Le impostazioni di sicurezza includono l'abilitazione di CORS (Cross-Origin Resource Sharing) e l'incorporamento del contenuto in altri domini.
Nella pagina Sicurezza è possibile effettuare le azioni riportate di seguito.
CORS (Cross-Origin Resource Sharing) consente a una pagina Web di effettuare richieste, ad esempio XMLLHttpRequest
, a un altro dominio. Se si dispone di un'applicazione browser che si integra con Oracle Content Management, ma è ospitata in un dominio diverso, aggiungere il dominio dell'applicazione browser alla lista delle origini CORS di Oracle Content Management.
Le API REST utilizzano CORS perché vengono chiamate dal codice JavaScript in esecuzione in un browser mentre le API REST e Oracle Content Management sono installati su domini diversi.
Se si sta utilizzando un'applicazione browser che richiede l'uso di un endpoint REST che non supporta CORS o le credenziali dell'account di servizio, è possibile registrarsi e usare l'endpoint mediante il servizio proxy integrato di Oracle Content Management. Vedere Configurare le impostazioni del servizio proxy.
In generale, i frame in linea possono ospitare contenuto se il protocollo, il dominio e la porta del frame in linea sono identici a quelli del contenuto visualizzato. Ad esempio, per impostazione predefinita, un frame in linea sulla pagina http://www.example.com:12345/home.html
può ospitare contenuto solo se anche il protocollo del contenuto è http
, il dominio è www.example.com
e la porta è 12345
.
Se tuttavia l'applicazione si trova in un dominio diverso da quello di Oracle Content Management, sarà necessario aggiungere le informazioni sul computer host dell'applicazione alla lista delle origini CORS di canale principale, alla lista delle origini CORS di canale secondario o a entrambe.
Le impostazioni CORS si applicano a tutte le chiamate di Oracle Content Management (documenti, social e contenuto come servizio).
Per consentire la condivisione di risorse in un'applicazione browser che si integra con Oracle Content Management ma è installata in un dominio diverso, effettuare le operazioni riportate di seguito.
Dopo aver effettuato l'accesso all'applicazione Web Oracle Content Management come amministratore, fare clic su Sistema nell'area Amministrazione del menu di navigazione.
In CORS (Cross-Origin Resource Sharing) immettere i domini nelle caselle di testo delle origini CORS appropriate nel formato http[s]://domainname.com. Separare le voci con una virgola. Ad esempio, per abilitare CORS per un'applicazione sul server, immettere un valore simile a quello riportato di seguito in entrambe le caselle Origini CORS canale secondario e Origini CORS canale principale:
https://www.example.com/app
Se si usa un URL di dominio personalizzato, immettere anche l'URL personalizzato.
Non usare l'asterisco (*) come valore di origine, in quanto consente l'accesso da tutti gli host.
Le misure di sicurezza variano a seconda dei differenti tipi e versioni dei browser. Vedere http://www.w3.org/TR/UISecurity/
.
Le impostazioni CORS si applicano a tutte le chiamate di Oracle Content Management (documenti, social e contenuto come servizio).
È possibile visualizzare il contenuto di Oracle Content Management in altri domini. Ad esempio, è possibile incorporare l'interfaccia utente Web di Oracle Content Management nelle applicazioni Web personali per accedere alle funzioni di gestione delle cartelle e dei documenti all'interno dell'applicazione.
Per consentire agli utenti di incorporare contenuto, abilitare il contenuto incorporato e aggiungere i domini.
Dopo aver effettuato l'accesso all'applicazione Web Oracle Content Management come amministratore, fare clic su Sistema nell'area Amministrazione del menu di navigazione.
www.example.com:12345
.*
. Ad esempio, www.example.*
include i domini www.example.com
, www.example.co.uk
e così via.Per informazioni sull'incorporamento dell'interfaccia utente Web di Oracle Content Management, vedere Incorporare l'interfaccia utente Web in altre applicazioni.