iiopServerPolicies - Stratégies serveur IIOP (iiopServerPolicies)

Configuration pour les stratégies de serveur IIOP

NameTypeDefaultDescription
idstringID de configuration unique.

serverPolicy.csiv2

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.

serverPolicy.csiv2 > layers

Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.

serverPolicy.csiv2 > layers > attributeLayer

Déterminez les options de couche d'attributs réclamées par le serveur pour les demandes CSIv2 entrantes.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false.
trustedIdentitiesstringIndiquez une liste dans laquelle les éléments sont séparés par un caractère de barre verticale (|) des identités de serveur dignes de confiance pour effectuer la vérification d'identité sur ce serveur. La valeur “*” est également acceptée pour indiquer une confiance implicite.

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.

serverPolicy.csiv2 > layers > authenticationLayer

Déterminez les mécanismes d'authentification et les options d'association réclamés par le serveur pour les demandes CSIv2 entrantes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredIndiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication.
Required
L'option d'association est requise
Never
L'option d'association ne doit pas être utilisée
Supported
L'option d'association est prise en charge

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configurez le niveau de confiance du client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée.