Kiszolgáló vagy ügyfél ORB konfigurációja. Adja meg az ügyfél ORB nameService attribútumát, vagy a kiszolgáló ORB legalább egy iiopEndpoint hivatkozását.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
nameService | string | corbaname::localhost:2809 | A távoli névszolgáltatás opcionális URL-címe, például corbaname::localhost:2809 |
iiopEndpointRef | Hivatkozások listája a felső szintű iiopEndpoint elemekre (vesszővel elválasztott értékeket tartalmazó karaktersorozat). | defaultIiopEndpoint | Az ezen ORB esetében nyitott portokat leíró elhagyható IIOP végpont |
Az ezen ORB esetében nyitott portokat leíró elhagyható IIOP végpont
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
host | string | localhost | IP cím, tartománynév-kiszolgáló (DNS), hosztnév tartománynév utótaggal, vagy csak a DNS hosztnév |
iiopPort | egész szám | Az IIOP végpont által nyitott nem-biztonságos kiszolgálósocket | |
tcpOptionsRef | Hivatkozás a felső szintű tcpOptions elemre (karaktersorozat). | defaultTCPOptions | IIOP végpont TCP protokollbeállításai |
IIOP végpont TCP protokollbeállításai
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Időtartam ezredmásodperces pontossággal | 60s | Az idő, amit egy írási vagy olvasási kérés befejeződésére várni kell egy socketen. Az értéket a protokollra jellemző időkorlátok felülbírálják. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
soReuseAddr | logikai | true | Az azonnali újrakötést engedélyezése egy porthoz, amelynek nincs aktív figyelője. |
addressIncludeList | string | Címek vesszővel elválasztott listája, amelyek bejövő kapcsolatokat létesíthetnek ezen a végponton. Megadhat IPv4 és IPv6 címeket. Az IPv4 és IPv6 cím értéke szám vagy csillag helyettesítő karakter lehet. | |
addressExcludeList | string | Címek vesszővel elválasztott listája, amelyek nem létesíthetnek bejövő kapcsolatokat ezen a végponton. Megadhat IPv4 és IPv6 címeket. Az IPv4 és IPv6 cím értéke szám vagy csillag helyettesítő karakter lehet. | |
hostNameIncludeList | string | Hosztnevek vesszővel elválasztott listája, amelyek bejövő kapcsolatokat létesíthetnek ezen a végponton. A hosztnevek nem különböztetik meg a kis- és nagybetűket, és kezdődhetnek csillag karakterrel, amely helyettesítő karakterként működik. Azonban csillag máshol nem lehet a hosztnévben. Például a *.abc.com érvényes, a *.abc.* azonban nem. | |
hostNameExcludeList | string | Hosztnevek vesszővel elválasztott listája, amelyek nem létesíthetnek bejövő kapcsolatokat ezen a végponton. A hosztnevek nem különböztetik meg a kis- és nagybetűket, és kezdődhetnek csillag karakterrel, amely helyettesítő karakterként működik. Azonban csillag máshol nem lehet a hosztnévben. Például a *.abc.com érvényes, a *.abc.* azonban nem. |
Az ezen IIOP végpont által megnyitott védett kiszolgálósocket specifikációja
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
iiopsPort | egész szám | Adja meg az SSL paraméterekkel konfigurálni kívánt portot. | |
sessionTimeout | Időtartam másodperces pontossággal | 1d | Az idő, amit egy írási vagy olvasási kérés befejeződésére várni kell egy socketen. Az értéket a protokollra jellemző időkorlátok felülbírálják. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p) vagy másodperc (s). A 30 másodpercet például 30s formában adhatja meg. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1p30s egyenértékű 90 másodperccel. |
suppressHandshakeErrors | logikai | false | Letiltja az SSL kézfogás hibák naplózását. A normál működés során is előfordulhatnak SSL kézfogás hibák, ám hasznosak lehetnek ezek az üzenetek, amikor az SSL nem a várt módon viselkedik. |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Az alapértelmezett SSL konfigurációs rejtjelkészlet. Az alapértelmezett érték defaultSSLSettings. | |
sslSessionTimeout | Időtartam ezredmásodperces pontossággal | 8640ms | Az SSL csatornán létrehozott SSL munkamenet időkorlátja. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. |
Adja meg a CSIv2 rétegeit, vagyis a szállítást, hitelesítést és attribútumot.
clientPolicy.csiv2 > layers > attributeLayer
Meghatározza az attribútumréteg beállításokat, melyeket az ügyfélnek el kell végeznie a kimenő CSIv2 kérések esetében.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | logikai | false | A true vagy false értékkel jelzi, hogy az azonosság-ellenőrzés engedélyezett-e. Az alapértelmezett érték a false. |
trustedIdentity | string | A megbízható azonosság egy entitás ellenőrzésére használt egy távoli kiszolgáló esetében. | |
trustedPassword | Visszafordíthatóan kódolt jelszó (karaktersorozat) | Adja meg a megbízható azonossággal használt jelszót. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Adja meg az azonosság-ellenőrzés támogatott azonosság tokentípusait.
