Configuration pour un serveur ou la fonction ORB client. Spécifiez soit l'attribut nameService pour une fonction ORB client ou une ou plusieurs références iiopEndpoint pour une fonction ORB serveur.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
nameService | string | corbaname::localhost:2809 | URL facultative pour le serveur d'attribution de nom, par exemple corbaname::localhost:2809 |
iiopEndpointRef | Liste de références aux éléments iiopEndpoint de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules). | defaultIiopEndpoint | Noeud final IIOP facultatif décrivant les ports ouverts pour cette fonction ORB |
Noeud final IIOP facultatif décrivant les ports ouverts pour cette fonction ORB
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
host | string | localhost | Adresse IP, nom d'hôte du DNS avec suffixe du nom de domaine ou nom d'hôte du DNS uniquement |
iiopPort | int | Port du socket de serveur non sécurisé ouvert par ce noeud final IIOP | |
tcpOptionsRef | Référence à lélément {0} de niveau supérieur (chaîne). | defaultTCPOptions | Options de protocole TCP pour le noeud final IIOP |
Options de protocole TCP pour le noeud final IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Période avec une précision à la milliseconde près | 60s | Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
soReuseAddr | boolean | true | Permet une nouvelle liaison immédiate à un port sans écouteur actif. |
addressIncludeList | string | Liste d'adresses, séparées par des virgules, autorisées à établir des connexions entrantes sur ce noeud final. Vous pouvez spécifiez des adresse IPv4 ou IPv6. Toutes les valeurs des adresses IPv4 ou IPv6 doivent être représentées par un nombre ou par un caractère générique. | |
addressExcludeList | string | Liste d'adresses, séparées par des virgules, non autorisées à établir des connexions entrantes sur ce noeud final. Vous pouvez spécifiez des adresse IPv4 ou IPv6. Toutes les valeurs des adresses IPv4 ou IPv6 doivent être représentées par un nombre ou par un caractère générique. | |
hostNameIncludeList | string | Liste de noms d'hôte, séparés par des virgules, autorisés à établir des connexions entrantes sur ce noeud final. Les noms d'hôte ne sont pas sensibles à la casse et peuvent commencer par un astérisque, lequel est utilisé en tant que caractère générique. Toutefois, vous ne pouvez pas utiliser ailleurs des astérisques dans le nom d'hôte. Par exemple, *.abc.com est valide, mais *.abc.* ne l'est pas. | |
hostNameExcludeList | string | Liste de noms d'hôte, séparés par des virgules, non autorisés à établir des connexions entrantes sur ce noeud final. Les noms d'hôte ne sont pas sensibles à la casse et peuvent commencer par un astérisque, lequel est utilisé en tant que caractère générique. Toutefois, vous ne pouvez pas utiliser ailleurs des astérisques dans le nom d'hôte. Par exemple, *.abc.com est valide, mais *.abc.* ne l'est pas. |
Spécification d'un socket de port sécurisé ouvert par ce noeud final IIOP
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
iiopsPort | int | Indiquez le port à configurer avec les options SSL. | |
sessionTimeout | Période avec une précision à la seconde près | 1d | Délai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. |
suppressHandshakeErrors | boolean | false | Désactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings. | |
sslSessionTimeout | Période avec une précision à la milliseconde près | 8640ms | Limite d'attente d'une session SSL établie par le canal SSL. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. |
Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.
clientPolicy.csiv2 > layers > attributeLayer
Déterminez les options de couche d'attributs à définir par le client pour les demandes CSIv2 sortantes.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Indiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false. |
trustedIdentity | string | Identité digne de confiance permettant de vérifier une entité sur le serveur distant. | |
trustedPassword | Mot de passe codé réversible (chaîne) | Spécifiez le mot de passe utilisé avec l'identité digne de confiance. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.
clientPolicy.csiv2 > layers > authenticationLayer
Déterminez les mécanismes d'authentification et les options d'association à définir par le client pour les demandes CSIv2 sortantes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Indiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication. Required L'option d'association est requise Never L'option d'association ne doit pas être utilisée Supported L'option d'association est prise en charge |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Configurez le niveau de confiance du client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée. |
clientPolicy.clientContainerCsiv2
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. |
clientPolicy.clientContainerCsiv2 > layers
Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Déterminez les mécanismes d'authentification et les options d'association à définir par le client pour les demandes CSIv2 sortantes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Indiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication. Required L'option d'association est requise Never L'option d'association ne doit pas être utilisée Supported L'option d'association est prise en charge |
user | string | Nom d'utilisateur pour la connexion au serveur distant. | |
password | Mot de passe codé réversible (chaîne) | Mot de passe utilisé avec le nom d'utilisateur. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Configurez le niveau de confiance du client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. |
Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.
serverPolicy.csiv2 > layers > attributeLayer
Déterminez les options de couche d'attributs réclamées par le serveur pour les demandes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Indiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false. |
trustedIdentities | string | Indiquez une liste dans laquelle les éléments sont séparés par un caractère de barre verticale (|) des identités de serveur dignes de confiance pour effectuer la vérification d'identité sur ce serveur. La valeur “*” est également acceptée pour indiquer une confiance implicite. |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.
serverPolicy.csiv2 > layers > authenticationLayer
Déterminez les mécanismes d'authentification et les options d'association réclamés par le serveur pour les demandes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Indiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication. Required L'option d'association est requise Never L'option d'association ne doit pas être utilisée Supported L'option d'association est prise en charge |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configurez le niveau de confiance du client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Indiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée. |