伺服器或用戶端 ORB 的配置。若為用戶端 ORB,請指定 nameService 屬性;若為伺服器 ORB,請指定一或多個 iiopEndpoint 參照。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
nameService | string | corbaname::localhost:2809 | 遠端名稱服務的選用 URL,例如 corbaname::localhost:2809 |
iiopEndpointRef | 最上層 iiopEndpoint 元素的參照清單(逗點區隔的字串)。 | defaultIiopEndpoint | 選用的 IIOP 端點,說明針對這個 ORB 所開啟的埠 |
選用的 IIOP 端點,說明針對這個 ORB 所開啟的埠
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
host | string | localhost | IP 位址、含網域名稱字尾的網域名稱伺服器 (DNS) 主機名稱,或只是 DNS 主機名稱 |
iiopPort | int | 這個 IIOP 端點開啟之未受保護伺服器 Socket 的埠 | |
tcpOptionsRef | 最上層 tcpOptions 元素的參照(字串)。 | defaultTCPOptions | IIOP 端點的 TCP 通訊協定選項 |
IIOP 端點的 TCP 通訊協定選項
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | 精準度是毫秒的時間量 | 60s | 在 Socket 上等待讀取或寫入要求完成的時間量。特定通訊協定專用的逾時值會置換此值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
soReuseAddr | boolean | true | 在沒有作用中接聽器的情況下,能夠立即重新連結至埠。 |
addressIncludeList | string | 容許在這個端點上建立入埠連線的位址清單(以逗點區隔)。您可以指定 IPv4 或 IPv6 位址。IPv4 或 IPv6 位址中的所有值都必須用數字或星號萬用字元來表示。 | |
addressExcludeList | string | 不容許在這個端點上建立入埠連線的位址清單(以逗點區隔)。您可以指定 IPv4 或 IPv6 位址。IPv4 或 IPv6 位址中的所有值都必須用數字或星號萬用字元來表示。 | |
hostNameIncludeList | string | 容許在這個端點上建立入埠連線的主機名稱清單(以逗點區隔)。主機名稱不區分大小寫,且開頭可以是星號(作為萬用字元)。不過,星號不能位於主機名稱中的其他位置。例如,* abc.com 有效,但 *.abc.* 無效。 | |
hostNameExcludeList | string | 不容許在這個端點上建立入埠連線的主機名稱清單(以逗點區隔)。主機名稱不區分大小寫,且開頭可以是星號(作為萬用字元)。不過,星號不能位於主機名稱中的其他位置。例如,* abc.com 有效,但 *.abc.* 無效。 |
這個 IIOP 端點開啟之受保護伺服器 Socket 的規格
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
iiopsPort | int | 指定要以 SSL 選項來配置的埠。 | |
sessionTimeout | 精準度是秒鐘的時間量 | 1d | 在 Socket 上等待讀取或寫入要求完成的時間量。特定通訊協定專用的逾時值會置換此值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m) 或秒 (s)。例如,指定 30 秒為 30s。您可以在單一項目中包括多個值。例如,1m30s 相等於 90 秒。 |
suppressHandshakeErrors | boolean | false | 停用 SSL 信號交換記載錯誤。在正常作業期間可能會發生 SSL 信號交換錯誤,不過當 SSL 的行為並非所預期時,這些訊息可能會非常有用。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 預設 SSL 配置儲存庫。預設值是 defaultSSLSettings。 | |
sslSessionTimeout | 精準度是毫秒的時間量 | 8640ms | 「SSL 通道」所建立之 SSL 階段作業的逾時限制。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 |
指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。
clientPolicy.csiv2 > layers > attributeLayer
決定用戶端對送出 CSI 第 2 版要求執行的屬性層選項。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | 以 true 或 false 指出是否啟用身分主張。預設值是 false。 |
trustedIdentity | string | 用來宣告實體至遠端伺服器的授信身分。 | |
trustedPassword | 可逆的編碼密碼(字串) | 指定用於授信身分的密碼。 |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定主張身分時所支援的身分記號。
clientPolicy.csiv2 > layers > authenticationLayer
決定用戶端對送出 CSI 第 2 版要求執行的鑑別機制和關聯選項。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。 Required 需要關聯選項 Never 不能使用關聯選項 Supported 支援關聯選項 |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
配置信任用戶端的方式。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | 以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定建立安全連線所需的 SSL 配置。 |
clientPolicy.clientContainerCsiv2
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 |
clientPolicy.clientContainerCsiv2 > layers
指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
決定用戶端對送出 CSI 第 2 版要求執行的鑑別機制和關聯選項。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。 Required 需要關聯選項 Never 不能使用關聯選項 Supported 支援關聯選項 |
user | string | 用來登入遠端伺服器的使用者名稱。 | |
password | 可逆的編碼密碼(字串) | 與使用者名稱搭配使用的使用者密碼。 |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
以逗點區隔清單指定鑑別機制。例如 GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
配置信任用戶端的方式。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | 以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定建立安全連線所需的 SSL 配置。 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 |
指定 CSI 第 2 版層,例如傳輸、鑑別和屬性。
serverPolicy.csiv2 > layers > attributeLayer
決定伺服器針對送入 CSI 第 2 版要求所宣告的屬性層選項。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | 以 true 或 false 指出是否啟用身分主張。預設值是 false。 |
trustedIdentities | string | 指定以垂直線 (|)分隔的伺服器身分清單,這些伺服器身分可信任來執行此伺服器的身分主張。“*” 也可接受來指定隱含信任(信任任何身分)。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定主張身分時所支援的身分記號。
serverPolicy.csiv2 > layers > authenticationLayer
決定伺服器針對送入 CSI 第 2 版要求所宣告的鑑別機制和關聯選項。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | 指定用於此層的這個關聯選項為「支援」、「必要」或「不使用」。它指出鑑別層的鑑別需求。 Required 需要關聯選項 Never 不能使用關聯選項 Supported 支援關聯選項 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗點區隔清單指定鑑別機制。例如:GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
配置信任用戶端的方式。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | 以 true 或 false 表示是否對 CSIv2 要求啟用 SSL。預設值是 true 且是建議值。如果這個屬性設為 false,當使用 IIOP 時會經由非安全通道,來傳送密碼和記號等之類的機密性資訊。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定建立安全連線所需的 SSL 配置。 |