Configuraţia pentru un server sau client ORB. Specificaţi fie atributul nameService pentru un client ORB fie una sau mai multe referinţe iiopEndpoint pentru un server ORB.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
nameService | string | corbaname::localhost:2809 | URL-ul opţional pentru serviciul de nume la distanţă, de ex corbaname::localhost:2809 |
iiopEndpointRef | Listă de referinţe la elemente de nivel înalt iiopEndpoint (şir separat prin virgule). | defaultIiopEndpoint | Punctul final IIOP opţional care descrie porturile deschise pentru acest ORB |
Punctul final IIOP opţional care descrie porturile deschise pentru acest ORB
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
host | string | localhost | Adresa IP, numele gazdei a serverului de nume de domeniu (DNS) cu sufix de nume de domeniu, sau doar numele gazdei DNS |
iiopPort | int | Portul pentru serverul de socket nesecurizat deschis de acest punct final IIOP. | |
tcpOptionsRef | O referinţă la elementul de nivel înalt tcpOptions (şir). | defaultTCPOptions | Opţiuni de protocol TCP pentru punctul final IIOP |
Opţiuni de protocol TCP pentru punctul final IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | O perioadă de timp cu precizie de milisecunde | 60s | Cantitatea de timp de aşteptare pentru a citi sau scrie cererea pentru a finaliza un socket. Această valoare este înlocuită de timeout-urile specifice protocolului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
soReuseAddr | boolean | true | Activează relegarea imdiată la un port cu un ascultător activ. |
addressIncludeList | string | O listă separată de virgule de adrese cărora li se permite să facă conexiuni de intrare la acest punct final. Puteţi specifica adrese IPv4 sau IPv6. Toate valorile din adresele IPv4 sau IPv6 trebuie reprezentate de un număr sau de un metacaracter asterisc. | |
addressExcludeList | string | O listă separată de virgule de adrese cărora nu li se permite să facă conexiuni de intrare la acest punct final. Puteţi specifica adrese IPv4 sau IPv6. Toate valorile din adresele IPv4 sau IPv6 trebuie reprezentate de un număr sau de un metacaracter asterisc. | |
hostNameIncludeList | string | O listă separată de virgule de nume de gazde cărora li se permise să facă conexiuni de intrare la acest punct final. Numele de gazde nu sunt sensibile la majuscule şi pot începe cu un asterisc, care este folosit ca un metacaracter. Dar, asteriscurile nu pot fi în altă parte în numele de gazde. De exemplu, *.abc.com este valid, dar *.abc.* nu este valid. | |
hostNameExcludeList | string | O listă separată de virgule de nume de gazde cărora nu li se permise să facă conexiuni de intrare la acest punct final. Numele de gazde nu sunt sensibile la majuscule şi pot începe cu un asterisc, care este folosit ca un metacaracter. Dar, asteriscurile nu pot fi în altă parte în numele de gazde. De exemplu, *.abc.com este valid, dar *.abc.* nu este valid. |
Specificaţia unui socket securizat de server deschis de acest punct final IIOP
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
iiopsPort | int | Specificaţi portul de configurat cu opţiunile SSL. | |
sessionTimeout | O perioadă de timp cu precizie de secunde | 1d | Cantitatea de timp de aşteptare pentru a citi sau scrie cererea pentru a finaliza un socket. Această valoare este înlocuită de timeout-urile specifice protocolului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m) sau secunde (s). De exemplu, specificaţi 30 secunde ca 30s. Puteţi include valori multiple într-o singură intrare. De exemplu, 1m30s este echivalent cu 90 secunde. |
suppressHandshakeErrors | boolean | false | Dezactivaţi înregistrarea în istoric a erorilor de dialog de confirmare SSL. Erorile de dialog de confirmare SSL pot apărea în timpul operaţiei normale, totuşi aceste mesaje pot fi utile când SSL se comportă neaşteptat. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Repertoriul SSL de configuraţie implicit. Valoarea implicită este defaultSSLSettings. | |
sslSessionTimeout | O perioadă de timp cu precizie de milisecunde | 8640ms | Limita de timeout pentru o sesiune SSL care este stabilită de canalul SSL. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. |
Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.
clientPolicy.csiv2 > layers > attributeLayer
Determină opţiunile la nivel de atribut care sunt realizate de client pentru cererile CSIv2 de ieşire.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Indicaţi cu true sau false dacă aserţiunea de identitate este activată. Valoarea implicită este false. |
trustedIdentity | string | Identitatea de încredere utilizată pentru a afirma o entitate pentru serverul la distanţă. | |
trustedPassword | Parolă codată invers (şir) | Specificaţi parola care este utilizată cu identitatea de încredere. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Specificaţi tipurile de jetoane de identitate suportate pentru aserţiunea de identitate.
clientPolicy.csiv2 > layers > authenticationLayer
Determinaţi mecanismele de autentificare şi opţiunile de asociere care sunt realizate de client pentru cererile CSIv2 de ieşire.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Specificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare. Required Opţiunea de asociere este necesară Never Trebuie să nu fie utilizată opţiunea de asociere Supported Opţiunea de asociere este suportată |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Configuraţi modul de stabilire a încrederii în client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată. |
clientPolicy.clientContainerCsiv2
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. |
clientPolicy.clientContainerCsiv2 > layers
Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Determinaţi mecanismele de autentificare şi opţiunile de asociere care sunt realizate de client pentru cererile CSIv2 de ieşire.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Specificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare. Required Opţiunea de asociere este necesară Never Trebuie să nu fie utilizată opţiunea de asociere Supported Opţiunea de asociere este suportată |
user | string | Numele de utilizator care este utilizat pentru logare la serverul de la distanţă. | |
password | Parolă codată invers (şir) | Parola de utilizator care este utilizată cu numele de utilizator. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Configuraţi modul de stabilire a încrederii în client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată. |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. |
Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.
serverPolicy.csiv2 > layers > attributeLayer
Determină opţiunile la nivel de atribut care sunt cerute de server pentru cererile CSIv2 de intrare.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Indicaţi cu true sau false dacă aserţiunea de identitate este activată. Valoarea implicită este false. |
trustedIdentities | string | Specificaţi o listă de identităţi de server separate de caractere bară verticală (|), care sunt de încredere pentru a realiza o aserţiune de identitate pentru acest server. De asemenea, este acceptată valoarea “*” pentru a indica încredere implicită (încredere în oricine). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Specificaţi tipurile de jetoane de identitate suportate pentru aserţiunea de identitate.
serverPolicy.csiv2 > layers > authenticationLayer
Determinaţi mecanismele de autentificare şi opţiunile de asociere cerute de server pentru cererile CSIv2 de intrare.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Specificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare. Required Opţiunea de asociere este necesară Never Trebuie să nu fie utilizată opţiunea de asociere Supported Opţiunea de asociere este suportată |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configuraţi modul de stabilire a încrederii în client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată. |