Configuración para un ORB de servidor o cliente. Especifique el atributo nameService para un ORB de cliente o una o varias referencias iiopEndpoint para un ORB de servidor.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
nameService | string | corbaname::localhost:2809 | URL opcional para el servicio de nombre remoto, por ejemplo, corbaname::localhost:2809 |
iiopEndpointRef | Lista de referencias a elementos iiopEndpoint de nivel superior (serie separada por comas). | defaultIiopEndpoint | Punto final IIOP opcional que describe los puertos abiertos para este ORB |
Punto final IIOP opcional que describe los puertos abiertos para este ORB
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
host | string | localhost | Dirección IP, servidor de nombres de dominio (DNS), nombre de host con sufijo de nombre de dominio o sólo el nombre de host DNS |
iiopPort | int | Puerto para el socket de servidor no seguro que ha abierto este punto final IIOP | |
tcpOptionsRef | Una referencia a un elemento tcpOptions de nivel superior (string). | defaultTCPOptions | Opciones del protocolo TCP para el punto final IIOP. |
Opciones del protocolo TCP para el punto final IIOP.
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Un período de tiempo con precisión de milisegundos | 60s | Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
soReuseAddr | boolean | true | Permite reenlazar de inmediato con un puerto sin un escucha activo. |
addressIncludeList | string | Lista de direcciones separadas por comas que están autorizadas para realizar conexiones de entrada en este punto final. Puede especificar direcciones IPv4 o IPv6. Todos los valores de una dirección IPv4 o IPv6 deben estar representados por un número o por un carácter comodín de tipo asterisco. | |
addressExcludeList | string | Lista de direcciones separadas por comas que no están autorizadas para realizar conexiones de entrada en este punto final. Puede especificar direcciones IPv4 o IPv6. Todos los valores de una dirección IPv4 o IPv6 deben estar representados por un número o por un carácter comodín de tipo asterisco. | |
hostNameIncludeList | string | Lista de nombres de host separados por comas que están autorizados para realizar conexiones de entrada en este punto final. Los nombres de host no distinguen entre mayúsculas y minúsculas y pueden empezar por un asterisco, que se utiliza como carácter comodín. Pero, no puede haber asteriscos en ninguna otra posición en el nombre de host. Por ejemplo, *.abc.com es válido, pero *.abc.* no es válido. | |
hostNameExcludeList | string | Lista de nombres de host separados por comas que no están autorizados para realizar conexiones de entrada en este punto final. Los nombres de host no distinguen entre mayúsculas y minúsculas y pueden empezar por un asterisco, que se utiliza como carácter comodín. Pero, no puede haber asteriscos en ninguna otra posición en el nombre de host. Por ejemplo, *.abc.com es válido, pero *.abc.* no es válido. |
Especificación de un socket de servidor seguro abierto por este punto final IIOP
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
iiopsPort | int | Especifica el puerto que se va a configurar con las opciones SSL. | |
sessionTimeout | Un período de tiempo con precisión de segundos | 1d | Cantidad de tiempo que se debe esperar a que una solicitud de lectura o escritura se complete en un socket. Este valor se sustituye por tiempos de espera específicos de protocolo. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). Por ejemplo, especifique 30 segundos como 30s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s es equivalente a 90 segundos. |
suppressHandshakeErrors | boolean | false | Inhabilita el registro de errores de reconocimiento de comunicación SSL. Los errores de reconocimiento de comunicación SSL se pueden producir durante el funcionamiento normal, pero estos mensajes pueden resultar de utilidad si SSL no se comporta de forma esperada. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | El repertorio de configuración SSL por omisión. El valor por omisión es defaultSSLSettings. | |
sslSessionTimeout | Un período de tiempo con precisión de milisegundos | 8640ms | El límite de tiempo de espera de una sesión SSL establecida por el canal SSL. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. |
Especifique las capas CSIv2 capas como transporte, autenticación y atributo.
clientPolicy.csiv2 > layers > attributeLayer
Determine las opciones de la capa de atributo que realizará el cliente para las solicitudes CSIv2 salientes.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Se indica mediante true o false si la confirmación de identidad está habilitada. El valor predeterminado es false. |
trustedIdentity | string | La identidad de confianza utilizada para declarar una entidad ante el servidor remoto. | |
trustedPassword | Contraseña codificada de forma reversible (string) | Especifique la contraseña utilizada con la identidad de confianza. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Especifique los tipos de señal de identidad soportados para la aserción de identidad.
clientPolicy.csiv2 > layers > authenticationLayer
Determine los mecanismos de autenticación y opciones de asociación que realizará el cliente para las solicitudes CSIv2 salientes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Especifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación. Required La opción de asociación es obligatoria Never La opción de asociación no debe utilizarse Supported La opción de asociación está soportada |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Configure cómo debe confiarse en el cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Se indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifique la configuración SSL necesaria para establecer una conexión segura. |
clientPolicy.clientContainerCsiv2
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. |
clientPolicy.clientContainerCsiv2 > layers
Especifique las capas CSIv2 capas como transporte, autenticación y atributo.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Determine los mecanismos de autenticación y opciones de asociación que realizará el cliente para las solicitudes CSIv2 salientes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Especifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación. Required La opción de asociación es obligatoria Never La opción de asociación no debe utilizarse Supported La opción de asociación está soportada |
user | string | El nombre de usuario que se utiliza para iniciar la sesión en el servidor remoto. | |
password | Contraseña codificada de forma reversible (string) | La contraseña de usuario que se utiliza con el nombre de usuario. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Configure cómo debe confiarse en el cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Se indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifique la configuración SSL necesaria para establecer una conexión segura. |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. |
Especifique las capas CSIv2 capas como transporte, autenticación y atributo.
serverPolicy.csiv2 > layers > attributeLayer
Determine las opciones de la capa de atributo que reclama el servidor para las solicitudes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Se indica mediante true o false si la confirmación de identidad está habilitada. El valor predeterminado es false. |
trustedIdentities | string | Especifique una lista de las identidades de servidor, separadas por una barra vertical barra vertical (|), en las que se confía para realizar la aserción de identidad en este servidor. Se acepta también el valor “*” para indicar que la confianza es implícita (se confía en cualquier identidad). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Especifique los tipos de señal de identidad soportados para la aserción de identidad.
serverPolicy.csiv2 > layers > authenticationLayer
Determine los mecanismos de autenticación y opciones de asociación que reclama el servidor para las solicitudes CSIv2 entrantes.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Especifique si está asociación es Supported, Required o Never (soportada, obligatoria o nunca) para esta capa. Indica los requisitos de autenticación en la capa de autenticación. Required La opción de asociación es obligatoria Never La opción de asociación no debe utilizarse Supported La opción de asociación está soportada |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Especifica los mecanismos de autenticación como una lista separada por comas. Por ejemplo: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Configure cómo debe confiarse en el cliente.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Se indica mediante true o false si SSL está habilitado para las solicitudes CSIv2. El valor predeterminado es true y es el valor recomendado. Si este atributo se establece en false, la información confidencial como contraseñas y señales se envían a través de canales no seguros cuando se utiliza IIOP. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifique la configuración SSL necesaria para establecer una conexión segura. |