Konfigurere sikkerhetsinnstillinger

Sikkerhetsinnstillinger omfatter aktivering av CORS (Cross-Origin Resource Sharing (ressursdeling på tvers av opprinnelsessteder)) og innebygging av innhold i andre domener.

Fra siden Sikkerhet kan du utføre følgende handlinger:

Aktivere CORS (Cross-Origin Resource Sharing, ressursdeling på tvers av opprinnelsessteder)

CORS (Cross-Origin Resource Sharing - ressursdeling på tvers av opprinnelsessteder) gjør det mulig for en Web-side å utføre forespørsler, for eksempel XMLLHttpRequest, til et annet domene. Hvis du har en nettleserapplikasjon som er integrert med Oracle Content Management, men som driftes i et annet domene, legger du til domenet for nettleserapplikasjonen i listen over opprinnelser for ressursdeling på tvers av opprinnelsessteder (CORS) for Oracle Content Management.

REST-API-et bruker ressursdeling på tvers av opprinnelsessteder fordi de kalles fra JavaScript-kode som kjøres i en nettleser, og REST-API-ene og Oracle Content Management driftes av forskjellige domener.

Hvis nettleserapplikasjonen må bruke et REST-sluttpunkt som ikke støtter ressursdeling på tvers av opprinnelsessteder, eller som trenger påloggingsopplysninger for tjenestekonto, kan du i stedet registrere og bruke sluttpunktet via den integrerte proxy-tjenesten i Oracle Content Management. Se Konfigurere proxy-tjenesteinnstillinger.

Generelt kan innebygde rammer være vert for innhold hvis protokollen, domenet og porten for den linjebundne rammen er identiske med dem for innholdet som vises. En linjebundet ramme på siden http://www.example.com:12345/home.html kan for eksempel som standard bare være vert for innhold hvis protokollen for innholdet også er http, domenet er www.example.com og porten er 12345.

Hvis applikasjonen er i et annet domene enn Oracle Content Management, må du imidlertid legge til opplysninger om vertsmaskinen for applikasjonen i listen over CORS-opprinnelser for frontkanal, CORS-opprinnelser for bakkanal eller begge deler.

  • Hvis forespørselen er en forespørsel på tvers av domener (kommer ikke fra Oracle Content Management-domenet) som leveres av Oracle Content Management, må du legge til en CORS-opprinnelse for frontkanal. CORS for frontkanal er gjerne nyttig for integrering av egendefinerte applikasjoner. REST-API-ene samhandler for eksempel med frontkanalen.
  • Hvis forespørselen sendes direkte fra Oracle Content Management til en tilkoblet klient i et annet domene, må du legge til en CORS-opprinnelse for bakkanal. Oracle Content Management kan for eksempel sende bakkanalmeldinger (sanntidsoppdateringer) til en applikasjon.
  • Hvis en applikasjon får både front- og bakkanalkommunikasjon fra Oracle Content Management, må du legge til domenet i CORS-opprinnelseslistene for både front- og bakkanal.

Innstillingene for ressursdeling på tvers av opprinnelsessteder gjelder for alle Oracle Content Management-kall (dokumenter, sosialt og CaaS).

Gjør følgende hvis du vil tillate ressursdeling mellom en nettleserapplikasjon som er integrert med Oracle Content Management, men som driftes av et annet domene:

  1. Når du har logget på Web-applikasjonen for Oracle Content Management som administrator, klikker du på System under Administrasjon på navigeringsmenyen.

  2. Klikk på Sikkerhet på menyen System.

  3. Under CORS (Cross-Origin Resource Sharing (ressursdeling på tvers av opprinnelsessteder)) angir du domenene i de riktige tekstboksene for CORS-opprinnelse i formatet http[s]://domenenavn.com. Skill oppføringene med komma. Hvis du for eksempel vil aktivere CORS for en app på tjeneren, angir du en verdi som ligner på den nedenfor, i både boksen CORS-opprinnelser for bakkanal og boksen CORS-opprinnelser for frontkanal:

    https://www.example.com/app

    Hvis du bruker en egendefinert domene-URL-adresse, angir du den egendefinerte URL-adressen også.

  4. Når du er ferdig, klikker du på Lagre.

Ikke bruk * som en opprinnelsesverdi. Det tillater tilgang fra alle verter.

Sikkerhetstiltak varierer mellom ulike nettlesere og nettleserversjoner. Se http://www.w3.org/TR/UISecurity/.

Innstillingene for ressursdeling på tvers av opprinnelsessteder gjelder for alle Oracle Content Management-kall (dokumenter, sosialt og CaaS).

Bygge inn innhold i andre domener

Du kan vise innhold fra Oracle Content Management i andre domener. Du kan for eksempel bygge Web-brukergrensesnittet for Oracle Content Management inn i dine egne Web-applikasjoner, slik at det blir mulig å få tilgang til funksjoner for mappe- og dokumentadministrasjon i applikasjonen.

Hvis du vil tillate brukere å bygge inn innhold, aktiverer du innebygd innhold og legger til domener:

  1. Når du har logget på Web-applikasjonen for Oracle Content Management som administrator, klikker du på System under Administrasjon på navigeringsmenyen.

  2. Klikk på Sikkerhet på menyen System.
  3. Under Innebygd innhold velger du Aktivert.
  4. I feltet Tillatte domener angir du en liste over tillatte domener, atskilt med komma. Domener må være i formatet www.example.com.
    • Hvis du vil begrense domenet til en bestemt port, tar du med porten i spesifikasjonen. For eksempel www.example.com:12345.
    • Hvis du vil tillate at et domene har flere underdomener, kan du bruke jokertegnet *. For eksempel inkluderer www.example.* domenene www.example.com, www.example.co.uk og så videre.

Hvis du vil vite mer om hvordan du bygger inn Web-brukergrensesnittet for Oracle Content Management, kan du se Bygge inn Web-brukergrensesnittet i andre applikasjoner.