Configurar Definições de Segurança

As definições de segurança incluem a ativação do compartilhamento de recursos de origem cruzada (CORS) e a incorporação de conteúdo em outros domínios.

Na página Segurança, você pode executar as seguintes ações:

Ativar o CORS (Cross-Origin Resource Sharing)

O CORS (Cross-Origin Resource Sharing) permite que uma página web faça solicitações como XMLLHttpRequest a outro domínio. Se você tiver um aplicativo de browser que se integre ao Oracle Content Management, mas que esteja hospedado em outro domínio, adicione o domínio do aplicativo de browser à lista de origens CORS do Oracle Content Management.

As APIs REST usam o CORS porque são chamadas do código JavaScript que é executado em um browser, e as APIs REST e o Oracle Content Management são hospedados em domínios diferentes.

Se o aplicativo do browser precisar usar um ponto final de REST que não oferece suporte a CORS ou que precise de credenciais da conta de serviço, você poderá registrar e usar o ponto final por meio do serviço de proxy integrado do Oracle Content Management. Consulte Configure Definições de Serviço Proxy.

Em geral, os quadros embutidos podem hospedar conteúdo se o protocolo, o domínio e a porta do quadro embutido forem idênticos aos do conteúdo que ele exibe. Por exemplo, por padrão, um quadro embutido da página http://www.example.com:12345/home.html pode hospedar conteúdo só se o protocolo do conteúdo também for http, o domínio for www.example.com e a porta for 12345.

Porém, se o aplicativo estiver em um domínio diferente daquele do Oracle Content Management, será necessário adicionar as informações da máquina host do aplicativo à lista de origens CORS de canal frontal, origens CORS de canal traseiro ou ambas.

  • Se a solicitação for entre domínios (não proveniente do domínio do Oracle Content Management) que será atendida pelo Oracle Content Management, será necessário adicionar uma origem CORS de canal frontal. O CORS do canal frontal geralmente é útil para integração personalizada do aplicativo. Por exemplo, as APIs REST interagem com o canal frontal.
  • Se a solicitação for diretamente do Oracle Content Management para um cliente conectado em outro domínio, será necessário adicionar uma origem CORS de canal traseiro. Por exemplo, o Oracle Content Management pode enviar mensagens do canal traseiro (atualizações em tempo real) para um aplicativo.
  • Se um aplicativo receber comunicação do canal frontal e do canal traseiro do Oracle Content Management, será necessário adicionar o domínio para as listas de origens CORS do canal traseiro e frontal.

As definições de CORS se aplicam a todas as chamadas do Oracle Content Management (documentos, mídia social e conteúdo como serviço).

Para permitir o compartilhamento de recursos entre um aplicativo de browser que se integra com o Oracle Content Management, mas que está hospedado em outro domínio, execute as seguintes etapas:

  1. Depois de acessar o aplicativo web do Oracle Content Management como administrador, clique em Sistema na área Administração do menu de navegação.

  2. No menu Sistema, clique em Segurança.

  3. Em CORS (Cross-Origin Resource Sharing), digite os domínios na caixa de texto apropriada de origens CORS, no formato http[s]://domainname.com. Separe as entradas com uma vírgula. Por exemplo, para ativar o CORS de um aplicativo no servidor, informe um valor semelhante ao seguinte nas caixas Origens CORS de Canal Traseiro e Origens CORS de Canal Frontal:

    https://www.example.com/app

    Se você usar um URL de domínio personalizado, digite também o URL personalizado.

  4. Quando tiver concluído, clique em Salvar.

Não use * como valor original; ele permite acesso de todos os hosts.

As medidas de segurança variam entre diferentes browsers e diferentes versões de browsers. Consulte http://www.w3.org/TR/UISecurity/.

As definições de CORS se aplicam a todas as chamadas do Oracle Content Management (documentos, mídia social e conteúdo como serviço).

Incorporar Conteúdo em Outros Domínios

Você pode exibir o conteúdo do Oracle Content Management em outros domínios. Por exemplo, você pode incorporar a interface do usuário web do Oracle Content Management em seus próprios aplicativos web para acessar funcionalidades de gerenciamento de pastas e documentos em seu aplicativo.

Para permitir que os usuários incorporem conteúdo, ative conteúdo incorporado e adicione domínios:

  1. Depois de acessar o aplicativo web do Oracle Content Management como administrador, clique em Sistema na área Administração do menu de navegação.

  2. No menu Sistema, clique em Segurança.
  3. Em Conteúdo Incorporado, selecione Ativado.
  4. Na caixa Domínios permitidos, insira uma lista de domínios permitidos, separados por vírgulas. Os domínios devem estar no formato www.example.com.
    • Para restringir o domínio a uma porta específica, inclua a porta na especificação. Por exemplo, www.example.com:12345.
    • Se você quiser permitir um domínio que tenha diversos subdomínios, poderá usar o caractere curinga *. Por exemplo, www.example.* inclui os domínios www.example.com, www.example.co.uk e assim por diante.

Para saber mais sobre a incorporação da interface de usuário web do Oracle Content Management, consulte Incorporar a Interface do Usuário Web em Outros Aplicativos.