Конфигурация ORB сервера или клиента. Укажите либо атрибут nameService для ORB клиента, либо одну или несколько ссылок на iiopEndpoint для ORB сервера.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
nameService | string | corbaname::localhost:2809 | Необязательный URL для удаленной службы имен, например: corbaname::localhost:2809 |
iiopEndpointRef | Список ссылок на элементы iiopEndpoint верхнего уровня (строка, разделенная запятыми). | defaultIiopEndpoint | Дополнительная конечная точка IIOP, описывающая порты, открытые для этого ORB |
Дополнительная конечная точка IIOP, описывающая порты, открытые для этого ORB
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
host | string | localhost | IP-адрес, полное доменное имя DNS (имя домена и имя хоста) или только имя хоста DNS |
iiopPort | int | Порт незащищенного сокета сервера, открытого этой конечной точкой IIOP | |
tcpOptionsRef | Ссылка на элемент tcpOptions верхнего уровня (строка). | defaultTCPOptions | Параметры протокола TCP для конечной точки IIOP |
Параметры протокола TCP для конечной точки IIOP
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Период (с точностью до миллисекунды) | 60s | Время, в течение которого следует ждать завершения операции чтения или записи через сокет. Это значение переопределяется тайм-аутом, заданным на уровне протокола. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
soReuseAddr | boolean | true | Допускает немедленное повторное связывание с портом при отсутствии активного получателя запросов. |
addressIncludeList | string | Разделенный запятыми список адресов, которым разрешены входящие соединения в этой конечной точке. Можно указать адреса IPv4 или IPv6. Все значения в адресе IPv4 или IPv6 должны задаваться числом или символом подстановки звездочка. | |
addressExcludeList | string | Разделенный запятыми список адресов, которым не разрешены входящие соединения в этой конечной точке. Можно указать адреса IPv4 или IPv6. Все значения в адресе IPv4 или IPv6 должны задаваться числом или символом подстановки звездочка. | |
hostNameIncludeList | string | Разделенный запятыми список имен хостов, которым разрешены входящие соединения в этой конечной точке. Имя хоста указывается без учета регистра и может начинаться с символа звездочка, используемого в качестве символа подстановки. Однако звездочку можно указывать не в любом месте имени хоста. Например, *.abc.com - допустимое имя хоста, а *.abc.* нет. | |
hostNameExcludeList | string | Разделенный запятыми список имен хостов, которым не разрешены входящие соединения в этой конечной точке. Имя хоста указывается без учета регистра и может начинаться с символа звездочка, используемого в качестве символа подстановки. Однако звездочку можно указывать не в любом месте имени хоста. Например, *.abc.com - допустимое имя хоста, а *.abc.* нет. |
Спецификация защищенного сокета сервера, открытого этой конечной точкой IIOP
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
iiopsPort | int | Укажите порт для настройки с опциями SSL. | |
sessionTimeout | Период (с точностью до секунды) | 1d | Время, в течение которого следует ждать завершения операции чтения или записи через сокет. Это значение переопределяется тайм-аутом, заданным на уровне протокола. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m) или секунды (s). Например, укажите 30 секунд как 30s. Одна запись может включать несколько значений. Так, 1m30s равно 90 сек. |
suppressHandshakeErrors | boolean | false | Отключить протоколирование ошибок процедуры согласования SSL. Ошибки процедуры согласования SSL могут возникать во время нормальной работы, но эти сообщения могут быть полезны в случае неполадок SSL. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Набор конфигураций SSL по умолчанию. Значение по умолчанию: defaultSSLSettings. | |
sslSessionTimeout | Период (с точностью до миллисекунды) | 8640ms | Предельное значение тайм-аута для сеанса SSL в канале SSL. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. |
Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.
clientPolicy.csiv2 > layers > attributeLayer
Определите опции уровня атрибут, которые будут выполняться клиентом для исходящих запросов CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Включите или выключите подтверждение идентификации, указав true или false соответственно. Значение по умолчанию - false. |
trustedIdentity | string | Надежный идентификатор, применяемый для подтверждения сущности на удаленном сервере. | |
trustedPassword | Пароль с обратимым шифрованием (строка) | Укажите пароль для надежного идентификатора. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Укажите типы ключей идентификации, которые поддерживаются для подтверждения идентификации.
clientPolicy.csiv2 > layers > authenticationLayer
Определите механизмы идентификации и опции ассоциации, которые которые будут выполняться клиентом для исходящих запросов CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Укажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации. Required Опция ассоциации - Required Never Опция ассоциации не используется Supported Опция ассоциации - Supported |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Задает механизмы идентификации в виде списка значений через запятую. Например: GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
Настройте способ выдачи кредита доверия клиенту.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Значения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Укажите конфигурацию SSL, необходимую для установления защищенного соединения. |
clientPolicy.clientContainerCsiv2
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. |
clientPolicy.clientContainerCsiv2 > layers
Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Определите механизмы идентификации и опции ассоциации, которые которые будут выполняться клиентом для исходящих запросов CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Укажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации. Required Опция ассоциации - Required Never Опция ассоциации не используется Supported Опция ассоциации - Supported |
user | string | Имя пользователя, которое используется для входа на удаленный сервер. | |
password | Пароль с обратимым шифрованием (строка) | Пароль, используемый с указанным именем пользователя. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Задает механизмы идентификации в виде списка значений через запятую. Пример: GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Настройте способ выдачи кредита доверия клиенту.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Значения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Укажите конфигурацию SSL, необходимую для установления защищенного соединения. |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. |
Укажите уровни CSIv2, такие как транспорт, идентификация и атрибут.
serverPolicy.csiv2 > layers > attributeLayer
Определите опции уровня атрибут, которые сервер будет требовать для входящих запросов CSIv2.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Включите или выключите подтверждение идентификации, указав true или false соответственно. Значение по умолчанию - false. |
trustedIdentities | string | Укажите список идентификаторов серверов, разделенных символом вертикальной черты (|), которые считаются надежными для подтверждения идентификации на этом сервере. Допустимо также значение “*”, соответствующее неявной надежности (доверять всем). |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Укажите типы ключей идентификации, которые поддерживаются для подтверждения идентификации.
serverPolicy.csiv2 > layers > authenticationLayer
Определите механизмы идентификации и опции ассоциации, которые сервер будет требовать для входящих запросов CSIv2.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Укажите опцию ассоциации для этого уровня: Supported, Required или Never. Она указывает требования идентификации на уровне идентификации. Required Опция ассоциации - Required Never Опция ассоциации не используется Supported Опция ассоциации - Supported |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Задает механизмы идентификации в виде списка значений через запятую. Например: GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
Настройте способ выдачи кредита доверия клиенту.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Значения true или false указывают, включен ли SSL для запросов CSIv2. Значение по умолчанию: true (это рекомендованное значение). Когда этому атрибуту присвоено значение false, конфиденциальная информация, такая как пароли и ключи, передается на сервер по незащищенным каналам при использовании IIOP. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Укажите конфигурацию SSL, необходимую для установления защищенного соединения. |