orb - Object Request Broker (ORB) (orb)

Configuração para um servidor ou cliente ORB. Especifique o atributo nameService para um cliente ORB ou uma ou mais referências iiopEndpoint para um servidor ORB.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
nameServicestringcorbaname::localhost:2809URL opcional para o serviço de nomes remoto, por exemplo corbaname::localhost:2809
iiopEndpointRefLista de referências para os elementos iiopEndpoint de nível superior (sequência separada por vírgula).defaultIiopEndpointO terminal opcional IIOP descrevendo as portas abertas para este ORB

iiopEndpoint

O terminal opcional IIOP descrevendo as portas abertas para este ORB

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
hoststringlocalhostEndereço IP, nome do host do servidor de nomes de domínio (DNS) com sufixo de nome de domínio ou somente o nome do host do DNS
iiopPortintPorta para o soquete de servidor descoberto aberto para este terminal de IIOP
tcpOptionsRefUma referência para o elemento de nível tcpOptions (sequência).defaultTCPOptionsOpções de protocolo TCP para o terminal de IIOP

iiopEndpoint > tcpOptions

Opções de protocolo TCP para o terminal de IIOP

NameTypeDefaultDescription
inactivityTimeoutUm período de tempo com precisão de milissegundo60sQuantidade de tempo a aguardar pela conclusão de uma solicitação de leitura ou gravação em um soquete. Este valor é substituído pelos tempos limites específicos do protocolo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
soReuseAddrbooleanotrueAtiva a religação imediata para uma porta sem listener ativo.
addressIncludeListstringUma lista separada por vírgula de endereços que têm permissão para fazer conexões de entrada nesse endpoint. É possível especificar endereços IPv4 ou IPv6. Todos os valores em um endereço IPv4 ou IPv6 devem ser representados por um número ou por um caractere curinga de asterisco.
addressExcludeListstringUma lista separada por vírgula de endereços que não têm permissão para fazer conexões de entrada nesse endpoint. É possível especificar endereços IPv4 ou IPv6. Todos os valores em um endereço IPv4 ou IPv6 devem ser representados por um número ou por um caractere curinga de asterisco.
hostNameIncludeListstringUma lista separada por vírgula de nomes de host que têm permissão para fazer conexões de entrada nesse endpoint. Os nomes do host não tem distinção entre maiúsculas e minúsculas e podem começar com um asterisco, que é usado como um caractere curinga. No entanto, os asteriscos não podem estar em outro lugar no nome do host. Por exemplo, *.abc.com é válido, mas *.abc.* não é válido.
hostNameExcludeListstringUma lista separada por vírgula de nomes de host que não têm permissão para fazer conexões de entrada nesse endpoint. Os nomes do host não tem distinção entre maiúsculas e minúsculas e podem começar com um asterisco, que é usado como um caractere curinga. No entanto, os asteriscos não podem estar em outro lugar no nome do host. Por exemplo, *.abc.com é válido, mas *.abc.* não é válido.

iiopEndpoint > iiopsOptions

Especificação de um soquete de servidor seguro aberto por este terminal de IIOP

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
iiopsPortintEspecifique a porta a ser configurada com as opções de SSL.
sessionTimeoutUm período de tempo com precisão de segundo1dQuantidade de tempo a aguardar pela conclusão de uma solicitação de leitura ou gravação em um soquete. Este valor é substituído pelos tempos limites específicos do protocolo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m) ou segundos (s). Por exemplo, especifique 30 segundos como 30s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 90 segundos.
suppressHandshakeErrorsbooleanofalseDesative a criação de log de erros de handshake SSL. Os erros de handshake SSL podem ocorrer durante operação normal; no entanto, essas mensagens podem ser úteis quando o SSL está se comportando inesperadamente.
sslRefUma referência para o elemento de nível ssl (sequência).O repertório de configuração de SSL padrão. O valor padrão é defaultSSLSettings.
sslSessionTimeoutUm período de tempo com precisão de milissegundo8640msO limite do tempo limite para uma sessão SSL que é estabelecida pelo canal SSL. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.

