セキュリティ設定には、Cross-Origin Resource Sharing (CORS)の有効化および他のドメインへのコンテンツの埋込みが含まれます。
「セキュリティ」ページから、次のアクションを実行できます。
Cross-Origin Resource Sharing (CORS)を使用すると、Webページで別のドメインへのXMLLHttpRequest
などのリクエストを行うことができます。Oracle Content Managementと統合されたブラウザ・アプリケーションがあっても、それが別のドメインにホストされている場合は、ブラウザ・アプリケーション・ドメインをOracle Content ManagementのCORSオリジン・リストに追加します。
REST APIはブラウザで実行されるJavaScriptコードからコールされ、REST APIとOracle Content Managementは異なるドメインでホストされているため、REST APIはCORSを使用します。
ブラウザ・アプリケーションで、CORSをサポートしない、またはサービス・アカウント資格証明を必要とするRESTエンドポイントを使用する必要がある場合、かわりにOracle Content Managementの統合プロキシ・サービスを通じてエンドポイントを登録し使用できます。プロキシ・サービス設定の構成を参照してください。
一般に、インライン・フレームのプロトコル、ドメインおよびポートが表示するコンテンツのものと同一である場合、インライン・フレームはコンテンツをホストできます。たとえば、デフォルトでは、ページhttp://www.example.com:12345/home.html
上のインライン・フレームは、コンテンツのプロトコルがhttp
で、ドメインがwww.example.com
で、ポートが12345
である場合のみコンテンツをホストできます。
ただし、アプリケーションがOracle Content Management以外のドメイン内にある場合、アプリケーションのホスト・マシン情報を、フロント・チャネルのCORSオリジン、バック・チャネルのCORSのオリジンまたは両方のリストに追加する必要があります。
CORSの設定は、Oracle Content Managementのすべてのコール(ドキュメント、ソーシャルおよびサービスとしてのコンテンツ)に適用されます。
Oracle Content Managementと統合され、異なるドメインにホストされているブラウザ・アプリケーション間でのリソース共有を可能にするには、次の手順を実行します:
Oracle Content Management Webアプリケーションに管理者としてサインインしたら、ナビゲーション・メニューの「管理」領域の「システム」をクリックします。
「CORS (Cross-Origin Resource Sharing)」で、適切なCORSオリジン・テキスト・ボックスにhttp[s]://domainname.comの形式でドメインを入力します。エントリをカンマで区切ります。たとえば、サーバー上のアプリケーションに対してCORSを有効にするには、「バック・チャネルのCORSのオリジン」および「フロント・チャネルのCORSのオリジン」ボックスに次のような値を入力します。
https://www.example.com/app
カスタム・ドメインURLを使用する場合は、同様にカスタムURLを入力します。
オリジン値として*を使用しないでください。すべてのホストからのアクセスが許可されます。
セキュリティ・メジャーは、ブラウザおよびブラウザ・バージョンによって異なります。http://www.w3.org/TR/UISecurity/
を参照してください。
CORSの設定は、Oracle Content Managementのすべてのコール(ドキュメント、ソーシャルおよびサービスとしてのコンテンツ)に適用されます。
他のドメイン内のOracle Content Managementのコンテンツを表示できます。たとえば、Oracle Content Management Webユーザー・インタフェースをユーザー独自のWebアプリケーションに埋め込んで、アプリケーション内でフォルダおよびドキュメント管理機能にアクセスすることができます。
コンテンツの埋込み、埋込みコンテンツの有効化およびドメインの追加をユーザーに許可するには:
Oracle Content Management Webアプリケーションに管理者としてサインインしたら、ナビゲーション・メニューの「管理」領域の「システム」をクリックします。
www.example.com:12345
などです。*
ワイルドカード文字を使用できます。たとえば、www.example.*
にはドメインwww.example.com
、www.example.co.uk
などが含まれます。Oracle Content Management Webユーザー・インタフェースの埋込みについて学習するには、別のアプリケーションへのWebユーザー・インタフェースの埋込みを参照してください。