iiopServerPolicies - Zásady serveru IIOP (iiopServerPolicies)

Konfigurace pro zásady serveru IIOP

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.

serverPolicy.csiv2

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.

serverPolicy.csiv2 > layers

Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.

serverPolicy.csiv2 > layers > attributeLayer

Určete volby vrstvy atributů požadované serverem pro příchozí požadavky CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseZadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false.
trustedIdentitiesstringZadejte seznam identit serverů oddělených znakem dělicí čáry (|), které jsou považovány za důvěryhodné při deklarování identit pro tento server. Je akceptována také hodnota "*", která označuje implicitní důvěryhodnost (důvěřovat všem).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Určete podporované typy tokenů identity pro deklarace identity.

serverPolicy.csiv2 > layers > authenticationLayer

Určete mechanizmy ověřování a volby přidružení požadované serverem pro příchozí požadavky CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredUrčete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování.
Required
Volba přidružení je povinná
Never
Volba přidružení se nesmí používat
Supported
Volba přidružení je podporována

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.

NameTypeDefaultDescription
sslEnabledbooleantrueNastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení.