보안 설정 구성

REST API는 브라우저에서 실행되는 JavaScript 코드를 통해 호출되며 REST API와 Oracle Content Management는 다른 도메인에서 호스트되므로 REST API는 CORS를 사용합니다.

브라우저 애플리케이션에서 CORS를 지원하지 않거나 서비스 계정 인증서를 필요로 하는 REST 끝점을 사용해야 할 경우 Oracle Content Management의 통합된 프록시 서비스를 통해 끝점을 대신 등록하고 사용할 수 있습니다. 프록시 서비스 설정 구성을 참조하십시오.

일반적으로 인라인 프레임과 표시할 콘텐츠의 프로토콜, 도메인, 포트가 서로 같으면 인라인 프레임이 콘텐츠를 호스트할 수 있습니다. 예를 들어, 기본적으로 http://www.example.com:12345/home.html 페이지의 인라인 프레임은 콘텐츠의 프로토콜이 http, 도메인이 www.example.com, 포트가 12345인 경우에만 콘텐츠를 호스트할 수 있습니다.

하지만 애플리케이션이 Oracle Content Management와 다른 도메인에 있는 경우 프론트 채널 CORS 원점 및/또는 백 채널 CORS 원점 목록에 애플리케이션의 호스트 시스템 정보를 추가해야 합니다.

• 요청이 Oracle Content Management에서 서비스하는 교차 도메인 요청(Oracle Content Management의 도메인에서 발생하지 않음)인 경우 프론트 채널 CORS 원점을 추가해야 합니다. 프론트 채널 CORS는 일반적으로 사용자정의 애플리케이션 통합에 유용합니다. 예를 들어 REST API는 프론트 채널과 상호 작용합니다.
• 요청이 Oracle Content Management에서 다른 도메인에 있는 접속된 클라이언트로 직접 전송되는 경우 백 채널 CORS 원점을 추가해야 합니다. 예를 들어, Oracle Content Management는 애플리케이션에 백 채널 메시지(실시간 업데이트)를 전송할 수 있습니다.
• 애플리케이션이 Oracle Content Management에서 프론트 채널 및 백 채널 통신을 모두 가져오는 경우 프론트 채널 및 백 채널 CORS 원점 목록에 도메인을 추가해야 합니다.

CORS 설정은 모든 Oracle Content Management 호출(서비스형 문서, 소셜 및 콘텐츠)에 적용됩니다.

Oracle Content Management와 통합되지만 다른 도메인에서 호스트되는 브라우저 애플리케이션 간 리소스 공유를 허용하려면 다음 단계를 수행합니다.

1. Oracle Content Management 웹 애플리케이션에 관리자로 사인인한 후 탐색 메뉴의 [관리] 영역에서 시스템을 누릅니다.

2. 시스템 메뉴에서 보안을 누릅니다.

3. CORS(Cross-Origin Resource Sharing)에서 해당 CORS 원점 텍스트 상자에 http[s]://domainname.com 형식으로 도메인을 입력합니다. 항목을 콤마로 구분합니다. 예를 들어, 서버에서 앱에 대해 CORS를 사용으로 설정하려면 백 채널 CORS 원점 및 프론트 채널 CORS 원점 상자에 모두 다음과 유사한 값을 입력합니다.

   https://www.example.com/app

   사용자정의 도메인 URL을 사용할 경우 사용자정의 URL도 입력합니다.

4. 완료되면 저장을 누릅니다.

원점 값으로 *를 사용하지 마십시오. 별표는 모든 호스트의 액세스를 허용합니다.

보안 조치는 다양한 브라우저와 다양한 브라우저 버전에 따라 다릅니다. http://www.w3.org/TR/UISecurity/를 참조하십시오.

CORS 설정은 모든 Oracle Content Management 호출(서비스형 문서, 소셜 및 콘텐츠)에 적용됩니다.