Konfiguration für IIOP-Serverrichtlinien
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. |
Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
serverPolicy.csiv2 > layers > attributeLayer
Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false. |
trustedIdentities | string | Geben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an. |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.
serverPolicy.csiv2 > layers > authenticationLayer
Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an. Required Die Zuordnungsoption ist erforderlich. Never Die Zuordnungsoption darf nicht verwendet werden. Supported Die Zuordnungsoption wird unterstützt. |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.
serverPolicy.csiv2 > layers > transportLayer
Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist. |