orb - Посредник запросов объектов (ORB) (orb)

Конфигурация ORB сервера или клиента. Укажите либо атрибут nameService для ORB клиента, либо одну или несколько ссылок на iiopEndpoint для ORB сервера.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
nameServicestringcorbaname::localhost:2809Необязательный URL для удаленной службы имен, например: corbaname::localhost:2809
iiopEndpointRefСписок ссылок на элементы iiopEndpoint верхнего уровня (строка, разделенная запятыми).defaultIiopEndpointДополнительная конечная точка IIOP, описывающая порты, открытые для этого ORB

iiopEndpoint

Дополнительная конечная точка IIOP, описывающая порты, открытые для этого ORB

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
hoststringlocalhostIP-адрес, полное доменное имя DNS (имя домена и имя хоста) или только имя хоста DNS
iiopPortintПорт незащищенного сокета сервера, открытого этой конечной точкой IIOP
tcpOptionsRefСсылка на элемент tcpOptions верхнего уровня (строка).defaultTCPOptionsПараметры протокола TCP для конечной точки IIOP

iiopEndpoint > tcpOptions

Параметры протокола TCP для конечной точки IIOP

NameTypeDefaultDescription
inactivityTimeoutПериод (с точностью до миллисекунды)60sВремя, в течение которого следует ждать завершения операции чтения или записи через сокет. Это значение переопределяется тайм-аутом, заданным на уровне протокола. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.
soReuseAddrbooleantrueДопускает немедленное повторное связывание с портом при отсутствии активного получателя запросов.
addressIncludeListstringРазделенный запятыми список адресов, которым разрешены входящие соединения в этой конечной точке. Можно указать адреса IPv4 или IPv6. Все значения в адресе IPv4 или IPv6 должны задаваться числом или символом подстановки звездочка.
addressExcludeListstringРазделенный запятыми список адресов, которым не разрешены входящие соединения в этой конечной точке. Можно указать адреса IPv4 или IPv6. Все значения в адресе IPv4 или IPv6 должны задаваться числом или символом подстановки звездочка.
hostNameIncludeListstringРазделенный запятыми список имен хостов, которым разрешены входящие соединения в этой конечной точке. Имя хоста указывается без учета регистра и может начинаться с символа звездочка, используемого в качестве символа подстановки. Однако звездочку можно указывать не в любом месте имени хоста. Например, *.abc.com - допустимое имя хоста, а *.abc.* нет.
hostNameExcludeListstringРазделенный запятыми список имен хостов, которым не разрешены входящие соединения в этой конечной точке. Имя хоста указывается без учета регистра и может начинаться с символа звездочка, используемого в качестве символа подстановки. Однако звездочку можно указывать не в любом месте имени хоста. Например, *.abc.com - допустимое имя хоста, а *.abc.* нет.

iiopEndpoint > iiopsOptions

Спецификация защищенного сокета сервера, открытого этой конечной точкой IIOP

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
iiopsPortintУкажите порт для настройки с опциями SSL.
sessionTimeoutПериод (с точностью до секунды)1dВремя, в течение которого следует ждать завершения операции чтения или записи через сокет. Это значение переопределяется тайм-аутом, заданным на уровне протокола. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m) или секунды (s). Например, укажите 30 секунд как 30s. Одна запись может включать несколько значений. Так, 1m30s равно 90 сек.
suppressHandshakeErrorsbooleanfalseОтключить протоколирование ошибок процедуры согласования SSL. Ошибки процедуры согласования SSL могут возникать во время нормальной работы, но эти сообщения могут быть полезны в случае неполадок SSL.
sslRefСсылка на элемент ssl верхнего уровня (строка).Набор конфигураций SSL по умолчанию. Значение по умолчанию: defaultSSLSettings.
sslSessionTimeoutПериод (с точностью до миллисекунды)8640msПредельное значение тайм-аута для сеанса SSL в канале SSL. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.

clientPolicy.csiv2

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.

clientPolicy.csiv2 > layers

Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.

clientPolicy.csiv2 > layers > attributeLayer

Определите опции уровня атрибут, которые будут выполняться клиентом для исходящих запросов CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseВключите или выключите подтверждение идентификации, указав true или false соответственно. Значение по умолчанию - false.
trustedIdentitystringНадежный идентификатор, применяемый для подтверждения сущности на удаленном сервере.
trustedPasswordПароль с обратимым шифрованием (строка)Укажите пароль для надежного идентификатора.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Укажите типы ключей идентификации, которые поддерживаются для подтверждения идентификации.

clientPolicy.csiv2 > layers > authenticationLayer

Определите механизмы идентификации и опции ассоциации, которые которые будут выполняться клиентом для исходящих запросов CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedУкажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации.
Required
Опция ассоциации - Required
Never
Опция ассоциации не используется
Supported
Опция ассоциации - Supported

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Задает механизмы идентификации в виде списка значений через запятую. Например: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Настройте способ выдачи кредита доверия клиенту.

NameTypeDefaultDescription
sslEnabledbooleantrueЗначения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP.
sslRefСсылка на элемент ssl верхнего уровня (строка).Укажите конфигурацию SSL, необходимую для установления защищенного соединения.

clientPolicy.clientContainerCsiv2

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.

clientPolicy.clientContainerCsiv2 > layers

Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Определите механизмы идентификации и опции ассоциации, которые которые будут выполняться клиентом для исходящих запросов CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedУкажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации.
Required
Опция ассоциации - Required
Never
Опция ассоциации не используется
Supported
Опция ассоциации - Supported
userstringИмя пользователя, которое используется для входа на удаленный сервер.
passwordПароль с обратимым шифрованием (строка)Пароль, используемый с указанным именем пользователя.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Задает механизмы идентификации в виде списка значений через запятую. Пример: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Настройте способ выдачи кредита доверия клиенту.

NameTypeDefaultDescription
sslEnabledbooleantrueЗначения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP.
sslRefСсылка на элемент ssl верхнего уровня (строка).Укажите конфигурацию SSL, необходимую для установления защищенного соединения.

serverPolicy.csiv2

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.

serverPolicy.csiv2 > layers

Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.

serverPolicy.csiv2 > layers > attributeLayer

Определите опции уровня атрибут, которые сервер будет требовать для входящих запросов CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseВключите или выключите подтверждение идентификации, указав true или false соответственно. Значение по умолчанию - false.
trustedIdentitiesstringУкажите список идентификаторов серверов, разделенных символом вертикальной черты (|), которые считаются надежными для подтверждения идентификации на этом сервере. Допустимо также значение “*”, соответствующее неявной надежности (доверять всем).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Укажите типы ключей идентификации, которые поддерживаются для подтверждения идентификации.

serverPolicy.csiv2 > layers > authenticationLayer

Определите механизмы идентификации и опции ассоциации, которые сервер будет требовать для входящих запросов CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredУкажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации.
Required
Опция ассоциации - Required
Never
Опция ассоциации не используется
Supported
Опция ассоциации - Supported

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Задает механизмы идентификации в виде списка значений через запятую. Например: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Настройте способ выдачи кредита доверия клиенту.

NameTypeDefaultDescription
sslEnabledbooleantrueЗначения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP.
sslRefСсылка на элемент ssl верхнего уровня (строка).Укажите конфигурацию SSL, необходимую для установления защищенного соединения.