Configurazione di un server o client ORB. Specificare l'attributo nameService per un client ORB o uno o più riferimenti iiopEndpoint per un server ORB.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
nameService | string | corbaname::localhost:2809 | URL facoltativo per il servizio nomi remoto, ad esempio corbaname::localhost:2809 |
iiopEndpointRef | Elenco di riferimenti agli elementi di livello più alto iiopEndpoint (stringa separata da virgole). | defaultIiopEndpoint | Endpoint IIOP facoltativo che descrive le porte aperte per questo ORB |
Endpoint IIOP facoltativo che descrive le porte aperte per questo ORB
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
host | string | localhost | L'indirizzo IP, il nome host DNS (domain name server) con il suffisso del nome del dominio, o solo il nome host DNS |
iiopPort | int | La porta per il socket del server non sicuro aperto da questo endpoint IIOP | |
tcpOptionsRef | Un riferimento allelemento di livello più alto {0} (stringa). | defaultTCPOptions | Le opzioni del protocollo TCP per l'endpoint IIOP |
Le opzioni del protocollo TCP per l'endpoint IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Un periodo di tempo con precisione al millisecondo | 60s | L'intervallo di tempo di attesa del completamento di una richiesta di lettura o scrittura su un socket. Questo valore viene sostituito dai timeout specifici del protocollo. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
soReuseAddr | booleano | true | Abilita il rebind immediato a una porta senza un listener attivo. |
addressIncludeList | string | Un elenco separato da virgole di indirizzi a cui è consentito effettuare connessioni in entrata su questo endpoint. È possibile specificare gli indirizzi IPv4 o IPv6. Tutti i valori in un indirizzo IPv4 o IPv6 devono essere rappresentati da un numero o da un carattere jolly asterisco. | |
addressExcludeList | string | Un elenco separato da virgole di indirizzi a cui non è consentito effettuare connessioni in entrata su questo endpoint. È possibile specificare gli indirizzi IPv4 o IPv6. Tutti i valori in un indirizzo IPv4 o IPv6 devono essere rappresentati da un numero o da un carattere jolly asterisco. | |
hostNameIncludeList | string | Un elenco separato da virgole di nomi host a cui è consentito effettuare connessioni in entrata su questo endpoint. I nomi host non sono sensibili al maiuscolo/minuscolo e possono iniziare con un asterisco, che viene utilizzato come un carattere jolly. Tuttavia, l'asterisco non può trovarsi altrove nel nome host. Ad esempio, *.abc.com è valido, ma *.abc.* non è valido. | |
hostNameExcludeList | string | Un elenco separato da virgole di nomi host a cui non è consentito effettuare connessioni in entrata su questo endpoint. I nomi host non sono sensibili al maiuscolo/minuscolo e possono iniziare con un asterisco, che viene utilizzato come un carattere jolly. Tuttavia, l'asterisco non può trovarsi altrove nel nome host. Ad esempio, *.abc.com è valido, ma *.abc.* non è valido. |
La specifica di un socket server protetto aperto da questo endpoint IIOP
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
iiopsPort | int | Specificare la porta da configurare con le opzioni SSL. | |
sessionTimeout | Un periodo di tempo con precisione al secondo | 1d | L'intervallo di tempo di attesa del completamento di una richiesta di lettura o scrittura su un socket. Questo valore viene sostituito dai timeout specifici del protocollo. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m) o secondi (s). Ad esempio, specificare 30 secondi come 30s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 90 secondi. |
suppressHandshakeErrors | booleano | false | Disabilitare la registrazione degli errori di handshake SSL. Gli errori di handshake SSL possono verificarsi durante il normale funzionamento; tuttavia, questi messaggi possono essere utili in caso di funzionamento imprevisto di SSL. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Il repertorio di configurazione SSL predefinito. Il valore predefinito è defaultSSLSettings. | |
sslSessionTimeout | Un periodo di tempo con precisione al millisecondo | 8640ms | Il limite di timeout per una sessione SSL stabilito dal canale SSL. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. |
Specificare i livelli CSIv2 come trasporto, autenticazione e attributo.
