Konfiguracja strategii serwera IIOP
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. |
Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.
serverPolicy.csiv2 > layers > attributeLayer
Określ opcje warstwy atrybutów zajęte przez serwer na potrzeby przychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Wskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz). |
trustedIdentities | string | Podaj listę tożsamości serwera rozdzielaną znakami potoku (|), które są uznawane przez ten serwer za zaufane do wykonania asercji tożsamości. Wartość * jest również akceptowana i wskazuje zaufanie niejawne (wszystkie tożsamości są zaufane). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.
serverPolicy.csiv2 > layers > authenticationLayer
Określ mechanizmy uwierzytelniania i opcje powiązania, które są zajęte przez serwer na potrzeby przychodzących żądań CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Podaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania. Required Opcja powiązania jest wymagana Never Nie można używać opcji powiązania Supported Opcja powiązania jest obsługiwana |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Skonfiguruj relacje zaufania dla klienta.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Wskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia. |