Configuration pour les stratégies de serveur IIOP
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. |
Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.
serverPolicy.csiv2 > layers > attributeLayer
Déterminez les options de couche d'attributs réclamées par le serveur pour les demandes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Indiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false. |
trustedIdentities | string | Indiquez une liste dans laquelle les éléments sont séparés par un caractère de barre verticale (|) des identités de serveur dignes de confiance pour effectuer la vérification d'identité sur ce serveur. La valeur “*” est également acceptée pour indiquer une confiance implicite. |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.
serverPolicy.csiv2 > layers > authenticationLayer
Déterminez les mécanismes d'authentification et les options d'association réclamés par le serveur pour les demandes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Indiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication. Required L'option d'association est requise Never L'option d'association ne doit pas être utilisée Supported L'option d'association est prise en charge |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configurez le niveau de confiance du client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée. |