iiopServerPolicies - IIOP-Serverrichtlinien (iiopServerPolicies)

Konfiguration für IIOP-Serverrichtlinien

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.

serverPolicy.csiv2

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.

serverPolicy.csiv2 > layers

Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.

serverPolicy.csiv2 > layers > attributeLayer

Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseGeben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false.
trustedIdentitiesstringGeben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an.

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.

serverPolicy.csiv2 > layers > authenticationLayer

Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredGeben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an.
Required
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Supported
Die Zuordnungsoption wird unterstützt.

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.

serverPolicy.csiv2 > layers > transportLayer

Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.

NameTypeDefaultDescription
sslEnabledbooleantrueGeben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.