Configuração para um servidor ou cliente ORB. Especifique o atributo nameService para um cliente ORB ou uma ou mais referências iiopEndpoint para um servidor ORB.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
nameService | string | corbaname::localhost:2809 | URL opcional para o serviço de nomes remoto, por exemplo corbaname::localhost:2809 |
iiopEndpointRef | Lista de referências para os elementos iiopEndpoint de nível superior (sequência separada por vírgula). | defaultIiopEndpoint | O terminal opcional IIOP descrevendo as portas abertas para este ORB |
O terminal opcional IIOP descrevendo as portas abertas para este ORB
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
host | string | localhost | Endereço IP, nome do host do servidor de nomes de domínio (DNS) com sufixo de nome de domínio ou somente o nome do host do DNS |
iiopPort | int | Porta para o soquete de servidor descoberto aberto para este terminal de IIOP | |
tcpOptionsRef | Uma referência para o elemento de nível tcpOptions (sequência). | defaultTCPOptions | Opções de protocolo TCP para o terminal de IIOP |
Opções de protocolo TCP para o terminal de IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Um período de tempo com precisão de milissegundo | 60s | Quantidade de tempo a aguardar pela conclusão de uma solicitação de leitura ou gravação em um soquete. Este valor é substituído pelos tempos limites específicos do protocolo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
soReuseAddr | booleano | true | Ativa a religação imediata para uma porta sem listener ativo. |
addressIncludeList | string | Uma lista separada por vírgula de endereços que têm permissão para fazer conexões de entrada nesse endpoint. É possível especificar endereços IPv4 ou IPv6. Todos os valores em um endereço IPv4 ou IPv6 devem ser representados por um número ou por um caractere curinga de asterisco. | |
addressExcludeList | string | Uma lista separada por vírgula de endereços que não têm permissão para fazer conexões de entrada nesse endpoint. É possível especificar endereços IPv4 ou IPv6. Todos os valores em um endereço IPv4 ou IPv6 devem ser representados por um número ou por um caractere curinga de asterisco. | |
hostNameIncludeList | string | Uma lista separada por vírgula de nomes de host que têm permissão para fazer conexões de entrada nesse endpoint. Os nomes do host não tem distinção entre maiúsculas e minúsculas e podem começar com um asterisco, que é usado como um caractere curinga. No entanto, os asteriscos não podem estar em outro lugar no nome do host. Por exemplo, *.abc.com é válido, mas *.abc.* não é válido. | |
hostNameExcludeList | string | Uma lista separada por vírgula de nomes de host que não têm permissão para fazer conexões de entrada nesse endpoint. Os nomes do host não tem distinção entre maiúsculas e minúsculas e podem começar com um asterisco, que é usado como um caractere curinga. No entanto, os asteriscos não podem estar em outro lugar no nome do host. Por exemplo, *.abc.com é válido, mas *.abc.* não é válido. |
Especificação de um soquete de servidor seguro aberto por este terminal de IIOP
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
iiopsPort | int | Especifique a porta a ser configurada com as opções de SSL. | |
sessionTimeout | Um período de tempo com precisão de segundo | 1d | Quantidade de tempo a aguardar pela conclusão de uma solicitação de leitura ou gravação em um soquete. Este valor é substituído pelos tempos limites específicos do protocolo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m) ou segundos (s). Por exemplo, especifique 30 segundos como 30s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 90 segundos. |
suppressHandshakeErrors | booleano | false | Desative a criação de log de erros de handshake SSL. Os erros de handshake SSL podem ocorrer durante operação normal; no entanto, essas mensagens podem ser úteis quando o SSL está se comportando inesperadamente. |
sslRef | Uma referência para o elemento de nível ssl (sequência). | O repertório de configuração de SSL padrão. O valor padrão é defaultSSLSettings. | |
sslSessionTimeout | Um período de tempo com precisão de milissegundo | 8640ms | O limite do tempo limite para uma sessão SSL que é estabelecida pelo canal SSL. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. |
Especifique as camadas da CSIv2, como transporte, autenticação e atributo.
clientPolicy.csiv2 > layers > attributeLayer
Determine as opções da camada de atributo a serem executadas pelo cliente para solicitações de saída da CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | booleano | false | Indique por true ou false se a asserção de identidade está ativada. O padrão é false. |
trustedIdentity | string | A identidade confiável usada para declarar uma entidade para o servidor remoto. | |
trustedPassword | Senha codificada reversível (sequência) | Especifique a senha usada com a identidade confiável. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Especifique os tipos de token de identidade suportados para a asserção de identidade.
clientPolicy.csiv2 > layers > authenticationLayer
Determine os mecanismos de autenticação e as opções de associação a serem executadas pelo cliente para solicitações de saída da CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Especifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação. Required A opção de associação é obrigatória Never A opção de associação não deve ser usada Supported A opção de associação é suportada |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Configure como confiar no cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP. |
sslRef | Uma referência para o elemento de nível ssl (sequência). | Especifique a configuração de SSL necessária para estabelecer uma conexão segura. |
clientPolicy.clientContainerCsiv2
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. |
clientPolicy.clientContainerCsiv2 > layers
Especifique as camadas da CSIv2, como transporte, autenticação e atributo.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Determine os mecanismos de autenticação e as opções de associação a serem executadas pelo cliente para solicitações de saída da CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Especifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação. Required A opção de associação é obrigatória Never A opção de associação não deve ser usada Supported A opção de associação é suportada |
user | string | O nome do usuário que é usado para efetuar login no servidor remoto. | |
password | Senha codificada reversível (sequência) | A senha de usuário que é usada com o nome de usuário. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Configure como confiar no cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP. |
sslRef | Uma referência para o elemento de nível ssl (sequência). | Especifique a configuração de SSL necessária para estabelecer uma conexão segura. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. |
Especifique as camadas da CSIv2, como transporte, autenticação e atributo.
serverPolicy.csiv2 > layers > attributeLayer
Determine as opções da camada de atributo que são solicitadas pelo servidor para solicitações de entrada da CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | booleano | false | Indique por true ou false se a asserção de identidade está ativada. O padrão é false. |
trustedIdentities | string | Especifique uma lista de identidades do servidor, separada por barras verticais (|), que são confiáveis para execução da asserção de identidade para esse servidor. Um valor “*” também é aceito para indicar confiança implícita (confiar em qualquer um). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Especifique os tipos de token de identidade suportados para a asserção de identidade.
serverPolicy.csiv2 > layers > authenticationLayer
Determine os mecanismos de autenticação e as opções de associação que são solicitados pelo servidor para solicitações de entrada da CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Especifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação. Required A opção de associação é obrigatória Never A opção de associação não deve ser usada Supported A opção de associação é suportada |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configure como confiar no cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP. |
sslRef | Uma referência para o elemento de nível ssl (sequência). | Especifique a configuração de SSL necessária para estabelecer uma conexão segura. |