clientPolicy.csiv2 > layers > attributeLayer
Determinare le opzioni del livello attributo che il client deve eseguire per le richieste CSIv2 in uscita.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | booleano | false | Indicare tramite true o false se l'asserzione identità è abilitata. Il valore predefinito è false. |
trustedIdentity | string | L'identità ritenuta affidabile utilizzata per l'arreszione di un'entità sul server remoto. | |
trustedPassword | Password codificata reversibilmente (stringa) | Specificare la password utilizzata con l'identità affidabil.e |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Specificare i tipi di token di identità supportati per l'asserzione di identità.
clientPolicy.csiv2 > layers > authenticationLayer
Determinare le opzioni di associazione e i meccanismi di autenticazione che il client deve eseguire per le richieste CSIv2 in uscita.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Specificare se l'opzione associata è supportata, obbligatoria o mai usata per questo livello. Indica i requisiti di autenticazione al livello di autenticazione. Required L'opzione di associazione è obbligatoria Never L'opzione di associazione non deve essere utilizzata Supported L'opzione di associazione è supportata |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Specifica i meccanismi di autenticazione come un elenco separato da virgole. Ad esempio: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Configurare come considerare affidabile il client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indicare tramite true o false se SSL è abilitato per le richieste CSIv2. Il valore predefinito è true ed è il valore consigliato. Se questo attributo viene impostato su false, le informazioni sensibili come le password e i token vengono inviate su canali non protetti quando si utilizza IIOP. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specificare la configurazione SSL necessaria per stabilire una connessione sicura. |
clientPolicy.clientContainerCsiv2
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. |
clientPolicy.clientContainerCsiv2 > layers
Specificare i livelli CSIv2 come trasporto, autenticazione e attributo.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Determinare le opzioni di associazione e i meccanismi di autenticazione che il client deve eseguire per le richieste CSIv2 in uscita.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Specificare se l'opzione associata è supportata, obbligatoria o mai usata per questo livello. Indica i requisiti di autenticazione al livello di autenticazione. Required L'opzione di associazione è obbligatoria Never L'opzione di associazione non deve essere utilizzata Supported L'opzione di associazione è supportata |
user | string | Il nome utente utilizzato per accedere al server remoto. | |
password | Password codificata reversibilmente (stringa) | La password utente utilizzata con il nome utente. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Specifica i meccanismi di autenticazione come un elenco separato da virgole. Ad esempio: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Configurare come considerare affidabile il client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indicare tramite true o false se SSL è abilitato per le richieste CSIv2. Il valore predefinito è true ed è il valore consigliato. Se questo attributo viene impostato su false, le informazioni sensibili come le password e i token vengono inviate su canali non protetti quando si utilizza IIOP. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specificare la configurazione SSL necessaria per stabilire una connessione sicura. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. |
Specificare i livelli CSIv2 come trasporto, autenticazione e attributo.
serverPolicy.csiv2 > layers > attributeLayer
Determinare le opzioni del livello attributo richieste dal server per le richieste CSIv2 in entrata.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | booleano | false | Indicare tramite true o false se l'asserzione identità è abilitata. Il valore predefinito è false. |
trustedIdentities | string | Specificare un elenco di identità server separate da (|) considerate affidabili per eseguire l'asserzione di identità su questo server. È accettato anche il valore “*” che indica l'affidabilità implicita (considerare affidabilitutti). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Specificare i tipi di token di identità supportati per l'asserzione di identità.
serverPolicy.csiv2 > layers > authenticationLayer
Determinare le opzioni di associazione e i meccanismi di autenticazione richiesti dal server per le richieste CSIv2 in entrata.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Specificare se l'opzione associata è supportata, obbligatoria o mai usata per questo livello. Indica i requisiti di autenticazione al livello di autenticazione. Required L'opzione di associazione è obbligatoria Never L'opzione di associazione non deve essere utilizzata Supported L'opzione di associazione è supportata |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Specifica i meccanismi di autenticazione come un elenco separato da virgole. Ad esempio: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configurare come considerare affidabile il client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indicare tramite true o false se SSL è abilitato per le richieste CSIv2. Il valore predefinito è true ed è il valore consigliato. Se questo attributo viene impostato su false, le informazioni sensibili come le password e i token vengono inviate su canali non protetti quando si utilizza IIOP. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specificare la configurazione SSL necessaria per stabilire una connessione sicura. |