Configurare le impostazioni di sicurezza

Le API REST utilizzano CORS perché vengono chiamate dal codice JavaScript in esecuzione in un browser mentre le API REST e Oracle Content Management sono installati su domini diversi.

Se si sta utilizzando un'applicazione browser che richiede l'uso di un endpoint REST che non supporta CORS o le credenziali dell'account di servizio, è possibile registrarsi e usare l'endpoint mediante il servizio proxy integrato di Oracle Content Management. Vedere Configurare le impostazioni del servizio proxy.

In generale, i frame in linea possono ospitare contenuto se il protocollo, il dominio e la porta del frame in linea sono identici a quelli del contenuto visualizzato. Ad esempio, per impostazione predefinita, un frame in linea sulla pagina http://www.example.com:12345/home.html può ospitare contenuto solo se anche il protocollo del contenuto è http, il dominio è www.example.com e la porta è 12345.

Se tuttavia l'applicazione si trova in un dominio diverso da quello di Oracle Content Management, sarà necessario aggiungere le informazioni sul computer host dell'applicazione alla lista delle origini CORS di canale principale, alla lista delle origini CORS di canale secondario o a entrambe.

• Se la richiesta è tra domini, vale a dire non ha origine dal dominio di Oracle Content Management, e verrà servita da Oracle Content Management, è necessario aggiungere un'origine CORS di canale principale. In genere, CORS canale principale è utile per l'integrazione di applicazioni personalizzate. Ad esempio, le API REST interagiscono con il canale principale.
• Se la richiesta viene direttamente da Oracle Content Management per un client connesso in un altro dominio, sarà necessario aggiungere un'origine CORS di canale secondario. Ad esempio, Oracle Content Management può inviare messaggi di canale secondario (aggiornamenti in tempo reale) a un'applicazione.
• Se un'applicazione richiede sia la comunicazione di canale principale che la comunicazione di canale secondario da Oracle Content Management, sarà necessario aggiungere il dominio a entrambe le liste di origini CORS di canale principale e secondario.

Le impostazioni CORS si applicano a tutte le chiamate di Oracle Content Management (documenti, social e contenuto come servizio).

Per consentire la condivisione di risorse in un'applicazione browser che si integra con Oracle Content Management ma è installata in un dominio diverso, effettuare le operazioni riportate di seguito.

1. Dopo aver effettuato l'accesso all'applicazione Web Oracle Content Management come amministratore, fare clic su Sistema nell'area Amministrazione del menu di navigazione.

2. Nel menu Sistema fare clic su Sicurezza.

3. In CORS (Cross-Origin Resource Sharing) immettere i domini nelle caselle di testo delle origini CORS appropriate nel formato http[s]://domainname.com. Separare le voci con una virgola. Ad esempio, per abilitare CORS per un'applicazione sul server, immettere un valore simile a quello riportato di seguito in entrambe le caselle Origini CORS canale secondario e Origini CORS canale principale:

   https://www.example.com/app

   Se si usa un URL di dominio personalizzato, immettere anche l'URL personalizzato.

4. Al termine, fare clic su Salva.

Non usare l'asterisco (*) come valore di origine, in quanto consente l'accesso da tutti gli host.

Le misure di sicurezza variano a seconda dei differenti tipi e versioni dei browser. Vedere http://www.w3.org/TR/UISecurity/.

Le impostazioni CORS si applicano a tutte le chiamate di Oracle Content Management (documenti, social e contenuto come servizio).