CMSでWebbridgeのコンテンツセキュリティポリシーをカスタマイズする方法

ダウンロード オプション

  • PDF     (452.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (286.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (340.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 6 月 16 日
Document ID:217201

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco Meeting Server(CMS)バージョン3.2でwebbridge用にカスタマイズされたコンテンツセキュリティポリシーを設定および有効にする手順について説明します。

    著者:Cisco TACエンジニア、Octavio Miralrio

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • CMSの一般設定
    • Hypertext Transfer Protocol Secure(HTTPS)
    • ハイパーテキストマークアップ言語(HTML)
    • Webサーバ

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • CMSバージョン3.2
    • Windows Web Server 2016

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    設定

    CMSバージョン3.2以降では、CMS管理者は別のWebサイトにWebアプリを埋め込むことができます。つまり、Webアプリは別のWebページに埋め込まれています。

    注:Webアプリは、HTTPを使用するブラウザではなく、HTTPSを必要とするブラウザに組み込まれた場合にメディアを実行できます。

    ステップ1:CMSのコマンドラインインターフェイス(CLI)を開き、次のコマンドを実行します。

    webbridge3 https frame-ancestors

    <frame-ancestors space-separated string>パラメータは、図に示すように、Webアプリが埋め込まれているフレームのUniform Resource Locator(URL)に置き換える必要があります。ワイルドカードは、https://*.octavio.labのようにサポートされます。

    Webアプリは、ヘッダーの内容をチェックせず、文字が有効であることを確認します。管理者は、コンテンツセキュリティポリシーヘッダーに有効な文字列が含まれていることを確認する必要があります。文字列のサイズは1000文字に制限され、使用できる文字はa-z A-Z 0-9_(1000文字)です。/ :?# [ ] @ !$ & ' ( ) * + - = ~ %

    ステップ2:Webページ内でiFrameの埋め込みを設定します。

    次の手順は、iframe要素をWebページに埋め込むことです。iframe要素は、HTML文書内の<iframe>タグによって認識されます。メディアをサポートするには、次の属性が必要です。

    注:WebAppメディアを実行するにはHTTPSが必要です。iframeでサポートされている他の属性(高さや幅など)も含めることができます。

    iFrameコンテンツの作成はWebページ管理者が行います。必要に応じてカスタマイズできます。次に、デモ用に作成されたiFrameの例を示します。

    


       
       


Customized Content Security Policy



    This is the title of the Content Securiity Policy
    

    Welcome to the CMS Content Security Policy Demostration.
    

    All this text is not part of the webbridge itself.
    

    Below you will see the enbedded webapp page, https://join.octavio.lab.

    ステップ3:Webサーバに導入します。

    HTMLドキュメントにiframeが埋め込まれると、ページをWebサーバにロードする必要があります。このドキュメントの目的のために、HTMLファイルはindex.htmlと呼ばれて、図に示すようにWindows Webサーバに保存されます。

    注:Webサーバの追加設定とWebページで使用可能なオプションは、このドキュメントの範囲外です。Webサーバ管理者は、Webページの展開を完了する必要があります。

    確認

    構成が正しく動作していることを確認するには、Webブラウザを開き、iFrameが構成されたWebページに移動します。このドキュメントのhttps://ad-ocmiralr.octavio.lab/cmsframe/index.htmlです。

    CMSで利用可能な会議にアクセスし、音声とビデオが正常に動作していることを確認します。

    トラブルシュート

    1. Webページが表示されますが、Webアプリはロードされません。

    この種の問題を解決するには、次の手順を実行します。

    ステップ1:CMSのCLIを開きます。

    ステップ2:次のコマンドを実行します。webbridge

    ステップ3:webbridgeの設定から、Frame-Ancestorsが正しいことを確認します。これは、作成されたWebページで設定されたiframe srcである必要があります。

    この場合、webbridgeで設定されているFrame-Ancestorsは、図に示すように、Webページで設定されているものと異なります。

    ステップ4:必要に応じて、webbridge設定またはWebページコードでFrame-Ancestor値を修正します。

    1. Webアプリが読み込まれていますが、カメラやマイクにアクセスできません。

    この問題は、iframeが正しく設定されていないために発生します。オーディオとビデオをサポートするには、iframeにallowusermedia allow="microphone;カメラ;display-capture」と入力します。

    この問題を解決するには、次の手順を実行します。

    ステップ1:Webサーバを開き、メインページのHTMLファイルを見つけます。

    ステップ2:テキストエディタを使用してHTMLファイルを編集します。

    ステップ3:次のコードに示すように、メディア属性をiframeに追加します。

    TAC Authored

    シスコ エンジニア提供

    • Octavio Miralrio

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