IIOP 服务器策略的配置
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 |
指定 CSIv2 层,例如,传输、认证和属性。
serverPolicy.csiv2 > layers > attributeLayer
确定服务器针对传入 CSIv2 请求声明的属性层选项。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | 布尔型 | false | 通过 true 或 false 指示是否启用身份断言。缺省值为 false。 |
trustedIdentities | string | 指定服务器身份的竖线 (|) 分隔列表,系统信任这些服务器身份,允许其对此服务器执行身份断言。系统也接受值“*”以指示隐式可信(信任所有对象)。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定身份断言的受支持身份令牌类型。
serverPolicy.csiv2 > layers > authenticationLayer
确定服务器针对传入 CSIv2 请求声明的认证机制和关联选项。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | 指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。 Required 需要关联选项 Never 不得使用该关联选项 Supported 该关联选项受支持 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
配置如何信任客户机。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | 布尔型 | true | 通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定建立安全连接时所需的 SSL 配置。 |