iiopServerPolicies - IIOP 서버 정책 (iiopServerPolicies)

IIOP 서버 정책의 구성

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.

serverPolicy.csiv2

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.

serverPolicy.csiv2 > layers

전송, 인증 및 속성과 같은 CSIv2 계층을 지정합니다.

serverPolicy.csiv2 > layers > attributeLayer

수신되는 CSIv2 요청에 대해 서버가 청구한 속성 계층 옵션을 판별합니다.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID 어설션의 사용 여부를 true 또는 false로 표시합니다. 기본값은 false입니다.
trustedIdentitiesstring이 서버에 ID 어설션을 수행하기 위해 신뢰된 서버 ID의 (|)로 구분되는 파이프를 지정합니다. 또한 “*”의 값은 내재된 신뢰(신뢰 대상)를 표시하도록 허용됩니다 .

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

ID 어설션에 대해 지원되는 ID 토큰 유형을 지정합니다.

serverPolicy.csiv2 > layers > authenticationLayer

수신되는 CSIv2 요청에 대해 서버가 청구한 인증 메커니즘 및 연관 옵션을 판별합니다.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required이 계층에 대한 이 연관 옵션이 지원, 필수 또는 사용되지 않음인 경우 지정합니다. 이는 인증 계층에서 인증 요구사항을 표시합니다.
Required
연관 옵션은 필수임
Never
연관 옵션을 사용할 수 없음
Supported
연관 옵션이 지원됨

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

쉼표로 구분된 목록으로 인증 메커니즘을 지정합니다(예:, GSSUP, LTPA).

serverPolicy.csiv2 > layers > transportLayer

클라이언트를 신뢰하는 방법을 구성합니다.

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 요청에 대한 SSL 사용 여부를 true 또는 false로 표시합니다. 기본값은 true이고 권장되는 값입니다. 이 속성을 false로 설정하면 IIOP 사용 시 비밀번호 및 토큰 등의 주요 정보가 비보안 채널로 전송됩니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).보안 연결을 설정하는 데 필요한 SSL 구성을 지정합니다.