Beveiligingsinstellingen configureren

Beveiligingsinstellingen omvatten het activeren van CORS (Cross-Origin Resource Sharing) en het insluiten van inhoud in andere domeinen.

Op de pagina Beveiliging kunt u de volgende acties uitvoeren:

CORS (Cross-Origin Resource Sharing) activeren

Met CORS (Cross-Origin Resource Sharing) kan een webpagina aanvragen doen, zoals XMLLHttpRequest voor een ander domein. Als u een browserapplicatie hebt die is geïntegreerd met Oracle Content Management, maar die in een ander domein wordt gehost, voegt u het domein van de browserapplicatie toe aan de lijst met CORS-bronnen van Oracle Content Management.

De REST-API maakt gebruik van CORS omdat deze worden aangeroepen vanuit JavaScript-code die in een browser wordt uitgevoerd en de REST-API en Oracle Content Management in verschillende domeinen worden gehost.

Als voor uw browserapplicatie een REST-eindpunt moet worden gebruikt waarin CORS niet wordt ondersteund of waarvoor serviceaccountreferenties zijn vereist, kunt u zich in plaats daarvan registreren en het eindpunt via de geïntegreerde proxyservice van Oracle Content Management gebruiken. Zie voor meer informatie: Proxyservice-instellingen configureren.

Over het algemeen kunnen inline-frames fungeren als host voor inhoud als het protocol, het domein en de poort van het inline-frame identiek zijn aan die voor de inhoud die wordt weergegeven. Bijvoorbeeld: een inline-frame op de pagina http://www.example.com:12345/home.html kan standaard alleen fungeren als host voor inhoud als het protocol van de inhoud ook http is, het domein www.example.com is, en de poort 12345 is.

Als de applicatie zich echter in een ander domein bevindt dan Oracle Content Management, moet u de hostcomputergegevens van de applicatie toevoegen aan de lijst met frontchannel-CORS-bronnen, backchannel-CORS-bronnen of beide.

  • Als de aanvraag meerdere domeinen betreft (niet afkomstig van het domein van Oracle Content Management) die door Oracle Content Management worden verwerkt, moet u een frontchannel-CORS-bron toevoegen. Frontchannel-CORS is doorgaans handig voor integratie van aangepaste applicaties. De REST-API's werken bijvoorbeeld met frontchannels.
  • Als de aanvraag rechtstreeks vanuit Oracle Content Management aan een verbonden client in een ander domein is gericht, moet u een backchannel-CORS-bron toevoegen. Met Oracle Content Management kunnen bijvoorbeeld backchannel-berichten (realtime updates) naar een applicatie worden verstuurd.
  • Als een applicatie zowel frontchannel- als backchannel-communicatie ontvangt van Oracle Content Management, moet u het domein zowel aan de lijst met frontchannel-CORS-bronnen als de lijst met backchannel-CORS-bronnen toevoegen.

De CORS-instellingen zijn van toepassing op alle aanroepen van Oracle Content Management (Documents, Social en Content as a Service).

Als u het delen van resources wilt toestaan tussen een browserapplicatie die is geïntegreerd met Oracle Content Management maar die wordt gehost in een ander domein, voert u de volgende stappen uit:

  1. Nadat u zich als beheerder hebt aangemeld bij de webapplicatie Oracle Content Management, klikt u op Systeem in het gebied 'Beheer' van het navigatiemenu.

  2. Klik in het menu Systeem op Beveiliging.

  3. Voer onder CORS (Cross-Origin Resource Sharing) de domeinen in het tekstvak voor de desbetreffende CORS-bronnen in volgens de indeling http[s]://domainname.com. Scheid invoerwaarden met een komma. Als u bijvoorbeeld CORS wilt activeren voor een app op de server, voert u een waarde in die soortgelijk is aan de volgende in zowel het vak backchannel-CORS-bronnen als frontchannel-CORS-bronnen:

    https://www.example.com/app

    Als u een aangepaste domein-URL gebruikt, voert u de aangepaste URL ook in.

  4. Wanneer u klaar bent, klikt u op Opslaan.

Gebruik geen * als oorspronkelijke waarde; hiermee wordt toegang verkregen vanuit alle hosts.

De beveiliging kan per browser en browserversie verschillen. Zie voor meer informatie: http://www.w3.org/TR/UISecurity/.

De CORS-instellingen zijn van toepassing op alle aanroepen van Oracle Content Management (Documents, Social en Content as a Service).

Inhoud insluiten in andere domeinen

U kunt inhoud uit Oracle Content Management binnen andere domeinen weergeven. U kunt bijvoorbeeld de Oracle Content Management webgebruikersinterface insluiten in uw eigen webapplicaties voor toegang tot functies voor het beheren van mappen en documenten in uw applicatie.

Als u gebruikers wilt toestaan inhoud in te sluiten, activeert u de desbetreffende optie en voegt u domeinen toe:

  1. Nadat u zich als beheerder hebt aangemeld bij de webapplicatie Oracle Content Management, klikt u op Systeem in het gebied 'Beheer' van het navigatiemenu.

  2. Klik in het menu Systeem op Beveiliging.
  3. Selecteer Actief onder Ingesloten inhoud.
  4. Voer in het vak Toegestane domeinen een lijst met toegestane domeinen in, gescheiden door komma's. Domeinen moeten worden ingevoerd in de vorm www.example.com.
    • Als u het domein wilt beperken tot een bepaalde poort, neemt u de poort op in de specificatie. Bijvoorbeeld: www.voorbeeld.com:12345.
    • Als u een domein met meerdere subdomeinen wilt toestaan, gebruikt u het jokerteken *. www.voorbeeld.* omvat bijvoorbeeld de domeinen www.voorbeeld.com, www.voorbeeld.nl, enzovoort.

Zie De webgebruikersinterface insluiten in andere applicaties voor meer informatie over het insluiten van de Oracle Content Management webgebruikersinterface.