IIOP 伺服器原則的配置
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 |
指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。
serverPolicy.csiv2 > layers > attributeLayer
決定伺服器針對送入 CSI 第 2 版要求所宣告的屬性層選項。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | 以 true 或 false 指出是否啟用身分主張。預設值是 false。 |
trustedIdentities | string | 指定以垂直線 (|)分隔的伺服器身分清單,這些伺服器身分可信任來執行此伺服器的身分主張。“*” 也可接受來指定隱含信任(信任任何身分)。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定主張身分時所支援的身分記號。
serverPolicy.csiv2 > layers > authenticationLayer
決定伺服器針對送入 CSI 第 2 版要求所宣告的鑑別機制和關聯選項。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | 指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。 Required 需要關聯選項 Never 不能使用關聯選項 Supported 支援關聯選項 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
配置信任用戶端的方式。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | 以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定建立安全連線所需的 SSL 配置。 |