Configurazione per le politiche server IIOP
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. |
Specificare i livelli CSIv2 come trasporto, autenticazione e attributo.
serverPolicy.csiv2 > layers > attributeLayer
Determinare le opzioni del livello attributo richieste dal server per le richieste CSIv2 in entrata.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | booleano | false | Indicare tramite true o false se l'asserzione identità è abilitata. Il valore predefinito è false. |
trustedIdentities | string | Specificare un elenco di identità server separate da (|) considerate affidabili per eseguire l'asserzione di identità su questo server. È accettato anche il valore “*” che indica l'affidabilità implicita (considerare affidabilitutti). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Specificare i tipi di token di identità supportati per l'asserzione di identità.
serverPolicy.csiv2 > layers > authenticationLayer
Determinare le opzioni di associazione e i meccanismi di autenticazione richiesti dal server per le richieste CSIv2 in entrata.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Specificare se l'opzione associata è supportata, obbligatoria o mai usata per questo livello. Indica i requisiti di autenticazione al livello di autenticazione. Required L'opzione di associazione è obbligatoria Never L'opzione di associazione non deve essere utilizzata Supported L'opzione di associazione è supportata |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Specifica i meccanismi di autenticazione come un elenco separato da virgole. Ad esempio: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configurare come considerare affidabile il client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | booleano | true | Indicare tramite true o false se SSL è abilitato per le richieste CSIv2. Il valore predefinito è true ed è il valore consigliato. Se questo attributo viene impostato su false, le informazioni sensibili come le password e i token vengono inviate su canali non protetti quando si utilizza IIOP. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specificare la configurazione SSL necessaria per stabilire una connessione sicura. |