Oracle Cloud Infrastructureドキュメント

Oracle Content Management自体のバニティ・ドメインの設定

わかりやすい管理ドメインOracle Content Management Webクライアント、デスクトップ・アプリケーションおよびモバイル・アプリケーションへのアクセスに使用するバニティ・ドメインを構成できます。フレンドリな管理ドメインを定義しても、ユーザーは元のURLを使用してWebクライアントにアクセスできますが、フレンドリな管理ドメインに自動的にリダイレクトされます。

フレンドリな管理ドメインを構成するには、次の手順を実行します。

  1. CDNとプライベート・インスタンスのどちらを使用するかに応じて、様々な方法でテナンシを構成します。
  2. 使いやすい管理ドメインを使用したOracle Content Managementの構成
  3. カスタム・サインイン・ページを使用する場合は、わかりやすい管理ドメインもインスタンス・レベルのバニティ・ドメインとして構成する必要があります。
  4. わかりやすい管理ドメインを使用してOracle Content Managementサイトにアクセスする場合は、わかりやすい管理ドメインもインスタンス・レベルのバニティ・ドメインまたはサイト・レベルのバニティ・ドメインとして構成する必要があります。

使いやすい管理ドメインのCDNの構成

Oracle Content Managementインスタンスがフレンドリな管理ドメインを使用して機能する前に、これらのリクエストをOracle Content Managementのオリジンに変更せずにルーティングするようにCDNを構成する必要があります。

Oracle Content Managementが正しく構成され、それらを受け入れる準備ができたら、フレンドリな管理ドメインを使用して行われたリクエストは、DNSエントリに従ってCDNにルーティングされます。CDNは、リクエストをOracle Content Managementに正しく転送します。これは通常、DNSレコードのCNAMEエントリを使用して行われます。特定の手順については、CDNに問い合わせてください。

たとえば、Oracle Content Managementインスタンスがhttps://myinstance.cec.ocp.oraclecloud.com/documents/homeのようなURLでアクセスされており、そのサイトをhttps://www.example.com/documents/homeでアクセスしたい場合は、CDNを次のように構成する必要があります:

  • バニティ・ドメインの認識: https://www.example.com/
  • バニティ・ドメインを使用したオリジンOracle Content Managementインスタンスの指定: https://myinstance.cec.ocp.oraclecloud.com/
  • フォワード・ホスト・ヘッダーがフレンドリな管理ドメインと一致することを確認します(詳細は次のとおりです)。
  • HTTP DELETE (ボディ有効)、POST、PUTおよびPATCHメソッドを有効化することで、サーバー機能へのすべてのコールを保証します。CDN構成では、通常はデフォルトで有効になりません。
  • 元のOracle Content Managementインスタンスへのフル・リクエスト・パスの送信: https://myinstance.cec.ocp.oraclecloud.com/documents/home

CDNが正しく構成されると、Oracle Content Managementはリクエストを受信し、CDNに応答します。これは訪問者のブラウザへのリクエストを満たし、フレンドリな管理ドメインおよびパスhttps://www.example.com/documents/homeのみを表示します。

Forward Hostヘッダーは、クライアントが作成するすべてのリクエストに含められます。デフォルトでは、インスタンスの元のホスト名(オリジン・ドメイン)が含まれます。フレンドリな管理ドメインを構成するときは、フレンドリな管理ドメインへのリクエストを元のドメインに戻すことをCDNが認識するように、Forward Hostヘッダーを変更する必要があります。

使用するCDNによって、このプロセスが行われる方法は異なります。通常は、オリジンを定義するルールを変更するか、CDNを通過するリクエストに動作を適用します。詳細は、CDNのドキュメントを参照してください。

ノート

CDNでは、カスタム・フォワード・ホスト・ヘッダーをハード・コードするオプションや、クライアントから送信された受信ホスト・ヘッダーを渡すオプションが提供される場合があります。ベスト・プラクティスは、カスタム・フォワード・ホスト・ヘッダーを選択したバニティ・ドメインにハード・コーディングすることです。パス・スルー・オプションは機能しますが、脆弱性テストを実行すると警告がトリガーされることがあります。このようなテストでは、これは悪意のあるユーザーがフォワード・ホスト・ヘッダーを変更し、攻撃を容易にする機会であると考えられます。Oracle Content Managementはこのタイプの攻撃から自身を保護しますが、このような結果によって生じる混乱を避けることをお薦めします。

次に、わかりやすい管理ドメインでOracle Content Managementを構成します

プライベート・インスタンスでのわかりやすい管理ドメインの使用

ノート

この方法は、標準パスを使用するわかりやすい管理ドメインまたはインスタンス・レベルのバニティ・ドメインに対して機能します。ショート・パスまたはサイト・レベルのバニティ・ドメインを使用するインスタンス・レベルのバニティ・ドメインでは機能しません。どちらの状況でもパスの変更にCDNが必要であり、この方法ではCDNを使用しません。

プライベート・インスタンスでフレンドリな管理ドメインを設定する前に、次の前提条件を完了する必要があります:

プライベート・インスタンスにフレンドリな管理ドメインを設定するには:

  1. テナンシにプライベート・ロード・バランサを作成します。このロード・バランサは、使いやすい管理ドメインのトラフィックを処理するためのバックエンドとして追加されます。
    1. 「Load Balancerの作成」ダイアログで、「詳細の追加」セクションに次の設定を使用します。
      フィールド 設定
      Load Balancer名 フレンドリ名を指定します。
      可視性タイプの選択 私立
      IPアドレス・タイプの選択 default- Ephemeral IP Addressのままにします。
      帯域幅 フレキシブル・シェイプ

