IIOP kiszolgáló irányelvek beállítása
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. |
Adja meg a CSIv2 rétegeit, vagyis a szállítást, hitelesítést és attribútumot.
serverPolicy.csiv2 > layers > attributeLayer
Meghatározza az attribútumréteg beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | logikai | false | A true vagy false értékkel jelzi, hogy az azonosság-ellenőrzés engedélyezett-e. Az alapértelmezett érték a false. |
trustedIdentities | string | Azoknak a kiszolgálóazonosságoknak az adatcsatornával (|) elválasztott listája, amelyek megbízhatók az azonosság-ellenőrzés végrehajtására ezen kiszolgáló esetén. A “*” érték szintén elfogadott az implicit megbízhatóság jelzésére (mindenki megbízható). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Adja meg az azonosság-ellenőrzés támogatott azonosság tokentípusait.
serverPolicy.csiv2 > layers > authenticationLayer
Meghatározza a hitelesítési mechanizmusokat és a hozzárendelési beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Megadja, hogy ez a hozzárendelési beállítás Supported, Required vagy Never az adott réteg esetében. A hitelesítési követelményeket jelzi a hitelesítési rétegben. Required A hozzárendelési beállítás kötelező Never A hozzárendelési beállítás használata tiltott Supported A hozzárendelési beállítás támogatott |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Hitelesítési mechanizmusokat ad meg vesszővel elválasztott listaként. Például: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Beállítja az ügyfél megbízhatóságának ellenőrzési módját.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | logikai | true | A true vagy false értékkel jelezheti, hogy az SSL engedélyezett-e CSIv2 kérések esetében. Az alapértelmezés a true és ez az ajánlott érték. Ha az attribútum false (hamis) értékre van beállítva, akkor az érzékeny információk, például a jelszavak és tokenek IIOP használata esetén védelem nélküli csatornákon kerülnek elküldésre. |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Megadja a biztonságos kapcsolat kialakításához szükséges SSL konfigurációt. |