orb - ORB (Object Request Broker) (orb)

Configuración para un ORB de servidor o cliente. Especifique el atributo nameService para un ORB de cliente o una o varias referencias iiopEndpoint para un ORB de servidor.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
nameServicestringcorbaname::localhost:2809URL opcional para el servicio de nombre remoto, por ejemplo, corbaname::localhost:2809
iiopEndpointRefLista de referencias a elementos iiopEndpoint de nivel superior (serie separada por comas).defaultIiopEndpointPunto final IIOP opcional que describe los puertos abiertos para este ORB

iiopEndpoint

Punto final IIOP opcional que describe los puertos abiertos para este ORB

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
hoststringlocalhostDirección IP, servidor de nombres de dominio (DNS), nombre de host con sufijo de nombre de dominio o sólo el nombre de host DNS
iiopPortintPuerto para el socket de servidor no seguro que ha abierto este punto final IIOP
tcpOptionsRefUna referencia a un elemento tcpOptions de nivel superior (string).defaultTCPOptionsOpciones del protocolo TCP para el punto final IIOP.

iiopEndpoint > tcpOptions

Opciones del protocolo TCP para el punto final IIOP.

NameTypeDefaultDescription
inactivityTimeoutUn período de tiempo con precisión de milisegundos60sCantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
soReuseAddrbooleantruePermite reenlazar de inmediato con un puerto sin un escucha activo.
addressIncludeListstringLista de direcciones separadas por comas que están autorizadas para realizar conexiones de entrada en este punto final. Puede especificar direcciones IPv4 o IPv6. Todos los valores de una dirección IPv4 o IPv6 deben estar representados por un número o por un carácter comodín de tipo asterisco.
addressExcludeListstringLista de direcciones separadas por comas que no están autorizadas para realizar conexiones de entrada en este punto final. Puede especificar direcciones IPv4 o IPv6. Todos los valores de una dirección IPv4 o IPv6 deben estar representados por un número o por un carácter comodín de tipo asterisco.
hostNameIncludeListstringLista de nombres de host separados por comas que están autorizados para realizar conexiones de entrada en este punto final. Los nombres de host no distinguen entre mayúsculas y minúsculas y pueden empezar por un asterisco, que se utiliza como carácter comodín. Pero, no puede haber asteriscos en ninguna otra posición en el nombre de host. Por ejemplo, *.abc.com es válido, pero *.abc.* no es válido.
hostNameExcludeListstringLista de nombres de host separados por comas que no están autorizados para realizar conexiones de entrada en este punto final. Los nombres de host no distinguen entre mayúsculas y minúsculas y pueden empezar por un asterisco, que se utiliza como carácter comodín. Pero, no puede haber asteriscos en ninguna otra posición en el nombre de host. Por ejemplo, *.abc.com es válido, pero *.abc.* no es válido.

iiopEndpoint > iiopsOptions

Especificación de un socket de servidor seguro abierto por este punto final IIOP

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
iiopsPortintEspecifica el puerto que se va a configurar con las opciones SSL.
sessionTimeoutUn período de tiempo con precisión de segundos1dCantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos.
suppressHandshakeErrorsbooleanfalseInhabilita el registro de errores de reconocimiento de comunicación SSL. Los errores de reconocimiento de comunicación SSL se pueden producir durante el funcionamiento normal, pero estos mensajes pueden resultar de utilidad si SSL no se comporta de forma esperada.
sslRefUna referencia a un elemento ssl de nivel superior (string).El repertorio de configuración SSL por omisión. El valor por omisión es defaultSSLSettings.
sslSessionTimeoutUn período de tiempo con precisión de milisegundos8640msEl límite de tiempo de espera de una sesión SSL establecida por el canal SSL. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.

clientPolicy.csiv2

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.

clientPolicy.csiv2 > layers

Especifique las capas CSIv2 capas como transporte, autenticación y atributo.

clientPolicy.csiv2 > layers > attributeLayer

Determine las opciones de la capa de atributo que realizará el cliente para las solicitudes CSIv2 salientes.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseSe indica mediante true o false si la confirmación de identidad está habilitada. El valor predeterminado es false.
trustedIdentitystringLa identidad de confianza utilizada para declarar una entidad ante el servidor remoto.
trustedPasswordContraseña codificada de forma reversible (string)Especifique la contraseña utilizada con la identidad de confianza.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Especifique los tipos de señal de identidad soportados para la aserción de identidad.

clientPolicy.csiv2 > layers > authenticationLayer

Determine los mecanismos de autenticación y opciones de asociación que realizará el cliente para las solicitudes CSIv2 salientes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedEspecifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación.
Required
La opción de asociación es obligatoria
Never
La opción de asociación no debe utilizarse
Supported
La opción de asociación está soportada

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Configure cómo debe confiarse en el cliente.

NameTypeDefaultDescription
sslEnabledbooleantrueSe indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifique la configuración SSL necesaria para establecer una conexión segura.

clientPolicy.clientContainerCsiv2

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.

clientPolicy.clientContainerCsiv2 > layers

Especifique las capas CSIv2 capas como transporte, autenticación y atributo.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Determine los mecanismos de autenticación y opciones de asociación que realizará el cliente para las solicitudes CSIv2 salientes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedEspecifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación.
Required
La opción de asociación es obligatoria
Never
La opción de asociación no debe utilizarse
Supported
La opción de asociación está soportada
userstringEl nombre de usuario que se utiliza para iniciar la sesión en el servidor remoto.
passwordContraseña codificada de forma reversible (string)La contraseña de usuario que se utiliza con el nombre de usuario.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Configure cómo debe confiarse en el cliente.

NameTypeDefaultDescription
sslEnabledbooleantrueSe indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifique la configuración SSL necesaria para establecer una conexión segura.

serverPolicy.csiv2

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.

serverPolicy.csiv2 > layers

Especifique las capas CSIv2 capas como transporte, autenticación y atributo.

serverPolicy.csiv2 > layers > attributeLayer

Determine las opciones de la capa de atributo que reclama el servidor para las solicitudes CSIv2 entrantes.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseSe indica mediante true o false si la confirmación de identidad está habilitada. El valor predeterminado es false.
trustedIdentitiesstringEspecifique una lista de las identidades de servidor, separadas por una barra vertical barra vertical (|), en las que se confía para realizar la aserción de identidad en este servidor. Se acepta también el valor “*” para indicar que la confianza es implícita (se confía en cualquier identidad).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Especifique los tipos de señal de identidad soportados para la aserción de identidad.

serverPolicy.csiv2 > layers > authenticationLayer

Determine los mecanismos de autenticación y opciones de asociación que reclama el servidor para las solicitudes CSIv2 entrantes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredEspecifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación.
Required
La opción de asociación es obligatoria
Never
La opción de asociación no debe utilizarse
Supported
La opción de asociación está soportada

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configure cómo debe confiarse en el cliente.

NameTypeDefaultDescription
sslEnabledbooleantrueSe indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifique la configuración SSL necesaria para establecer una conexión segura.