iiopServerPolicies - IIOP 伺服器原則 (iiopServerPolicies)

IIOP 伺服器原則的配置

NameTypeDefaultDescription
idstring唯一的配置 ID。

serverPolicy.csiv2

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。

serverPolicy.csiv2 > layers

指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。

serverPolicy.csiv2 > layers > attributeLayer

決定伺服器針對送入 CSI 第 2 版要求所宣告的屬性層選項。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalse以 true 或 false 指出是否啟用身分主張。預設值是 false。
trustedIdentitiesstring指定以垂直線 (|)分隔的伺服器身分清單,這些伺服器身分可信任來執行此伺服器的身分主張。“*” 也可接受來指定隱含信任(信任任何身分)。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定主張身分時所支援的身分記號。

serverPolicy.csiv2 > layers > authenticationLayer

決定伺服器針對送入 CSI 第 2 版要求所宣告的鑑別機制和關聯選項。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。
Required
需要關聯選項
Never
不能使用關聯選項
Supported
支援關聯選項

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

配置信任用戶端的方式。

NameTypeDefaultDescription
sslEnabledbooleantrue以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。
sslRef最上層 ssl 元素的參照(字串)。指定建立安全連線所需的 SSL 配置。