Konfiguracja dla brokera ORB serwera lub klienta. Określ wartość atrybutu nameService dla brokera ORB klienta lub co najmniej jedno odwołanie iiopEndpoint dla brokera ORB serwera.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
nameService | string | corbaname::localhost:2809 | Opcjonalny adres URL dla zdalnych usług nazw, na przykład corbaname::localhost:2809 |
iiopEndpointRef | Lista odwołań do elementów iiopEndpoint najwyższego poziomu (łańcuch rozdzielany przecinkami). | defaultIiopEndpoint | Opcjonalny punkt końcowy protokołu IIOP opisujący porty otwarte dla tego brokera ORB |
Opcjonalny punkt końcowy protokołu IIOP opisujący porty otwarte dla tego brokera ORB
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
host | string | localhost | Adres IP, nazwa hosta serwera nazw domen (DNS) z przyrostkiem nazwy domeny lub po prostu nazwa hosta systemu DNS |
iiopPort | int | Port niezabezpieczonego gniazda serwera otwierany przez ten punkt końcowy protokołu IIOP. | |
tcpOptionsRef | Odwołanie do elementu tcpOptions najwyższego poziomu (łańcuch). | defaultTCPOptions | Opcje protokołu TCP dla punktu końcowego protokołu IIOP |
Opcje protokołu TCP dla punktu końcowego protokołu IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Okres z dokładnością do milisekundy | 60s | Czas oczekiwania na zakończenie żądania odczytu lub zapisu w gnieździe. Ta wartość jest przesłaniana przez limity czasu specyficzne dla protokołu. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
soReuseAddr | boolean | true | Włącza natychmiastowe ponowne powiązanie z portem bez aktywnego programu nasłuchującego. |
addressIncludeList | string | Rozdzielana przecinkami lista adresów, które mogą nawiązywać połączenia przychodzące w tym punkcie końcowym. Można podać adres IPv4 lub IPv6. Wszystkie wartości w adresach typu IPv4 lub IPv6 muszą być reprezentowane przez liczbę lub znak wieloznaczny w postaci gwiazdki. | |
addressExcludeList | string | Rozdzielana przecinkami lista adresów, które nie mogą nawiązywać połączeń przychodzących w tym punkcie końcowym. Można podać adres IPv4 lub IPv6. Wszystkie wartości w adresach typu IPv4 lub IPv6 muszą być reprezentowane przez liczbę lub znak wieloznaczny w postaci gwiazdki. | |
hostNameIncludeList | string | Rozdzielana przecinkami lista nazw hostów, które mogą nawiązywać połączenia przychodzące w tym punkcie końcowym. Nazwy hostów mogą zaczynać się od gwiazdki (używanej jako znak wieloznaczny) i nie jest w nich rozróżniana wielkość liter. Jednak gwiazdki nie mogą występować w dowolnym miejscu nazwy hosta. Na przykład nazwa *.abc.com jest poprawna, ale nazwa *.abc.* jest niepoprawna. | |
hostNameExcludeList | string | Rozdzielana przecinkami lista nazw hostów, które nie mogą nawiązywać połączeń przychodzących w tym punkcie końcowym. Nazwy hostów mogą zaczynać się od gwiazdki (używanej jako znak wieloznaczny) i nie jest w nich rozróżniana wielkość liter. Jednak gwiazdki nie mogą występować w dowolnym miejscu nazwy hosta. Na przykład nazwa *.abc.com jest poprawna, ale nazwa *.abc.* jest niepoprawna. |
Specyfikacja zabezpieczonego gniazda serwera otwieranego przez ten punkt końcowy protokołu IIOP
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
iiopsPort | int | Podaj port, który ma zostać skonfigurowany przy użyciu opcji SSL. | |
sessionTimeout | Okres z dokładnością do sekundy | 1d | Czas oczekiwania na zakończenie żądania odczytu lub zapisu w gnieździe. Ta wartość jest przesłaniana przez limity czasu specyficzne dla protokołu. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m) lub sekundy (s). Na przykład określ 30 sekund jako 30s. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1m30s oznacza 90 sekund. |
suppressHandshakeErrors | boolean | false | Wyłącz rejestrowanie błędów uzgadniania SSL. Błędy uzgadniania SSL mogą występować w czasie normalnego działania, jednak komunikaty mogą być pomocne, jeśli protokół SSL zachowuje się w sposób nieoczekiwany. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Domyślny repertuar konfiguracji SSL. Wartość domyślna to defaultSSLSettings. | |
sslSessionTimeout | Okres z dokładnością do milisekundy | 8640ms | Limit czasu sesji SSL, która jest nawiązana przez kanał SSL. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. |
Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.
clientPolicy.csiv2 > layers > attributeLayer
Określ opcje warstwy atrybutów, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Wskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz). |
trustedIdentity | string | Tożsamość zaufana używana do asercji tożsamości na serwerze zdalnym. | |
trustedPassword | Hasło zakodowane odwracalnie (łańcuch) | Podaj hasło używane z tożsamością zaufaną. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.
clientPolicy.csiv2 > layers > authenticationLayer
Określ mechanizmy uwierzytelniania i opcje powiązania, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Podaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania. Required Opcja powiązania jest wymagana Never Nie można używać opcji powiązania Supported Opcja powiązania jest obsługiwana |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Skonfiguruj relacje zaufania dla klienta.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Wskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia. |
clientPolicy.clientContainerCsiv2
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. |
clientPolicy.clientContainerCsiv2 > layers
Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Określ mechanizmy uwierzytelniania i opcje powiązania, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Podaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania. Required Opcja powiązania jest wymagana Never Nie można używać opcji powiązania Supported Opcja powiązania jest obsługiwana |
user | string | Nazwa użytkownika używana do logowania do serwera zdalnego. | |
password | Hasło zakodowane odwracalnie (łańcuch) | Hasło użytkownika używane razem z nazwą użytkownika. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Skonfiguruj relacje zaufania dla klienta.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Wskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. |
Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.
serverPolicy.csiv2 > layers > attributeLayer
Określ opcje warstwy atrybutów zajęte przez serwer na potrzeby przychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Wskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz). |
trustedIdentities | string | Podaj listę tożsamości serwera rozdzielaną znakami potoku (|), które są uznawane przez ten serwer za zaufane do wykonania asercji tożsamości. Wartość * jest również akceptowana i wskazuje zaufanie niejawne (wszystkie tożsamości są zaufane). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.
serverPolicy.csiv2 > layers > authenticationLayer
Określ mechanizmy uwierzytelniania i opcje powiązania, które są zajęte przez serwer na potrzeby przychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Podaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania. Required Opcja powiązania jest wymagana Never Nie można używać opcji powiązania Supported Opcja powiązania jest obsługiwana |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Skonfiguruj relacje zaufania dla klienta.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Wskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia. |