iiopServerPolicies - Politiche server IIOP (iiopServerPolicies)

Configurazione per le politiche server IIOP

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.

serverPolicy.csiv2

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.

serverPolicy.csiv2 > layers

Specificare i livelli CSIv2 come trasporto, autenticazione e attributo.

serverPolicy.csiv2 > layers > attributeLayer

Determinare le opzioni del livello attributo richieste dal server per le richieste CSIv2 in entrata.

NameTypeDefaultDescription
identityAssertionEnabledbooleanofalseIndicare tramite true o false se l'asserzione identità è abilitata. Il valore predefinito è false.
trustedIdentitiesstringSpecificare un elenco di identità server separate da (|) considerate affidabili per eseguire l'asserzione di identità su questo server. È accettato anche il valore “*” che indica l'affidabilità implicita (considerare affidabilitutti).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Specificare i tipi di token di identità supportati per l'asserzione di identità.

serverPolicy.csiv2 > layers > authenticationLayer

Determinare le opzioni di associazione e i meccanismi di autenticazione richiesti dal server per le richieste CSIv2 in entrata.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredSpecificare se l'opzione associata è supportata, obbligatoria o mai usata per questo livello. Indica i requisiti di autenticazione al livello di autenticazione.
Required
L'opzione di associazione è obbligatoria
Never
L'opzione di associazione non deve essere utilizzata
Supported
L'opzione di associazione è supportata

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Specifica i meccanismi di autenticazione come un elenco separato da virgole. Ad esempio: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configurare come considerare affidabile il client.

NameTypeDefaultDescription
sslEnabledbooleanotrueIndicare tramite true o false se SSL è abilitato per le richieste CSIv2. Il valore predefinito è true ed è il valore consigliato. Se questo attributo viene impostato su false, le informazioni sensibili come le password e i token vengono inviate su canali non protetti quando si utilizza IIOP.
sslRefUn riferimento allelemento di livello più alto {0} (stringa).Specificare la configurazione SSL necessaria per stabilire una connessione sicura.