Al momento de configurar un OHS con SSL para ingresar a Oracle APEX por medio de un ORDS, normalmente podremos enviar la conexión a la pantalla de login y cargará correctamente:

Sin embargo, al momento de hacer login se nos presentará el siguiente error:

Esto se debe a que el ORDS 20.4 por default no acepta conexiones vía SSL desde cualquier ip o capa externa, es por ello que debemos configurar el archivo default.xml para permitir al ORDS este acceso.

Dentro del archivo de configuración default.xml del ORDS debemos colocar las siguientes etiquetas, esto habilitará el uso forzado de SSL siempre, adicionalmente security.externalSessionTrustedOrigins es una nueva etiqueta de ORDS 20.4, la cual permite registrar el origen de la conexión entrante:

<entry key="security.verifySSL">true</entry>
<entry key="security.forceHTTPS">true</entry>
<entry key="security.externalSessionTrustedOrigins">https://qa.pruebas.com</entry>

El dominio qa.pruebas.com debe estar registrado a nivel de DNS interno para que el ORDS reconozca la ip entrante.

De manera que se vea así:

Guardamos el archivo y luego es necesario reiniciar el manage server donde se encuentre desplegado el ORDS.

Luego del reinicio, al hacer login, ingresaremos sin problemas al workspace:

3 respuestas a «Solución: 403 Forbidden – Las solicitudes de Cross Origin Sharing no están soportadas en ORDS 20.4 con SSL»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *