서버 또는 클라이언트 ORB의 구성입니다. 클라이언트 ORB의 nameService 속성을 지정하거나, 서버 ORB의 iiopEndpoint 참조를 하나 이상 지정하십시오.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
nameService | string | corbaname::localhost:2809 | corbaname::localhost:2809와 같은, 원격 이름 서비스의 선택적 URL입니다. |
iiopEndpointRef | 최상위 레벨 iiopEndpoint 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열). | defaultIiopEndpoint | 이 ORB에 대해 열려 있는 포트를 설명하는 선택적 IIOP 엔드포인트입니다. |
이 ORB에 대해 열려 있는 포트를 설명하는 선택적 IIOP 엔드포인트입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
host | string | localhost | IP 주소, 도메인 이름 접미부를 갖는 도메인 이름 서버(DNS) 호스트 이름 또는 단순한 DNS 호스트 이름입니다. |
iiopPort | int | 이 IIOP 엔드포인트에서 연 보호되지 않는 서버 소켓에 대한 포트입니다. | |
tcpOptionsRef | 최상위 레벨 tcpOptions 요소에 대한 참조입니다(문자열). | defaultTCPOptions | IIOP 엔드포인트의 TCP 프로토콜 옵션 |
IIOP 엔드포인트의 TCP 프로토콜 옵션
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | 밀리초 정밀도를 사용하는 기간 | 60s | 소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
soReuseAddr | boolean | true | 활성 리스너 없이 포트에 대한 즉각적 리바인드를 사용합니다. |
addressIncludeList | string | 이 엔드포인트에서 인바운드 연결을 허용하는 쉼표로 구분된 주소 목록입니다. IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv4 또는 IPv6 주소의 모든 값은 숫자 또는 별표(*) 와일드카드 문자로 나타내야 합니다. | |
addressExcludeList | string | 이 엔드포인트에서 인바운드 연결을 허용하지 않는 쉼표로 구분된 주소 목록입니다. IPv4 또는 IPv6 주소를 지정할 수 있습니다. IPv4 또는 IPv6 주소의 모든 값은 숫자 또는 별표(*) 와일드카드 문자로 나타내야 합니다. | |
hostNameIncludeList | string | 이 엔드포인트에서 인바운드 연결을 허용하는 쉼표로 구분된 호스트 이름 목록입니다. 호스트 이름은 대소문자를 구분하지 않고 와일드카드 문자로 사용되는 별표(*)로 시작될 수 있습니다. 그러나 별표(*)는 호스트 이름의 다른 위치에 올 수 없습니다. 예를 들어, *.abc.com은 유효하지만 *.abc.*는 유효하지 않습니다. | |
hostNameExcludeList | string | 이 엔드포인트에서 인바운드 연결을 허용하지 않는 쉼표로 구분된 호스트 이름 목록입니다. 호스트 이름은 대소문자를 구분하지 않고 와일드카드 문자로 사용되는 별표(*)로 시작될 수 있습니다. 그러나 별표(*)는 호스트 이름의 다른 위치에 올 수 없습니다. 예를 들어, *.abc.com은 유효하지만 *.abc.*는 유효하지 않습니다. |
이 IIOP 엔드포인트에 의해 열린 보안 설정된 서버 소켓에 대한 지정
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
iiopsPort | int | SSL 옵션을 사용하여 구성할 포트를 지정합니다. | |
sessionTimeout | 초 정밀도를 사용하는 기간 | 1d | 소켓에서 읽기 또는 쓰기 요청이 완료되기를 기다리는 시간입니다. 이 값은 프로토콜별 제한시간으로 대체됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다. |
suppressHandshakeErrors | boolean | false | SSL 핸드쉐이크 오류 로깅을 사용하지 않습니다. 일반 조작 중에 SSL 핸드쉐이크 오류가 발생할 수 있습니다. 그러나 SSL이 예상치 못한 방식으로 작동할 때 이 메시지가 유용할 수 있습니다. |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | 기본 SSL 구성 레퍼토리입니다. 기본값은 defaultSSLSettings입니다. | |
sslSessionTimeout | 밀리초 정밀도를 사용하는 기간 | 8640ms | SSL 채널을 통해 설정되는 SSL 세션의 제한시간 한계입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. |
전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.
clientPolicy.csiv2 > layers > attributeLayer
발신되는 CSIv2 요청에 대해 클라이언트가 수행한 속성 계층 옵션을 판별합니다.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | ID 어설션의 사용 여부를 true 또는 false로 표시합니다. 기본값은 false입니다. |
trustedIdentity | string | 신뢰 ID는 원격 서버에 대한 엔티티를 확인하는 데 사용됩니다. | |
trustedPassword | 양방향으로 암호화된 비밀번호(문자열) | 신뢰 ID로 사용되는 비밀번호를 지정합니다. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
ID 어설션에 대해 지원되는 ID 토큰 유형을 지정합니다.
clientPolicy.csiv2 > layers > authenticationLayer
발신되는 CSIv2 요청에 대해 클라이언트가 수행한 인증 메커니즘 및 연관 옵션을 판별합니다.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다. Required 연관 옵션은 필수임 Never 연관 옵션을 사용할 수 없음 Supported 연관 옵션이 지원됨 |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다(예:, GSSUP, LTPA).
clientPolicy.csiv2 > layers > transportLayer
클라이언트를 신뢰하는 방법을 구성합니다.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다. |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | 보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다. |
clientPolicy.clientContainerCsiv2
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. |
clientPolicy.clientContainerCsiv2 > layers
전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
발신되는 CSIv2 요청에 대해 클라이언트가 수행한 인증 메커니즘 및 연관 옵션을 판별합니다.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다. Required 연관 옵션은 필수임 Never 연관 옵션을 사용할 수 없음 Supported 연관 옵션이 지원됨 |
user | string | 원격 서버에 로그인하는 데 사용되는 사용자 이름입니다. | |
password | 양방향으로 암호화된 비밀번호(문자열) | 사용자 이름과 함께 사용되는 비밀번호입니다. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다. 예: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
클라이언트를 신뢰하는 방법을 구성합니다.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다. |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | 보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다. |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. |
전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.
serverPolicy.csiv2 > layers > attributeLayer
수신되는 CSIv2 요청에 대해 서버가 청구한 속성 계층 옵션을 판별합니다.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | ID 어설션의 사용 여부를 true 또는 false로 표시합니다. 기본값은 false입니다. |
trustedIdentities | string | 이 서버에 ID 어설션을 수행하기 위해 신뢰된 서버 ID의 (|)로 구분되는 파이프를 지정합니다. 또한 “*”의 값은 내재된 신뢰(신뢰 대상)를 표시하도록 허용됩니다 . |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
ID 어설션에 대해 지원되는 ID 토큰 유형을 지정합니다.
serverPolicy.csiv2 > layers > authenticationLayer
수신되는 CSIv2 요청에 대해 서버가 청구한 인증 메커니즘 및 연관 옵션을 판별합니다.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | 이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다. Required 연관 옵션은 필수임 Never 연관 옵션을 사용할 수 없음 Supported 연관 옵션이 지원됨 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다(예:, GSSUP, LTPA).
serverPolicy.csiv2 > layers > transportLayer
클라이언트를 신뢰하는 방법을 구성합니다.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다. |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | 보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다. |