IIOP サーバー・ポリシーの構成
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 |
トランスポート、認証、属性など、CSIv2 層を指定します。
serverPolicy.csiv2 > layers > attributeLayer
着信 CSIv2 要求に関してサーバーが請求する属性層オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | ID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。 |
trustedIdentities | string | このサーバーへの ID アサーションの実行に関して信頼されるサーバー ID をパイプ (|) で区切ったリストを指定します。 値「*」も指定でき、暗黙的な信頼 (全員を信頼する) を示します。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
サポートされる ID アサーションの ID トークン・タイプを指定します。
serverPolicy.csiv2 > layers > authenticationLayer
着信 CSIv2 要求に関してサーバーが請求する認証メカニズムおよび関連オプションを決定します。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。 Required 関連オプションは必須です Never 関連オプションは使用されません Supported 関連オプションはサポートされます。 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
クライアントを信頼する方法を構成します。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | セキュア接続を確立するために必要な SSL 構成を指定します。 |