Beveiligingsinstellingen omvatten het activeren van CORS (Cross-Origin Resource Sharing) en het insluiten van inhoud in andere domeinen.
Op de pagina Beveiliging kunt u de volgende acties uitvoeren:
Met CORS (Cross-Origin Resource Sharing) kan een webpagina aanvragen doen, zoals XMLLHttpRequest
voor een ander domein. Als u een browserapplicatie hebt die is geïntegreerd met Oracle Content Management, maar die in een ander domein wordt gehost, voegt u het domein van de browserapplicatie toe aan de lijst met CORS-bronnen van Oracle Content Management.
De REST-API maakt gebruik van CORS omdat deze worden aangeroepen vanuit JavaScript-code die in een browser wordt uitgevoerd en de REST-API en Oracle Content Management in verschillende domeinen worden gehost.
Als voor uw browserapplicatie een REST-eindpunt moet worden gebruikt waarin CORS niet wordt ondersteund of waarvoor serviceaccountreferenties zijn vereist, kunt u zich in plaats daarvan registreren en het eindpunt via de geïntegreerde proxyservice van Oracle Content Management gebruiken. Zie voor meer informatie: Proxyservice-instellingen configureren.
Over het algemeen kunnen inline-frames fungeren als host voor inhoud als het protocol, het domein en de poort van het inline-frame identiek zijn aan die voor de inhoud die wordt weergegeven. Bijvoorbeeld: een inline-frame op de pagina http://www.example.com:12345/home.html
kan standaard alleen fungeren als host voor inhoud als het protocol van de inhoud ook http
is, het domein www.example.com
is, en de poort 12345
is.
Als de applicatie zich echter in een ander domein bevindt dan Oracle Content Management, moet u de hostcomputergegevens van de applicatie toevoegen aan de lijst met frontchannel-CORS-bronnen, backchannel-CORS-bronnen of beide.
De CORS-instellingen zijn van toepassing op alle aanroepen van Oracle Content Management (Documents, Social en Content as a Service).
Als u het delen van resources wilt toestaan tussen een browserapplicatie die is geïntegreerd met Oracle Content Management maar die wordt gehost in een ander domein, voert u de volgende stappen uit:
Nadat u zich als beheerder hebt aangemeld bij de webapplicatie Oracle Content Management, klikt u op Systeem in het gebied 'Beheer' van het navigatiemenu.
Voer onder CORS (Cross-Origin Resource Sharing) de domeinen in het tekstvak voor de desbetreffende CORS-bronnen in volgens de indeling http[s]://domainname.com. Scheid invoerwaarden met een komma. Als u bijvoorbeeld CORS wilt activeren voor een app op de server, voert u een waarde in die soortgelijk is aan de volgende in zowel het vak backchannel-CORS-bronnen als frontchannel-CORS-bronnen:
https://www.example.com/app
Als u een aangepaste domein-URL gebruikt, voert u de aangepaste URL ook in.
Gebruik geen * als oorspronkelijke waarde; hiermee wordt toegang verkregen vanuit alle hosts.
De beveiliging kan per browser en browserversie verschillen. Zie voor meer informatie: http://www.w3.org/TR/UISecurity/
.
De CORS-instellingen zijn van toepassing op alle aanroepen van Oracle Content Management (Documents, Social en Content as a Service).
U kunt inhoud uit Oracle Content Management binnen andere domeinen weergeven. U kunt bijvoorbeeld de Oracle Content Management webgebruikersinterface insluiten in uw eigen webapplicaties voor toegang tot functies voor het beheren van mappen en documenten in uw applicatie.
Als u gebruikers wilt toestaan inhoud in te sluiten, activeert u de desbetreffende optie en voegt u domeinen toe:
Nadat u zich als beheerder hebt aangemeld bij de webapplicatie Oracle Content Management, klikt u op Systeem in het gebied 'Beheer' van het navigatiemenu.
www.voorbeeld.com:12345
.*
. www.voorbeeld.*
omvat bijvoorbeeld de domeinen www.voorbeeld.com
, www.voorbeeld.nl
, enzovoort.Zie De webgebruikersinterface insluiten in andere applicaties voor meer informatie over het insluiten van de Oracle Content Management webgebruikersinterface.