iiopServerPolicies - Politici de server IIOP (iiopServerPolicies)

Configuraţie pentru politici de server IIOP

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.

serverPolicy.csiv2

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.

serverPolicy.csiv2 > layers

Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.

serverPolicy.csiv2 > layers > attributeLayer

Determină opţiunile la nivel de atribut care sunt cerute de server pentru cererile CSIv2 de intrare.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndicaţi cu true sau false dacă aserţiunea de identitate este activată. Valoarea implicită este false.
trustedIdentitiesstringSpecificaţi o listă de identităţi de server separate de caractere bară verticală (|), care sunt de încredere pentru a realiza o aserţiune de identitate pentru acest server. De asemenea, este acceptată valoarea “*” pentru a indica încredere implicită (încredere în oricine).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Specificaţi tipurile de jetoane de identitate suportate pentru aserţiunea de identitate.

serverPolicy.csiv2 > layers > authenticationLayer

Determinaţi mecanismele de autentificare şi opţiunile de asociere cerute de server pentru cererile CSIv2 de intrare.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredSpecificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare.
Required
Opţiunea de asociere este necesară
Never
Trebuie să nu fie utilizată opţiunea de asociere
Supported
Opţiunea de asociere este suportată

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configuraţi modul de stabilire a încrederii în client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată.