Mit den Einstellungen im Bereich Vertrauenswürdige Beziehungen können Sie Webseiten und Domänen angeben, denen Ihre Content Server-Bereitstellung vertrauen soll.

Verweisende Websites

Der Parameter Verweisende Websites ist eine Sicherheitsmaßnahme, um zu verhindern, dass andere Benutzer Schwachstellen Ihrer Website ausnutzen. Die in dieser Liste enthaltenen Sites erscheinen in einem HTTP-Referer-Header, der HTTP-Anforderungen von anderen Websites überprüft. Wenn eine Anforderung von einer nicht autorisierten Website eingeht, wird die Aktion nicht zugelassen, und es wird eine Fehlermeldung angezeigt.

Wenn Sie mehrere Webadressen hinzufügen, vergewissern Sie sich, dass jede einzelne Adresse in einer eigenen Zeile angezeigt wird. Beispiel:
company.com
sub.company.com
*.company.com

Das Protokoll, HTTP oder HTTPS, wird bei der Prüfung der definierten Verweisliste mit der eingehenden Anforderung ignoriert.

Die Liste der gültigen Domänen ist standardmäßig rechts verankert. Ist z. B. http://domain.com definiert, wird http://domain.company.projects.com nicht akzeptiert.

Sie können Sternchen (*) als Platzhalterzeichen verwenden, um eine oder mehrere Subdomänen anzugeben. Verwenden Sie das Präfix *. für alle Subdomänen. So sind z. B. mit *.company.com folgende Domänen zugelassen:
http://www.company.com
http://intranet.company.com
https://subdomain.othersub.company.com
Doch wenn Sie company.com angeben, ist http://company.com oder https://company.com zulässig.

Ein Sternchen ist kein allgemeiner Platzhalter. So ist der Eintrag fred.*.company.com z. B. kein gültiger Eintrag und auch company.* oder *company.com sind nicht zulässig.

Ein Prozentzeichen (%) kann in einem Eintrag nicht als Wortstammoperator verwendet werden. Eine Zeichenfolge HTTP_REFERER, in der ein % im Domänenteil steht, kann nicht zugeordnet werden.

Portzahlen, wie z. B. http://domain.company.com:8080 werden beim Vergleich der Liste mit der Anforderung ignoriert.

Die Verwendung von IPv6-URI (Uniform Ressource Identifier) wird nicht unterstützt.

Alle eingegebenen Adressen werden geprüft, um zu vermeiden, dass ungültige Einträge in der Datei opentext.ini gespeichert werden, und damit der Administrator Rückmeldung vom System erhält.

 

Hinweis

Hinweis:
Für die Enterprise Process Services Integration müssen Sie den Parameter Vertrauenswürdige verweisende Websites in folgendem Format eingeben: http://<Kennwortserver>, wobei <Kennwortserver> der Computer ist, auf dem der Prozessarbeitsbereich (der Webserver-Bestandteil der Unternehmensprozessdienste) ausgeführt wird.

Ab Content Server 16, Update 2018-03 können Sie Sites ohne vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder absoluten Domänennamen angeben, indem Sie Einträge zur Datei opentext.ini hinzufügen. Wenn Sie mehrere Hostnamenbezeichnungen angeben, z. B. xxxx.yyyyy, dann unterliegt die Bezeichnung ganz rechts den Einschränkungen für Top-Level-Domänen [A-Za-z]{2,63}.

 

Vertrauenswürdige Cross-Domänen

Im Feld Vertrauenswürdige Cross-Domänen können Sie Content Server-Web-Anwendungsintegrationen von Drittanbietern verwalten. Sie registrieren das Paar <Schlüssel>; <Ziel>. Dabei ist <Schlüssel> der Wert, der als URL-Parameter übergeben wird und die Registrierungssuche durchführt, und <Ziel> ist ein registrierter URL-Pfad zur Zielressource (Webanwendung von Drittanbieter).

Wenn Sie mehrere HTTP-Webadressen hinzufügen, vergewissern Sie sich, dass jede einzelne Adresse in einer eigenen Zeile angezeigt wird. Beispiel: pw;http://<my-server>/pw/client/csbrowse.htm

 

Hinweis

Hinweis:
Für die Enterprise Process Services Integration müssen Sie den Parameter Vertrauenswürdige Cross-Domänen in folgendem Format eingeben: pw;http://<Kennwortserver>/pw/client/csbrowse.htm, wobei <Kennwortserver> der Computer ist, auf dem der Prozessarbeitsbereich (der Webserver-Bestandteil der Unternehmensprozessdienste) ausgeführt wird.