót használják, mivel ez meghívható a böngészőben is futó JavaScript kódból, akkor is, ha a REST API-k és az Oracle Content Management eltérő tartományban futnak.

Ha a böngészőalkalmazásának olyan REST végpontot kell használnia, amely nem támogatja a CORS-t, vagy amelynek szolgáltatásfiók azonosító adataira van szüksége, helyette regisztrálhatja és használhatja a végpontot az Oracle Content Management integrált proxyszolgáltatásán keresztül. Lásd: A proxyszolgáltatás beállításainak konfigurálása.

Általában a belső keretek akkor tudják tárolni a tartalmat, ha a belső keretre vonatkozó protokoll, tartomány és port megegyezik az általa megjelenített tartalomra vonatkozó protokollal, tartománnyal és porttal. Például: alapértelmezés szerint a http://www.example.com:12345/home.html oldalon található belső keret csak akkor tud tárolni egy adott tartalmat, ha a tartalom protokollja szintén http, a tartománya www.example.com és a portja 12345.

Ha azonban az alkalmazás más tartományban van, mint az Oracle Content Management, az alkalmazás gazdagépének adatait fel kell vennie az előre irányú csatorna CORS kezdőpontjainak vagy a visszirányú csatorna CORS kezdőpontjainak listájára, illetve mindkettőre.

  • Ha a kérelem olyan tartományok közötti kérelem (nem az Oracle Content Management tartományából származik), amelyet az Oracle Content Management fog kiszolgálni, egy előre irányú csatorna CORS kezdőpontját kell felvennie. Az előre irányú csatorna CORS általában az egyéni alkalmazás integrálásához hasznos. Például a REST API-k kommunikálnak az előre irányú csatornával.
  • Ha a kérelmet közvetlenül az Oracle Content Management szolgáltatás küldi egy másik tartományban lévő csatlakozott ügyfélnek, egy visszirányú csatorna CORS kezdőpontját kell felvennie. Például az Oracle Content Management el tudja küldeni a visszirányú csatorna üzeneteit (valós idejű frissítések) egy alkalmazásnak.
  • Ha egy alkalmazás egyaránt kap előre irányú és visszirányú csatornával történő kommunikációt is az Oracle Content Management szolgáltatástól, a tartományt fel kell vennie az előre irányú és a visszirányú csatorna CORS kezdőpontjainak listájára is.

A CORS beállításai az Oracle Content Management összes hívására vonatkoznak (dokumentumok, közösségi és tartalmi szolgáltatás).

Ha szeretné engedélyezni az erőforrás-megosztást olyan böngészőalkalmazás esetében, amely az Oracle Content Management szolgáltatással integrálódik, azonban egy másik tartományban található, hajtsa végre a következő lépéseket:

  1. Miután rendszergazdaként bejelentkezett az Oracle Content Management webes alkalmazásba, a navigációs menü Adminisztrálás területén kattintson a Rendszer gombra.

  2. A Rendszer menün kattintson a Biztonság elemre.

  3. A CORS (eltérő eredetű erőforrások megosztása) alatt írja be a tartományokat a megfelelő CORS-források szövegmezőjébe a következő formátumban :http[s]://tartománynév.com. A beírt elemeket vesszővel válassza el egymástól. Például a CORS engedélyezéséhez a kiszolgálóján lévő egyik alkalmazás számára, írjon be a következőhöz hasonló értéket a Visszirányú csatorna CORS-forrásai és az Előre irányú csatorna CORS-forrásai mezőbe is:

    https://www.example.com/app

    Ha egyéni tartomány URL-címét használja, adja meg az egyéni URL-címet is.

  4. Ha elkészült, kattintson a Mentés gombra.

Ne használja a * karaktert kezdőpont értékeként, mivel az lehetővé teszi a hozzáférést az összes gazdagépről.

A különböző böngészők és különböző böngészőverziók biztonsági intézkedései eltérnek egymástól. Lásd: http://www.w3.org/TR/UISecurity/.

A CORS beállításai az Oracle Content Management összes hívására vonatkoznak (dokumentumok, közösségi és tartalmi szolgáltatás).

Tartalom beágyazása más tartományokba

Az Oracle Content Management szolgáltatásból származó tartalmat megjelenítheti más tartományokban. Például beágyazhatja az Oracle Content Management webes felhasználói felületét saját webes alkalmazásaiba, így ezekben is hozzáfér a mappa- és dokumentumkezelési funkciókhoz.

Ha meg akarja engedni, hogy a felhasználók tartalmat ágyazzanak be, engedélyezze a tartalom beágyazását, és adja meg a tartományokat:

  1. Miután rendszergazdaként bejelentkezett az Oracle Content Management webes alkalmazásba, a navigációs menü Adminisztrálás területén kattintson a Rendszer gombra.

  2. A Rendszer menün kattintson a Biztonság elemre.
  3. A Beágyazott tartalom alatt válassza ki az Engedélyezve elemet.
  4. A Megengedett tartományok mezőben adja meg a megengedett tartományok vesszővel tagolt listáját. A tartományokat ilyen formátumban kell megadni: www.example.com.
    • Ha a tartományt egy adott portra kívánja korlátozni, vegye bele a portot a specifikációba. Például: www.példa.com:12345.
    • Ha olyan tartományt kíván engedélyezni, amely több altartományt tartalmaz, használhatja a * helyettesítő karaktert. Például a www.példa.* tartalmazza a www.példa.com, a www.példa.co.uk stb. tartományokat.

Az Oracle Content Management webes felhasználói felületének beágyazásáról a tudnivalókat lásd: A webes felhasználói felület beágyazása más alkalmazásokban.