iiopServerPolicies - Strategie serwera IIOP (iiopServerPolicies)

Konfiguracja strategii serwera IIOP

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.

serverPolicy.csiv2

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.

serverPolicy.csiv2 > layers

Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.

serverPolicy.csiv2 > layers > attributeLayer

Określ opcje warstwy atrybutów zajęte przez serwer na potrzeby przychodzących żądań CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseWskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz).
trustedIdentitiesstringPodaj listę tożsamości serwera rozdzielaną znakami potoku (|), które są uznawane przez ten serwer za zaufane do wykonania asercji tożsamości. Wartość * jest również akceptowana i wskazuje zaufanie niejawne (wszystkie tożsamości są zaufane).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.

serverPolicy.csiv2 > layers > authenticationLayer

Określ mechanizmy uwierzytelniania i opcje powiązania, które są zajęte przez serwer na potrzeby przychodzących żądań CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredPodaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania.
Required
Opcja powiązania jest wymagana
Never
Nie można używać opcji powiązania
Supported
Opcja powiązania jest obsługiwana

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Skonfiguruj relacje zaufania dla klienta.

NameTypeDefaultDescription
sslEnabledbooleantrueWskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia.