orb - Object Request Broker (ORB) (orb)

Die Konfiguration für einen Server- oder Client-ORB. Geben Sie das Attribut nameService für einen Client-ORB oder mindestens eine iiopEndpoint-Referenz für einen Server-ORB an.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
nameServicestringcorbaname::localhost:2809Optionale URL für fernen Namensservice, z. B. corbaname::localhost:2809
iiopEndpointRefListe mit Referenzen auf iiopEndpoint-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).defaultIiopEndpointDer optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.

iiopEndpoint

Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
hoststringlocalhostIP-Adresse, Hostname des Domänennamensservers (DNS) mit Domänennamenssuffix oder nur der DNS-Hostname
iiopPortintPort für den nicht gesicherten Server-Socket, der von diesem IIOP-Endpunkt geöffnet wird.
tcpOptionsRefReferenz auf das tcpOptions-Element (string) der höchsten Ebene.defaultTCPOptionsTCP-Protokolloptionen für den IIOP-Endpunkt

iiopEndpoint > tcpOptions

TCP-Protokolloptionen für den IIOP-Endpunkt

NameTypeDefaultDescription
inactivityTimeoutZeitraum mit Genauigkeit in Millisekunden60sGibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
soReuseAddrbooleantrueAktiviert die sofortige Neubindung an einen Port ohne aktiven Listener.
addressIncludeListstringEine durch Kommas getrennte Liste mit Adressen, die eingehende Verbindungen an diesem Endpunkt herstellen können. Es können IPv4- oder IPv6-Adressen angegeben werden. Alle Werte in einer IPv4- oder IPv6-Adresse müssen durch eine Zahl oder ein Platzhalterzeichen (Stern) dargestellt werden.
addressExcludeListstringEine durch Kommas getrennte Liste mit Adressen, die keine eingehenden Verbindungen an diesem Endpunkt herstellen können. Es können IPv4- oder IPv6-Adressen angegeben werden. Alle Werte in einer IPv4- oder IPv6-Adresse müssen durch eine Zahl oder ein Platzhalterzeichen (Stern) dargestellt werden.
hostNameIncludeListstringEine durch Kommas getrennte Liste mit Hostnamen, die eingehende Verbindungen an diesem Endpunkt herstellen können. Hostnamen, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, können mit einem Stern, der als Platzhalter verwendet wird, beginnen. An anderen Stellen im Hostnamen kann kein Stern verwendet werden. So ist beispielsweise *.abc.com gültig, *.abc.* aber nicht.
hostNameExcludeListstringEine durch Kommas getrennte Liste mit Hostnamen, die keine eingehenden Verbindungen an diesem Endpunkt herstellen können. Hostnamen, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, können mit einem Stern, der als Platzhalter verwendet wird, beginnen. An anderen Stellen im Hostnamen kann kein Stern verwendet werden. So ist beispielsweise *.abc.com gültig, *.abc.* aber nicht.

iiopEndpoint > iiopsOptions

Spezifikation eines von diesem IIOP-Endpunkt geöffneten sicheren Server-Sockets

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
iiopsPortintGeben Sie den zu konfigurierenden Port mit den SSL-Optionen an.
sessionTimeoutZeitraum mit Genauigkeit in Sekunden1dGibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.
suppressHandshakeErrorsbooleanfalseInaktiviert die Protokollierung von SSL-Handshakefehlern. SSL-Handshakefehler können während des normalen Betriebs auftreten, aber diese Nachrichten können hilfreich sein, wenn sich SSL nicht wie erwartet verhält.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Das SSL-Standardkonfigurationsrepertoire. Der Standardwert ist defaultSSLSettings.
sslSessionTimeoutZeitraum mit Genauigkeit in Millisekunden8640msDas Zeitlimit für eine über den SSL-Kanal hergestellte SSL-Sitzung. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.

clientPolicy.csiv2

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.

clientPolicy.csiv2 > layers

Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.

clientPolicy.csiv2 > layers > attributeLayer

Legen Sie die Optionen für die Attributebene fest, die der Client für abgehende CSIv2-Anforderungen verwendet.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseGeben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false.
trustedIdentitystringDie anerkannte Identität, die zum Zusichern einer Entität für den fernen Server verwendet wird.
trustedPasswordUmkehrbar verschlüsseltes Kennwort (string)Geben Sie das Kennwort für die anerkannte Identität an.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.

clientPolicy.csiv2 > layers > authenticationLayer

Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedGeben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an.
Required
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Supported
Die Zuordnungsoption wird unterstützt.

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.

clientPolicy.csiv2 > layers > transportLayer

Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.

NameTypeDefaultDescription
sslEnabledbooleantrueGeben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.

clientPolicy.clientContainerCsiv2

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.

clientPolicy.clientContainerCsiv2 > layers

Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedGeben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt die Authentifizierungsanforderungen auf Authentifizierungsebene an.
Required
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Supported
Die Zuordnungsoption wird unterstützt.
userstringDer Benutzername, der für die Anmeldung am fernen Server verwendet wird.
passwordUmkehrbar verschlüsseltes Kennwort (string)Das Benutzerkennwort für den Benutzernamen.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP.

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.

NameTypeDefaultDescription
sslEnabledbooleantrueGeben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.

serverPolicy.csiv2

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.

serverPolicy.csiv2 > layers

Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.

serverPolicy.csiv2 > layers > attributeLayer

Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseGeben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false.
trustedIdentitiesstringGeben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an.

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.

serverPolicy.csiv2 > layers > authenticationLayer

Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredGeben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an.
Required
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Supported
Die Zuordnungsoption wird unterstützt.

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.

serverPolicy.csiv2 > layers > transportLayer

Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.

NameTypeDefaultDescription
sslEnabledbooleantrueGeben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.