Konfigurácia nastavení zabezpečenia

Rozhrania REST API používajú funkciu CORS, pretože sú volané z kódu JavaScript, ktorý je spustený v prehľadávači, a rozhrania REST API a služba Oracle Content Management majú hostiteľov v rôznych doménach.

Ak aplikácia prehľadávača potrebuje použiť koncový bod REST, ktorý nepodporuje CORS alebo vyžaduje doklady konta služby, môžete namiesto toho zaregistrovať a používať koncový bod prostredníctvom integrovanej proxy služby v službe Oracle Content Management. Pozrite si časť Konfigurácia nastavení proxy služby.

Vo všeobecnosti platí, že vložené rámy môžu byť hostiteľmi obsahu, ak protokol, doména a port vloženého rámu sú identické s protokolom, doménou a portom pre obsah, ktorý zobrazujú. Napríklad vložený rám na stránke http://www.example.com:12345/home.html môže byť predvolene hostiteľom obsahu len v prípade, že protokol obsahu je tiež http, doména je www.example.com a port je 12345.

Ak sa však aplikácia nachádza v inej doméne než služba Oracle Content Management, je potrebné pridať informácie o hostiteľskom počítači aplikácie do zoznamu pôvodov CORS predného kanála, pôvodov CORS zadného kanála alebo oboch zoznamov.

• Ak ide o požiadavku medzi doménami (nepochádzajúcu z domény služby Oracle Content Management), ktorú bude plniť služba Oracle Content Management, potrebujete pridať pôvod CORS predného kanála. CORS predného kanála je zvyčajne užitočné pre integráciu vlastnej aplikácie. Napríklad rozhrania REST API vstupujú do interakcie s predným kanálom.
• Ak ide o požiadavku priamo zo služby Oracle Content Management na pripojeného klienta v inej doméne, potrebujete pridať pôvod CORS zadného kanála. Služba Oracle Content Management napríklad môže do aplikácie odosielať hlásenia zadného kanála (aktualizácie v reálnom čase).
• Ak aplikácia používa na komunikáciu zo služby Oracle Content Management predný aj zadný kanál, potrebujete pridať doménu do zoznamu pôvodov CORS predného aj zadného kanála.

Nastavenia CORS platia pre všetky volania služby Oracle Content Management (pre dokumenty, sociálne siete aj pre obsah ako službu).

Ak chcete povoliť zdieľanie prostriedkov medzi aplikáciou prehľadávača, ktorá je integrovaná so službou Oracle Content Management, no má hostiteľa v inej doméne, vykonajte nasledujúce kroky:

1. Prihláste sa do webovej aplikácie Oracle Content Management ako administrátor a v oblasti Administrácia v navigačnej ponuke kliknite na položku Systém.

2. V ponuke Systém kliknite na položku Zabezpečenie.

3. V časti CORS (Cross-Origin Resource Sharing) zadajte domény do príslušného textového poľa pôvodov CORS vo formáte http[s]://nazovdomeny.com. Jednotlivé položky oddeľte čiarkami. Ak chcete napríklad aktivovať CORS pre aplikáciu na vašom serveri, do textových polí Pôvody CORS zadného kanála a Pôvody CORS predného kanála zadajte hodnotu podobnú tejto hodnote:

   https://www.example.com/app

   Ak používate vlastnú adresu URL domény, zadajte aj vlastnú adresu URL.

4. Po dokončení kliknite na tlačidlo Uložiť.

Nepoužívajte znak * ako hodnotu pre pôvod. Umožňuje prístup zo všetkých hostiteľov.

Nastavenia zabezpečenia v jednotlivých prehľadávačoch a verziách prehľadávačov sa od seba líšia. Pozrite si časť http://www.w3.org/TR/UISecurity/.

Nastavenia CORS platia pre všetky volania služby Oracle Content Management (pre dokumenty, sociálne siete aj pre obsah ako službu).