As definições de segurança incluem a ativação do compartilhamento de recursos de origem cruzada (CORS) e a incorporação de conteúdo em outros domínios.
Na página Segurança, você pode executar as seguintes ações:
O CORS (Cross-Origin Resource Sharing) permite que uma página web faça solicitações como XMLLHttpRequest
a outro domínio. Se você tiver um aplicativo de browser que se integre ao Oracle Content Management, mas que esteja hospedado em outro domínio, adicione o domínio do aplicativo de browser à lista de origens CORS do Oracle Content Management.
As APIs REST usam o CORS porque são chamadas do código JavaScript que é executado em um browser, e as APIs REST e o Oracle Content Management são hospedados em domínios diferentes.
Se o aplicativo do browser precisar usar um ponto final de REST que não oferece suporte a CORS ou que precise de credenciais da conta de serviço, você poderá registrar e usar o ponto final por meio do serviço de proxy integrado do Oracle Content Management. Consulte Configure Definições de Serviço Proxy.
Em geral, os quadros embutidos podem hospedar conteúdo se o protocolo, o domínio e a porta do quadro embutido forem idênticos aos do conteúdo que ele exibe. Por exemplo, por padrão, um quadro embutido da página http://www.example.com:12345/home.html
pode hospedar conteúdo só se o protocolo do conteúdo também for http
, o domínio for www.example.com
e a porta for 12345
.
Porém, se o aplicativo estiver em um domínio diferente daquele do Oracle Content Management, será necessário adicionar as informações da máquina host do aplicativo à lista de origens CORS de canal frontal, origens CORS de canal traseiro ou ambas.
As definições de CORS se aplicam a todas as chamadas do Oracle Content Management (documentos, mídia social e conteúdo como serviço).
Para permitir o compartilhamento de recursos entre um aplicativo de browser que se integra com o Oracle Content Management, mas que está hospedado em outro domínio, execute as seguintes etapas:
Depois de acessar o aplicativo web do Oracle Content Management como administrador, clique em Sistema na área Administração do menu de navegação.
Em CORS (Cross-Origin Resource Sharing), digite os domínios na caixa de texto apropriada de origens CORS, no formato http[s]://domainname.com. Separe as entradas com uma vírgula. Por exemplo, para ativar o CORS de um aplicativo no servidor, informe um valor semelhante ao seguinte nas caixas Origens CORS de Canal Traseiro e Origens CORS de Canal Frontal:
https://www.example.com/app
Se você usar um URL de domínio personalizado, digite também o URL personalizado.
Não use * como valor original; ele permite acesso de todos os hosts.
As medidas de segurança variam entre diferentes browsers e diferentes versões de browsers. Consulte http://www.w3.org/TR/UISecurity/
.
As definições de CORS se aplicam a todas as chamadas do Oracle Content Management (documentos, mídia social e conteúdo como serviço).
Você pode exibir o conteúdo do Oracle Content Management em outros domínios. Por exemplo, você pode incorporar a interface do usuário web do Oracle Content Management em seus próprios aplicativos web para acessar funcionalidades de gerenciamento de pastas e documentos em seu aplicativo.
Para permitir que os usuários incorporem conteúdo, ative conteúdo incorporado e adicione domínios:
Depois de acessar o aplicativo web do Oracle Content Management como administrador, clique em Sistema na área Administração do menu de navegação.
www.example.com:12345
.*
. Por exemplo, www.example.*
inclui os domínios www.example.com
, www.example.co.uk
e assim por diante.Para saber mais sobre a incorporação da interface de usuário web do Oracle Content Management, consulte Incorporar a Interface do Usuário Web em Outros Aplicativos.