iiopServerPolicies - IIOP kiszolgáló irányelvek (iiopServerPolicies)

IIOP kiszolgáló irányelvek beállítása

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.

serverPolicy.csiv2

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.

serverPolicy.csiv2 > layers

Adja meg a CSIv2 rétegeit, vagyis a szállítást, hitelesítést és attribútumot.

serverPolicy.csiv2 > layers > attributeLayer

Meghatározza az attribútumréteg beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.

NameTypeDefaultDescription
identityAssertionEnabledlogikaifalseA true vagy false értékkel jelzi, hogy az azonosság-ellenőrzés engedélyezett-e. Az alapértelmezett érték a false.
trustedIdentitiesstringAzoknak a kiszolgálóazonosságoknak az adatcsatornával (|) elválasztott listája, amelyek megbízhatók az azonosság-ellenőrzés végrehajtására ezen kiszolgáló esetén. A “*” érték szintén elfogadott az implicit megbízhatóság jelzésére (mindenki megbízható).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Adja meg az azonosság-ellenőrzés támogatott azonosság tokentípusait.

serverPolicy.csiv2 > layers > authenticationLayer

Meghatározza a hitelesítési mechanizmusokat és a hozzárendelési beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredMegadja, hogy ez a hozzárendelési beállítás Supported, Required vagy Never az adott réteg esetében. A hitelesítési követelményeket jelzi a hitelesítési rétegben.
Required
A hozzárendelési beállítás kötelező
Never
A hozzárendelési beállítás használata tiltott
Supported
A hozzárendelési beállítás támogatott

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Hitelesítési mechanizmusokat ad meg vesszővel elválasztott listaként. Például: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Beállítja az ügyfél megbízhatóságának ellenőrzési módját.

NameTypeDefaultDescription
sslEnabledlogikaitrueA true vagy false értékkel jelezheti, hogy az SSL engedélyezett-e CSIv2 kérések esetében. Az alapértelmezés a true és ez az ajánlott érték. Ha az attribútum false (hamis) értékre van beállítva, akkor az érzékeny információk, például a jelszavak és tokenek IIOP használata esetén védelem nélküli csatornákon kerülnek elküldésre.
sslRefHivatkozás a felső szintű ssl elemre (karaktersorozat).Megadja a biztonságos kapcsolat kialakításához szükséges SSL konfigurációt.