Konfigurace pro zásady serveru IIOP
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. |
Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.
serverPolicy.csiv2 > layers > attributeLayer
Určete volby vrstvy atributů požadované serverem pro příchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Zadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false. |
trustedIdentities | string | Zadejte seznam identit serverů oddělených znakem dělicí čáry (|), které jsou považovány za důvěryhodné při deklarování identit pro tento server. Je akceptována také hodnota "*", která označuje implicitní důvěryhodnost (důvěřovat všem). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Určete podporované typy tokenů identity pro deklarace identity.
serverPolicy.csiv2 > layers > authenticationLayer
Určete mechanizmy ověřování a volby přidružení požadované serverem pro příchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Určete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování. Required Volba přidružení je povinná Never Volba přidružení se nesmí používat Supported Volba přidružení je podporována |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Nastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení. |