サーバーまたはクライアント ORB の構成。クライアント ORB の nameService 属性を指定するか、または、サーバー ORB の 1 つ以上の iiopEndpoint 参照を指定します。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
nameService | string | corbaname::localhost:2809 | リモート・ネーム・サービスのオプションの URL (例: corbaname::localhost:2809) |
iiopEndpointRef | 最上位の iiopEndpoint エレメント (コンマ区切りのストリング) の参照のリスト。 | defaultIiopEndpoint | この ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント |
この ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
host | string | localhost | IP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または単なる DNS ホスト名 |
iiopPort | int | この IIOP エンドポイントにより開かれた、セキュアでないサーバー・ソケットのポート。 | |
tcpOptionsRef | 最上位の tcpOptions エレメント (ストリング) の参照。 | defaultTCPOptions | IIOP エンドポイントの TCP プロトコル・オプション |
IIOP エンドポイントの TCP プロトコル・オプション
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | 期間 (精度: ミリ秒) | 60s | ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
soReuseAddr | boolean | true | アクティブなリスナーのないポートへの即時再バインドを使用可能にします。 |
addressIncludeList | string | このエンドポイントでインバウンド接続を行うことを許可されるアドレスのコンマ区切りリスト。IPv4 または IPv6 のアドレスを指定できます。IPv4 または IPv6 アドレスのすべての値は、数字またはアスタリスク・ワイルドカード文字で表現する必要があります。 | |
addressExcludeList | string | このエンドポイントでインバウンド接続を行うことを許可されないアドレスのコンマ区切りリスト。IPv4 または IPv6 のアドレスを指定できます。IPv4 または IPv6 アドレスのすべての値は、数字またはアスタリスク・ワイルドカード文字で表現する必要があります。 | |
hostNameIncludeList | string | このエンドポイントでインバウンド接続を行うことを許可されるホスト名のコンマ区切りリスト。ホスト名は大/小文字を区別せず、先頭にアスタリスク (ワイルドカード文字として使用される) を使用できます。ただし、ホスト名内のそれ以外の場所にアスタリスクを使用することはできません。例えば、*.abc.com は有効ですが、*.abc.* は無効です。 | |
hostNameExcludeList | string | このエンドポイントでインバウンド接続を行うことを許可されないホスト名のコンマ区切りリスト。ホスト名は大/小文字を区別せず、先頭にアスタリスク (ワイルドカード文字として使用される) を使用できます。ただし、ホスト名内のそれ以外の場所にアスタリスクを使用することはできません。例えば、*.abc.com は有効ですが、*.abc.* は無効です。 |
この IIOP エンドポイントにより開かれたセキュアなサーバー・ソケットの仕様
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
iiopsPort | int | SSL オプションを使用して構成されるポートを指定します。 | |
sessionTimeout | 期間 (精度: 秒) | 1d | ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 |
suppressHandshakeErrors | boolean | false | SSL ハンドシェーク・エラーのロギングを無効にします。 通常操作時に SSL ハンドシェーク・エラーが発生することがありますが、SSL の動作が予期しないものになっている場合は、こうしたメッセージが役立ちます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | デフォルト SSL 構成レパートリー。 デフォルト値は defaultSSLSettings です。 | |
sslSessionTimeout | 期間 (精度: ミリ秒) | 8640ms | SSL チャネルによって確立される SSL セッションのタイムアウト制限。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 |
トランスポート、認証、属性など、CSIv2 層を指定します。
clientPolicy.csiv2 > layers > attributeLayer
発信 CSIv2 要求に関してクライアントが実行する属性層オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | ID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。 |
trustedIdentity | string | リモート・サーバーへのエンティティーのアサーションに使用されるトラステッド ID。 | |
trustedPassword | リバース・エンコードされたパスワード (ストリング) | トラステッド ID と一緒に使用されるパスワードを指定します。 |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
サポートされる ID アサーションの ID トークン・タイプを指定します。
clientPolicy.csiv2 > layers > authenticationLayer
発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。 Required 関連オプションは必須です Never 関連オプションは使用されません Supported 関連オプションはサポートされます。 |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
クライアントを信頼する方法を構成します。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | セキュア接続を確立するために必要な SSL 構成を指定します。 |
clientPolicy.clientContainerCsiv2
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 |
clientPolicy.clientContainerCsiv2 > layers
トランスポート、認証、属性など、CSIv2 層を指定します。
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。 Required 関連オプションは必須です Never 関連オプションは使用されません Supported 関連オプションはサポートされます。 |
user | string | リモート・サーバーへのログインに使用されるユーザー名。 | |
password | リバース・エンコードされたパスワード (ストリング) | このユーザー名と共に使用されるユーザー・パスワード。 |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
クライアントを信頼する方法を構成します。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | セキュア接続を確立するために必要な SSL 構成を指定します。 |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 |
トランスポート、認証、属性など、CSIv2 層を指定します。
serverPolicy.csiv2 > layers > attributeLayer
着信 CSIv2 要求に関してサーバーが請求する属性層オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | ID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。 |
trustedIdentities | string | このサーバーへの ID アサーションの実行に関して信頼されるサーバー ID をパイプ (|) で区切ったリストを指定します。 値「*」も指定でき、暗黙的な信頼 (全員を信頼する) を示します。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
サポートされる ID アサーションの ID トークン・タイプを指定します。
serverPolicy.csiv2 > layers > authenticationLayer
着信 CSIv2 要求に関してサーバーが請求する認証メカニズムおよび関連オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。 Required 関連オプションは必須です Never 関連オプションは使用されません Supported 関連オプションはサポートされます。 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
クライアントを信頼する方法を構成します。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | セキュア接続を確立するために必要な SSL 構成を指定します。 |