      最小帯域幅と最大帯域幅を設定します。Oracle Content Managementバックエンド・プライベート・ロード・バランサは、最大400Mbpsの帯域幅をサポートしています。

      ネットワーキングの選択
      • 使用可能なVirtual Cloud Network (VCN)を選択するか、システムによって自動的に作成されます。
      • LPGピアリングを介したプライベート・ロード・バランサIPへのネットワーク・アクセスを持つリージョナル・サブネットを選択します。
      ネットワーク・セキュリティ・グループを使用したトラフィックの制御 選択しない
      拡張オプションの表示 拡張オプションをスキップします。
    2. 「バックエンドの選択」セクションで、次の設定を使用します。
      フィールド 設定
      ロード・バランシング・ポリシーの指定 加重ラウンド・ロビン
      バックエンド・サーバーの選択 この設定はスキップします。
      ヘルス・チェック・ポリシーの指定
      • プロトコル: TCP
      • ポート: 443
      • 間隔(ミリ秒): 30000
      • タイムアウト(ミリ秒): 10000
      • 再試行回数: 3
      SSLを使用 SSLを適用するには、このオプションを選択します。
      • SSL証明書: わかりやすい管理ドメイン証明書の完全な証明書チェーンをPEM形式で貼り付けます。
      • CA証明書の指定: ルートCA証明書をPEM形式で貼り付けます。
      • 秘密キーの指定: PEM形式で秘密キーを貼り付けます。
      拡張オプションの表示 拡張オプションをスキップします。
    3. 「リスナーの構成」セクションで、次の設定を使用します。
      フィールド 設定
      リスナー名 フレンドリ名を指定してください
      リスナーで処理するトラフィックのタイプを指定します TCP
      リスナーで受信トラフィックをモニターするポートを指定します 443
      SSLを使用 SSLを適用するには、このオプションを選択します。
      • SSL証明書: わかりやすい管理ドメイン証明書の完全な証明書チェーンをPEM形式で貼り付けます。
      • CA証明書の指定: ルートCA証明書をPEM形式で貼り付けます。
      • 秘密キーの指定: PEM形式で秘密キーを貼り付けます。
      拡張オプションの表示 拡張オプションをスキップします。
    4. 設定を送信して、ロード・バランサを作成します。
    5. プライベート・ロード・バランサが作成されたら、次のステップのIPアドレスをメモします。
  2. フロントエンドのパブリック・ロード・バランサにプライベート・ロード・バランサをバックエンド・サーバーとして追加します。
    1. 「バックエンドの追加」ダイアログで、「IPアドレス」を選択し、次の設定を入力します。
      フィールド 設定
      IPアドレス 作成したプライベート・ロード・バランサのIPアドレス
      ポート 443
      加重 100
    2. バックエンドを追加します。
  3. フロントエンドのパブリック・ロード・バランサとバックエンドのプライベート・ロード・バランサのヘルスを確認し、両方が良好であることを確認します。
  4. フレンドリな管理ドメインのDNSレコードを追加します。
    1. 「レコードの追加」ダイアログで、「A」と入力します。
    2. 作成したプライベート・ロード・バランサのIPアドレスを入力します。
    3. 変更を送信および公開します。
  5. ファイアウォール設定を更新して、Oracle Content Managementのこのプライベート・インスタンスを使用するクライアントがstatic.ocecdn.oraclecloud.comに到達できるようにします。このドメインはWebクライアントの共通ファイルのロードに使用されるため、ユーザーがこのドメインにアクセスできない場合、Webクライアントを使用できません。

次に、わかりやすい管理ドメインでOracle Content Managementを構成します

フレンドリ管理ドメインを使用したOracle Content Managementの構成

テナンシを構成したら、わかりやすい管理ドメインを使用してOracle Content Managementを構成する準備ができました。

  1. Oracle Content Management Webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの「管理」領域の「システム」をクリックします。

  2. 「システム設定」ドロップダウン・メニューで、「ドメイン」を選択します。
  3. 「フレンドリ管理ドメイン」ボックスに、ユーザーがOracle Content Managementにアクセスするために使用するURL (content.example.comなど)を入力します。
  4. Oracle Content Managementに必要なバックエンド変更を行うには、最大30分かかることがあります。この間、設定は編集できませんが、ユーザーは元のドメインで引き続きインスタンスにアクセスできます。フレンドリな管理ドメインをユーザーが使用できるようにするには、次のステップを完了する必要があります。
  5. プロセスが完了すると、変更のステータスが記載された電子メール通知が届きます。

    変更が成功した場合、Eメールには、フレンドリな管理ドメインへのリダイレクトが期待どおりに機能することを確認するリンクが含まれます。60分以内にドメインを検証しないと、変更が元に戻されます。ドメインを検証すると、Oracle Content Managementはすべてのユーザーに電子メールが送信され、新しいフレンドリな管理ドメインを介してインスタンスにアクセスできることが通知されます。

    変更が成功しなかったか、期待どおりに機能しない場合は、通知Eメールまたはドメイン・ページで変更を元に戻すことができます。

必要に応じて、次の追加手順を実行します。

フレンドリな管理ドメインを削除するには、「削除」をクリックします。Oracle Content Managementは、すべてのユーザーに、元のドメインを介してインスタンスにアクセスする必要があることを通知する電子メールを送信します。