clientPolicy.csiv2 > layers > authenticationLayer
Meghatározza a hitelesítési mechanizmusokat és hozzárendelési beállításokat, melyeket az ügyfélnek el kell végeznie a kimenő CSIv2 kérések esetében.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Megadja, hogy ez a hozzárendelési beállítás Supported, Required vagy Never az adott réteg esetében. A hitelesítési követelményeket jelzi a hitelesítési rétegben. Required A hozzárendelési beállítás kötelező Never A hozzárendelési beállítás használata tiltott Supported A hozzárendelési beállítás támogatott |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Hitelesítési mechanizmusokat ad meg vesszővel elválasztott listaként. Például: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Beállítja az ügyfél megbízhatóságának ellenőrzési módját.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | logikai | true | A true vagy false értékkel jelezheti, hogy az SSL engedélyezett-e CSIv2 kérések esetében. Az alapértelmezés a true és ez az ajánlott érték. Ha az attribútum false (hamis) értékre van beállítva, akkor az érzékeny információk, például a jelszavak és tokenek IIOP használata esetén védelem nélküli csatornákon kerülnek elküldésre. |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Megadja a biztonságos kapcsolat kialakításához szükséges SSL konfigurációt. |
clientPolicy.clientContainerCsiv2
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. |
clientPolicy.clientContainerCsiv2 > layers
Adja meg a CSIv2 rétegeit, vagyis a szállítást, hitelesítést és attribútumot.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Meghatározza a hitelesítési mechanizmusokat és hozzárendelési beállításokat, melyeket az ügyfélnek el kell végeznie a kimenő CSIv2 kérések esetében.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Megadja, hogy ez a hozzárendelési beállítás Supported, Required vagy Never az adott réteg esetében. A hitelesítési követelményeket jelzi a hitelesítési rétegben. Required A hozzárendelési beállítás kötelező Never A hozzárendelési beállítás használata tiltott Supported A hozzárendelési beállítás támogatott |
user | string | A távoli kiszolgálóra való bejelentkezéshez igénybe vett felhasználónév. | |
password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A felhasználónévhez alkalmazott jelszó. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Hitelesítési mechanizmusokat ad meg vesszővel elválasztott listaként. Például: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Beállítja az ügyfél megbízhatóságának ellenőrzési módját.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | logikai | true | A true vagy false értékkel jelezheti, hogy az SSL engedélyezett-e CSIv2 kérések esetében. Az alapértelmezés a true és ez az ajánlott érték. Ha az attribútum false (hamis) értékre van beállítva, akkor az érzékeny információk, például a jelszavak és tokenek IIOP használata esetén védelem nélküli csatornákon kerülnek elküldésre. |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Megadja a biztonságos kapcsolat kialakításához szükséges SSL konfigurációt. |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. |
Adja meg a CSIv2 rétegeit, vagyis a szállítást, hitelesítést és attribútumot.
serverPolicy.csiv2 > layers > attributeLayer
Meghatározza az attribútumréteg beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | logikai | false | A true vagy false értékkel jelzi, hogy az azonosság-ellenőrzés engedélyezett-e. Az alapértelmezett érték a false. |
trustedIdentities | string | Azoknak a kiszolgálóazonosságoknak az adatcsatornával (|) elválasztott listája, amelyek megbízhatók az azonosság-ellenőrzés végrehajtására ezen kiszolgáló esetén. A “*” érték szintén elfogadott az implicit megbízhatóság jelzésére (mindenki megbízható). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Adja meg az azonosság-ellenőrzés támogatott azonosság tokentípusait.
serverPolicy.csiv2 > layers > authenticationLayer
Meghatározza a hitelesítési mechanizmusokat és a hozzárendelési beállításokat, melyeket a kiszolgáló bejövő CSIv2 kérések esetében igényel.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Megadja, hogy ez a hozzárendelési beállítás Supported, Required vagy Never az adott réteg esetében. A hitelesítési követelményeket jelzi a hitelesítési rétegben. Required A hozzárendelési beállítás kötelező Never A hozzárendelési beállítás használata tiltott Supported A hozzárendelési beállítás támogatott |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Hitelesítési mechanizmusokat ad meg vesszővel elválasztott listaként. Például: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Beállítja az ügyfél megbízhatóságának ellenőrzési módját.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | logikai | true | A true vagy false értékkel jelezheti, hogy az SSL engedélyezett-e CSIv2 kérések esetében. Az alapértelmezés a true és ez az ajánlott érték. Ha az attribútum false (hamis) értékre van beállítva, akkor az érzékeny információk, például a jelszavak és tokenek IIOP használata esetén védelem nélküli csatornákon kerülnek elküldésre. |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Megadja a biztonságos kapcsolat kialakításához szükséges SSL konfigurációt. |