iiopServerPolicies - IIOP サーバー・ポリシー (iiopServerPolicies)

IIOP サーバー・ポリシーの構成

NameTypeDefaultDescription
idstring固有の構成 ID。

serverPolicy.csiv2

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。

serverPolicy.csiv2 > layers

トランスポート、認証、属性など、CSIv2 層を指定します。

serverPolicy.csiv2 > layers > attributeLayer

着信 CSIv2 要求に関してサーバーが請求する属性層オプションを決定します。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。
trustedIdentitiesstringこのサーバーへの ID アサーションの実行に関して信頼されるサーバー ID をパイプ (|) で区切ったリストを指定します。 値「*」も指定でき、暗黙的な信頼 (全員を信頼する) を示します。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

サポートされる ID アサーションの ID トークン・タイプを指定します。

serverPolicy.csiv2 > layers > authenticationLayer

着信 CSIv2 要求に関してサーバーが請求する認証メカニズムおよび関連オプションを決定します。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Requiredこの層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

クライアントを信頼する方法を構成します。

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef最上位の ssl エレメント (ストリング) の参照。セキュア接続を確立するために必要な SSL 構成を指定します。