iiopServerPolicies - Стратегии сервера IIOP (iiopServerPolicies)

Конфигурация стратегий сервера IIOP

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.

serverPolicy.csiv2

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.

serverPolicy.csiv2 > layers

Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.

serverPolicy.csiv2 > layers > attributeLayer

Определите опции уровня атрибут, которые сервер будет требовать для входящих запросов CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseВключите или выключите подтверждение идентификации, указав true или false соответственно. Значение по умолчанию - false.
trustedIdentitiesstringУкажите список идентификаторов серверов, разделенных символом вертикальной черты (|), которые считаются надежными для подтверждения идентификации на этом сервере. Допустимо также значение “*”, соответствующее неявной надежности (доверять всем).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Укажите типы ключей идентификации, которые поддерживаются для подтверждения идентификации.

serverPolicy.csiv2 > layers > authenticationLayer

Определите механизмы идентификации и опции ассоциации, которые сервер будет требовать для входящих запросов CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredУкажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации.
Required
Опция ассоциации - Required
Never
Опция ассоциации не используется
Supported
Опция ассоциации - Supported

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Задает механизмы идентификации в виде списка значений через запятую. Например: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Настройте способ выдачи кредита доверия клиенту.

NameTypeDefaultDescription
sslEnabledbooleantrueЗначения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP.
sslRefСсылка на элемент ssl верхнего уровня (строка).Укажите конфигурацию SSL, необходимую для установления защищенного соединения.