iiopServerPolicies - IIOP 服务器策略 (iiopServerPolicies)

IIOP 服务器策略的配置

NameTypeDefaultDescription
id字符串唯一配置标识。

serverPolicy.csiv2

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。

serverPolicy.csiv2 > layers

指定 CSIv2 层,例如,传输、认证和属性。

serverPolicy.csiv2 > layers > attributeLayer

确定服务器针对传入 CSIv2 请求声明的属性层选项。

NameTypeDefaultDescription
identityAssertionEnabled布尔型false通过 true 或 false 指示是否启用身份断言。缺省值为 false。
trustedIdentitiesstring指定服务器身份的竖线 (|) 分隔列表,系统信任这些服务器身份,允许其对此服务器执行身份断言。系统也接受值“*”以指示隐式可信(信任所有对象)。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定身份断言的受支持身份令牌类型。

serverPolicy.csiv2 > layers > authenticationLayer

确定服务器针对传入 CSIv2 请求声明的认证机制和关联选项。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。
Required
需要关联选项
Never
不得使用该关联选项
Supported
该关联选项受支持

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

配置如何信任客户机。

NameTypeDefaultDescription
sslEnabled布尔型true通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。
sslRef对顶级 ssl 元素的引用(字符串)。指定建立安全连接时所需的 SSL 配置。