orb - Zprostředkovatel ORB (Object Request Broker) (orb)

Konfigurace ORB serveru nebo klienta. Zadejte buď atribut nameService pro ORB klienta, nebo alespoň jeden odkaz na iiopEndpoint pro ORB serveru.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
nameServicestringcorbaname::localhost:2809Nepovinná adresa URL pro vzdálenou službu názvů, například corbaname::localhost:2809
iiopEndpointRefSeznam odkazů na prvky nejvyšší úrovně iiopEndpoint (řetězec oddělený čárkami).defaultIiopEndpointNepovinný koncový bod IIOP popisující porty otevřené pro tento ORB

iiopEndpoint

Nepovinný koncový bod IIOP popisující porty otevřené pro tento ORB

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
hoststringlocalhostAdresa IP, název hostitele DNS (Domain Name Server) s příponou názvu domény nebo jen název hostitele DNS
iiopPortintPort pro soket nezabezpečeného serveru otevřeného tímto koncovým bodem IIOP
tcpOptionsRefOdkaz na prvek nejvyšší úrovně tcpOptions (řetězec).defaultTCPOptionsVolby protokolu TCP pro koncový bod IIOP

iiopEndpoint > tcpOptions

Volby protokolu TCP pro koncový bod IIOP

NameTypeDefaultDescription
inactivityTimeoutČasové období s přesností na milisekundy60sDoba, kterou se má počkat, než bude požadavek čtení nebo zápisu na soketu dokončen. Tato hodnota je potlačena časovými limity specifickými pro protokol. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
soReuseAddrbooleantrueUmožňuje okamžité převázání na port bez aktivního listeneru.
addressIncludeListstringSeznam adres oddělený čárkami, kterým je povoleno navazovat příchozí připojení v tomto koncovém bodu. Zadat můžete adresu IPv4 nebo IPv6. Všechny hodnoty v adresách IPv4 nebo IPv6 musí být vyjádřeny číslem nebo zástupným znakem hvězdičky.
addressExcludeListstringSeznam adres oddělený čárkami, kterým není povoleno navazovat příchozí připojení v tomto koncovém bodu. Zadat můžete adresu IPv4 nebo IPv6. Všechny hodnoty v adresách IPv4 nebo IPv6 musí být vyjádřeny číslem nebo zástupným znakem hvězdičky.
hostNameIncludeListstringSeznam názvů hostitelů oddělený čárkami, kterým je povoleno navazovat příchozí připojení v tomto koncovém bodu. Názvy hostitelů rozlišují velká a malá písmena a mohou začínat hvězdičkou, což je zástupný znak. Nicméně hvězdičky nemohou být v názvu hostitele na jiném místě. Např. *.abc.com je platné, ale *.abc.* platné není.
hostNameExcludeListstringSeznam názvů hostitelů oddělený čárkami, kterým není povoleno navazovat příchozí připojení v tomto koncovém bodu. Názvy hostitelů rozlišují velká a malá písmena a mohou začínat hvězdičkou, což je zástupný znak. Nicméně hvězdičky nemohou být v názvu hostitele na jiném místě. Např. *.abc.com je platné, ale *.abc.* platné není.

iiopEndpoint > iiopsOptions

Specifikace soketu zabezpečeného serveru otevřená tímto koncovým bodem IIOP

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
iiopsPortintUrčete port, který má být nakonfigurován s pomocí voleb SSL.
sessionTimeoutČasové období s přesností na sekundy1dDoba, kterou se má počkat, než bude požadavek čtení nebo zápisu na soketu dokončen. Tato hodnota je potlačena časovými limity specifickými pro protokol. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m) nebo sekunda (s). Například 30 sekund zadejte jako 30s. Do jedné položky můžete zahrnout více hodnot. Například 1m30s je ekvivalentní 90 sekundám.
suppressHandshakeErrorsbooleanfalseZakázat protokolování chyb navázání komunikace přes zabezpečení SSL. K chybám navázání komunikace přes zabezpečení SSL může při normálním provozu docházet, ale tyto zprávy mohou být důležité, když se SSL chová nečekaným způsobem.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Repertoár konfigurace výchozího SSL. Výchozí hodnota je defaultSSLSettings.
sslSessionTimeoutČasové období s přesností na milisekundy8640msČasový limit relace SSL zřízené kanálem SSL. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.

clientPolicy.csiv2

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.

clientPolicy.csiv2 > layers

Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.

clientPolicy.csiv2 > layers > attributeLayer

Určete volby vrstvy atributů, které má provést klient pro odchozí požadavky CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseZadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false.
trustedIdentitystringDůvěryhodná identita používaná k deklarování entity na vzdálený server.
trustedPasswordZakódované heslo s možností dekódování (řetězec)Zadejte heslo používané s důvěryhodnou identitou.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Určete podporované typy tokenů identity pro deklarace identity.

clientPolicy.csiv2 > layers > authenticationLayer

Určete mechanizmy ověřování a volby přidružení, které má provést klient pro odchozí požadavky CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedUrčete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování.
Required
Volba přidružení je povinná
Never
Volba přidružení se nesmí používat
Supported
Volba přidružení je podporována

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.

NameTypeDefaultDescription
sslEnabledbooleantrueNastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení.

clientPolicy.clientContainerCsiv2

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.

clientPolicy.clientContainerCsiv2 > layers

Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Určete mechanizmy ověřování a volby přidružení, které má provést klient pro odchozí požadavky CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedUrčete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování.
Required
Volba přidružení je povinná
Never
Volba přidružení se nesmí používat
Supported
Volba přidružení je podporována
userstringJméno uživatele použité k přihlášení ke vzdálenému serveru.
passwordZakódované heslo s možností dekódování (řetězec)Heslo uživatele použité se jménem uživatele.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.

NameTypeDefaultDescription
sslEnabledbooleantrueNastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení.

serverPolicy.csiv2

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.

serverPolicy.csiv2 > layers

Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.

serverPolicy.csiv2 > layers > attributeLayer

Určete volby vrstvy atributů požadované serverem pro příchozí požadavky CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseZadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false.
trustedIdentitiesstringZadejte seznam identit serverů oddělených znakem dělicí čáry (|), které jsou považovány za důvěryhodné při deklarování identit pro tento server. Je akceptována také hodnota "*", která označuje implicitní důvěryhodnost (důvěřovat všem).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Určete podporované typy tokenů identity pro deklarace identity.

serverPolicy.csiv2 > layers > authenticationLayer

Určete mechanizmy ověřování a volby přidružení požadované serverem pro příchozí požadavky CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredUrčete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování.
Required
Volba přidružení je povinná
Never
Volba přidružení se nesmí používat
Supported
Volba přidružení je podporována

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.

NameTypeDefaultDescription
sslEnabledbooleantrueNastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení.