Konfigurace ORB serveru nebo klienta. Zadejte buď atribut nameService pro ORB klienta, nebo alespoň jeden odkaz na iiopEndpoint pro ORB serveru.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
nameService | string | corbaname::localhost:2809 | Nepovinná adresa URL pro vzdálenou službu názvů, například corbaname::localhost:2809 |
iiopEndpointRef | Seznam odkazů na prvky nejvyšší úrovně iiopEndpoint (řetězec oddělený čárkami). | defaultIiopEndpoint | Nepovinný koncový bod IIOP popisující porty otevřené pro tento ORB |
Nepovinný koncový bod IIOP popisující porty otevřené pro tento ORB
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
host | string | localhost | Adresa IP, název hostitele DNS (Domain Name Server) s příponou názvu domény nebo jen název hostitele DNS |
iiopPort | int | Port pro soket nezabezpečeného serveru otevřeného tímto koncovým bodem IIOP | |
tcpOptionsRef | Odkaz na prvek nejvyšší úrovně tcpOptions (řetězec). | defaultTCPOptions | Volby protokolu TCP pro koncový bod IIOP |
Volby protokolu TCP pro koncový bod IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Časové období s přesností na milisekundy | 60s | Doba, kterou se má počkat, než bude požadavek čtení nebo zápisu na soketu dokončen. Tato hodnota je potlačena časovými limity specifickými pro protokol. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
soReuseAddr | boolean | true | Umožňuje okamžité převázání na port bez aktivního listeneru. |
addressIncludeList | string | Seznam adres oddělený čárkami, kterým je povoleno navazovat příchozí připojení v tomto koncovém bodu. Zadat můžete adresu IPv4 nebo IPv6. Všechny hodnoty v adresách IPv4 nebo IPv6 musí být vyjádřeny číslem nebo zástupným znakem hvězdičky. | |
addressExcludeList | string | Seznam adres oddělený čárkami, kterým není povoleno navazovat příchozí připojení v tomto koncovém bodu. Zadat můžete adresu IPv4 nebo IPv6. Všechny hodnoty v adresách IPv4 nebo IPv6 musí být vyjádřeny číslem nebo zástupným znakem hvězdičky. | |
hostNameIncludeList | string | Seznam názvů hostitelů oddělený čárkami, kterým je povoleno navazovat příchozí připojení v tomto koncovém bodu. Názvy hostitelů rozlišují velká a malá písmena a mohou začínat hvězdičkou, což je zástupný znak. Nicméně hvězdičky nemohou být v názvu hostitele na jiném místě. Např. *.abc.com je platné, ale *.abc.* platné není. | |
hostNameExcludeList | string | Seznam názvů hostitelů oddělený čárkami, kterým není povoleno navazovat příchozí připojení v tomto koncovém bodu. Názvy hostitelů rozlišují velká a malá písmena a mohou začínat hvězdičkou, což je zástupný znak. Nicméně hvězdičky nemohou být v názvu hostitele na jiném místě. Např. *.abc.com je platné, ale *.abc.* platné není. |
Specifikace soketu zabezpečeného serveru otevřená tímto koncovým bodem IIOP
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
iiopsPort | int | Určete port, který má být nakonfigurován s pomocí voleb SSL. | |
sessionTimeout | Časové období s přesností na sekundy | 1d | Doba, kterou se má počkat, než bude požadavek čtení nebo zápisu na soketu dokončen. Tato hodnota je potlačena časovými limity specifickými pro protokol. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m) nebo sekunda (s). Například 30 sekund zadejte jako 30s. Do jedné položky můžete zahrnout více hodnot. Například 1m30s je ekvivalentní 90 sekundám. |
suppressHandshakeErrors | boolean | false | Zakázat protokolování chyb navázání komunikace přes zabezpečení SSL. K chybám navázání komunikace přes zabezpečení SSL může při normálním provozu docházet, ale tyto zprávy mohou být důležité, když se SSL chová nečekaným způsobem. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Repertoár konfigurace výchozího SSL. Výchozí hodnota je defaultSSLSettings. | |
sslSessionTimeout | Časové období s přesností na milisekundy | 8640ms | Časový limit relace SSL zřízené kanálem SSL. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. |
Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.
clientPolicy.csiv2 > layers > attributeLayer
Určete volby vrstvy atributů, které má provést klient pro odchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Zadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false. |
trustedIdentity | string | Důvěryhodná identita používaná k deklarování entity na vzdálený server. | |
trustedPassword | Zakódované heslo s možností dekódování (řetězec) | Zadejte heslo používané s důvěryhodnou identitou. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Určete podporované typy tokenů identity pro deklarace identity.
clientPolicy.csiv2 > layers > authenticationLayer
Určete mechanizmy ověřování a volby přidružení, které má provést klient pro odchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Určete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování. Required Volba přidružení je povinná Never Volba přidružení se nesmí používat Supported Volba přidružení je podporována |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Nastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení. |
clientPolicy.clientContainerCsiv2
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. |
clientPolicy.clientContainerCsiv2 > layers
Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Určete mechanizmy ověřování a volby přidružení, které má provést klient pro odchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Určete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování. Required Volba přidružení je povinná Never Volba přidružení se nesmí používat Supported Volba přidružení je podporována |
user | string | Jméno uživatele použité k přihlášení ke vzdálenému serveru. | |
password | Zakódované heslo s možností dekódování (řetězec) | Heslo uživatele použité se jménem uživatele. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Nastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. |
Zadejte vrstvy CSIv2, jako např. vrstvu atributů, vrstvu ověřování a transportní vrstvu.
serverPolicy.csiv2 > layers > attributeLayer
Určete volby vrstvy atributů požadované serverem pro příchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Zadejte hodnotu true nebo false podle toho, zda je povolena deklarace identity. Výchozí hodnota je false. |
trustedIdentities | string | Zadejte seznam identit serverů oddělených znakem dělicí čáry (|), které jsou považovány za důvěryhodné při deklarování identit pro tento server. Je akceptována také hodnota "*", která označuje implicitní důvěryhodnost (důvěřovat všem). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Určete podporované typy tokenů identity pro deklarace identity.
serverPolicy.csiv2 > layers > authenticationLayer
Určete mechanizmy ověřování a volby přidružení požadované serverem pro příchozí požadavky CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Určete, zda má tato volba přidružení pro tuto vrstvu hodnotu Podporováno, Povinné nebo Dosud nepoužito. Označuje požadavky na ověření ve vrstvě ověřování. Required Volba přidružení je povinná Never Volba přidružení se nesmí používat Supported Volba přidružení je podporována |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Určuje mechanizmy ověřování jako seznam oddělený čárkami. Například: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Nakonfigurujte, jakým způsobem se má důvěřovat klientovi.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Nastavte hodnotu true nebo false podle toho, zda je SSL povoleno pro žádosti CSIv2. Výchozí nastavení je true a je to doporučená hodnota. Pokud je tento atribut nastaven na hodnotu false, jsou citlivé informace, jako jsou hesla a tokeny, při použití IIOP odesílány přes nezabezpečené kanály. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Zadejte konfiguraci SSL nezbytnou k navázání zabezpečeného připojení. |