Configurarea setărilor de securitate

Setările de securitate includ activarea partajarea resurselor din alte domenii (CORS) şi înglobarea conţinutului în alte domenii.

Din pagina Securitate, puteţi efectua următoarele acţiuni:

Activarea partajării CORS

Partajarea CORS permite unei pagini web să creeze cereri, de ex. cereri XMLLHttpRequest, pt. un alt domeniu. Dacă aveţi o aplicaţie de browser care se integrează cu Oracle Content Management, dar este găzduită pe alt domeniu, adăugaţi domeniul aplicaţiei în lista de origini CORS pentru Oracle Content Management.

API-urile REST utilizează partajarea CORS deoarece ele sunt apelate din codul JavaScript ce rulează într-un browser, iar API-urile REST şi Oracle Content Management sunt găzduite pe domenii diferite.

Dacă aplicaţia browserului dvs. necesită utilizarea unui punct final REST care nu acceptă CORS sau care are nevoie de acreditări pentru contul serviciului, puteţi în schimb să înregistraţi şi să utilizaţi punctul final prin intermediul serviciului proxy integrat al Oracle Content Management. Consultaţi Configurarea setărilor serviciului proxy.

În general, cadrele inline pot găzdui conţinut dacă protocolul, domeniul şi portul cadrului inline sunt identice cu cele pt. conţinutul pe care-l afişează. De exemplu, în mod prestabilit, un cadru inline din pagina http://www.example.com:12345/home.html poate găzdui conţinut doar dacă protocolul conţinutului este, de asemenea, http, domeniul este www.example.com şi portul este 12345.

Totuşi, dacă aplicaţia este în alt domeniu decât Oracle Content Management, trebuie să adăugaţi informaţiile despre calculatorul gazdă al aplicaţiei în lista de origini CORS front-channel, în lista de origini CORS back-channel sau în ambele.

  • Dacă cererea este o cerere inter-domenii (nu provine din domeniul Oracle Content Management), care va fi deservită de Oracle Content Management, trebuie să adăugaţi o origine CORS front-channel. CORS front-channel este util de obicei pt. integrarea aplicaţiilor personalizate. De exemplu, API-urile REST interacţionează cu front-channel.
  • Dacă cererea este direct din Oracle Content Management către un client conectat din alt domeniu, trebuie să adăugaţi o origine CORS back-channel. De exemplu, Oracle Content Management poate trimite mesaje back-channel (actualizări în timp real) către o aplicaţie.
  • Dacă o aplicaţie preia comunicări atât front-channel, cât şi back-channel de la Oracle Content Management, trebuie să adăugaţi domeniul în ambele liste de origini CORS front-channel şi back-channel.

Setările CORS se aplică tuturor apelărilor Oracle Content Management (documente, social media şi conţinut ca serviciu).

Pentru a permite partajarea resurselor între o aplicaţie în browser care se integrează cu Oracle Content Management, dar este găzduită în alt domeniu, efectuaţi următorii paşi:

  1. După ce vă conectaţi la aplicaţia web Oracle Content Management ca un administrator, faceţi clic pe Sistem în zona de administrare din meniul de navigare.

  2. În meniul Sistem, faceţi clic pe Securitate.

  3. În CORS (Cross-Origin Resource Sharing), introduceţi domeniile în caseta de text corespunzătoare pt. origini CORS, în formatul http[s]://numedomeniu.com. Separaţi intrările cu virgulă. De exemplu, pt. a activa CORS pt. o aplicaţie de pe serverul dvs., introduceţi o valoare similară cu următoarea în casetele Origini CORS back-channel şi Origini CORS front-channel:

    https://www.example.com/app

    Dacă utilizaţi un URL de domeniu personalizat, introduceţi, totodată, şi URL-ul personalizat.

  4. Când aţi terminat, faceţi clic pe Salvare.

Nu utilizaţi asteriscul (*) ca valoare de origine; el permite accesul de la toate gazdele.

Măsurile de securitate diferă între browsere şi versiuni ale browserelor. Consultaţi http://www.w3.org/TR/UISecurity/.

Setările CORS se aplică tuturor apelărilor Oracle Content Management (documente, social media şi conţinut ca serviciu).

Înglobarea conţinutului în alte domenii

Puteţi afişa conţinutul din Oracle Content Management în cadrul altor domenii. De exemplu, puteţi îngloba interfaţa cu utilizatorul web Oracle Content Management în propriile dvs. aplicaţii web pentru a accesa caracteristicile de administrare a folderelor şi documentelor din cadrul aplicaţiei dvs.

Pentru a permite utilizatorilor să înglobeze conţinut, activaţi conţinutul înglobat şi adăugaţi domenii:

  1. După ce vă conectaţi la aplicaţia web Oracle Content Management ca un administrator, faceţi clic pe Sistem în zona de administrare din meniul de navigare.

  2. În meniul Sistem, faceţi clic pe Securitate.
  3. În Conţinut înglobat , selectaţi Activat.
  4. În caseta Domenii permise, introduceţi o listă de domenii permise, separate prin virgulă. Domeniile trebuie să fie de forma www.example.com.
    • Pentru a restricţiona domeniul la un anumit port, includeţi portul în specificaţii. De exemplu, www.example.com:12345.
    • Dacă doriţi să permiteţi un domeniu care are mai multe subdomenii, puteţi utiliza caracterul de înlocuire *. De exemplu, www.example.* include domeniile www.example.com, www.example.co.uk etc.

Pentru a afla mai multe despre interfaţa utilizator web Oracle Content Management, consultaţi Înglobarea interfeţei de utilizare web în alte aplicaţii.