clientPolicy.csiv2

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.

clientPolicy.csiv2 > layers

Especifique as camadas da CSIv2, como transporte, autenticação e atributo.

clientPolicy.csiv2 > layers > attributeLayer

Determine as opções da camada de atributo a serem executadas pelo cliente para solicitações de saída da CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanofalseIndique por true ou false se a asserção de identidade está ativada. O padrão é false.
trustedIdentitystringA identidade confiável usada para declarar uma entidade para o servidor remoto.
trustedPasswordSenha codificada reversível (sequência)Especifique a senha usada com a identidade confiável.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Especifique os tipos de token de identidade suportados para a asserção de identidade.

clientPolicy.csiv2 > layers > authenticationLayer

Determine os mecanismos de autenticação e as opções de associação a serem executadas pelo cliente para solicitações de saída da CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedEspecifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação.
Required
A opção de associação é obrigatória
Never
A opção de associação não deve ser usada
Supported
A opção de associação é suportada

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Configure como confiar no cliente.

NameTypeDefaultDescription
sslEnabledbooleanotrueIndique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP.
sslRefUma referência para o elemento de nível ssl (sequência).Especifique a configuração de SSL necessária para estabelecer uma conexão segura.

clientPolicy.clientContainerCsiv2

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.

clientPolicy.clientContainerCsiv2 > layers

Especifique as camadas da CSIv2, como transporte, autenticação e atributo.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Determine os mecanismos de autenticação e as opções de associação a serem executadas pelo cliente para solicitações de saída da CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedEspecifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação.
Required
A opção de associação é obrigatória
Never
A opção de associação não deve ser usada
Supported
A opção de associação é suportada
userstringO nome do usuário que é usado para efetuar login no servidor remoto.
passwordSenha codificada reversível (sequência)A senha de usuário que é usada com o nome de usuário.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Configure como confiar no cliente.

NameTypeDefaultDescription
sslEnabledbooleanotrueIndique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP.
sslRefUma referência para o elemento de nível ssl (sequência).Especifique a configuração de SSL necessária para estabelecer uma conexão segura.

serverPolicy.csiv2

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.

serverPolicy.csiv2 > layers

Especifique as camadas da CSIv2, como transporte, autenticação e atributo.

serverPolicy.csiv2 > layers > attributeLayer

Determine as opções da camada de atributo que são solicitadas pelo servidor para solicitações de entrada da CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanofalseIndique por true ou false se a asserção de identidade está ativada. O padrão é false.
trustedIdentitiesstringEspecifique uma lista de identidades do servidor, separada por barras verticais (|), que são confiáveis para execução da asserção de identidade para esse servidor. Um valor “*” também é aceito para indicar confiança implícita (confiar em qualquer um).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Especifique os tipos de token de identidade suportados para a asserção de identidade.

serverPolicy.csiv2 > layers > authenticationLayer

Determine os mecanismos de autenticação e as opções de associação que são solicitados pelo servidor para solicitações de entrada da CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredEspecifique se essa opção de associação é Suportada, Obrigatória ou Nunca utilizada por esta camada. Ela indica os requisitos de autenticação na camada de autenticação.
Required
A opção de associação é obrigatória
Never
A opção de associação não deve ser usada
Supported
A opção de associação é suportada

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Especifica mecanismos de autenticação como uma lista separada por vírgulas. Por exemplo: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configure como confiar no cliente.

NameTypeDefaultDescription
sslEnabledbooleanotrueIndique por true ou false se o SSL está ativado para solicitações CSIv2. O padrão é true e é o valor recomendado. Se esse atributo for configurado para false, informações confidenciais como senhas e tokens serão enviadas por meio de canais descobertos quando usar IIOP.
sslRefUma referência para o elemento de nível ssl (sequência).Especifique a configuração de SSL necessária para estabelecer uma conexão segura.