orb - Broker ORB (Object Request Broker) (orb)

Konfiguracja dla brokera ORB serwera lub klienta. Określ wartość atrybutu nameService dla brokera ORB klienta lub co najmniej jedno odwołanie iiopEndpoint dla brokera ORB serwera.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
nameServicestringcorbaname::localhost:2809Opcjonalny adres URL dla zdalnych usług nazw, na przykład corbaname::localhost:2809
iiopEndpointRefLista odwołań do elementów iiopEndpoint najwyższego poziomu (łańcuch rozdzielany przecinkami).defaultIiopEndpointOpcjonalny punkt końcowy protokołu IIOP opisujący porty otwarte dla tego brokera ORB

iiopEndpoint

Opcjonalny punkt końcowy protokołu IIOP opisujący porty otwarte dla tego brokera ORB

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
hoststringlocalhostAdres IP, nazwa hosta serwera nazw domen (DNS) z przyrostkiem nazwy domeny lub po prostu nazwa hosta systemu DNS
iiopPortintPort niezabezpieczonego gniazda serwera otwierany przez ten punkt końcowy protokołu IIOP.
tcpOptionsRefOdwołanie do elementu tcpOptions najwyższego poziomu (łańcuch).defaultTCPOptionsOpcje protokołu TCP dla punktu końcowego protokołu IIOP

iiopEndpoint > tcpOptions

Opcje protokołu TCP dla punktu końcowego protokołu IIOP

NameTypeDefaultDescription
inactivityTimeoutOkres z dokładnością do milisekundy60sCzas oczekiwania na zakończenie żądania odczytu lub zapisu w gnieździe. Ta wartość jest przesłaniana przez limity czasu specyficzne dla protokołu. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
soReuseAddrbooleantrueWłącza natychmiastowe ponowne powiązanie z portem bez aktywnego programu nasłuchującego.
addressIncludeListstringRozdzielana przecinkami lista adresów, które mogą nawiązywać połączenia przychodzące w tym punkcie końcowym. Można podać adres IPv4 lub IPv6. Wszystkie wartości w adresach typu IPv4 lub IPv6 muszą być reprezentowane przez liczbę lub znak wieloznaczny w postaci gwiazdki.
addressExcludeListstringRozdzielana przecinkami lista adresów, które nie mogą nawiązywać połączeń przychodzących w tym punkcie końcowym. Można podać adres IPv4 lub IPv6. Wszystkie wartości w adresach typu IPv4 lub IPv6 muszą być reprezentowane przez liczbę lub znak wieloznaczny w postaci gwiazdki.
hostNameIncludeListstringRozdzielana przecinkami lista nazw hostów, które mogą nawiązywać połączenia przychodzące w tym punkcie końcowym. Nazwy hostów mogą zaczynać się od gwiazdki (używanej jako znak wieloznaczny) i nie jest w nich rozróżniana wielkość liter. Jednak gwiazdki nie mogą występować w dowolnym miejscu nazwy hosta. Na przykład nazwa *.abc.com jest poprawna, ale nazwa *.abc.* jest niepoprawna.
hostNameExcludeListstringRozdzielana przecinkami lista nazw hostów, które nie mogą nawiązywać połączeń przychodzących w tym punkcie końcowym. Nazwy hostów mogą zaczynać się od gwiazdki (używanej jako znak wieloznaczny) i nie jest w nich rozróżniana wielkość liter. Jednak gwiazdki nie mogą występować w dowolnym miejscu nazwy hosta. Na przykład nazwa *.abc.com jest poprawna, ale nazwa *.abc.* jest niepoprawna.

iiopEndpoint > iiopsOptions

Specyfikacja zabezpieczonego gniazda serwera otwieranego przez ten punkt końcowy protokołu IIOP

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
iiopsPortintPodaj port, który ma zostać skonfigurowany przy użyciu opcji SSL.
sessionTimeoutOkres z dokładnością do sekundy1dCzas oczekiwania na zakończenie żądania odczytu lub zapisu w gnieździe. Ta wartość jest przesłaniana przez limity czasu specyficzne dla protokołu. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m) lub sekundy (s). Na przykład określ 30 sekund jako 30s. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1m30s oznacza 90 sekund.
suppressHandshakeErrorsbooleanfalseWyłącz rejestrowanie błędów uzgadniania SSL. Błędy uzgadniania SSL mogą występować w czasie normalnego działania, jednak komunikaty mogą być pomocne, jeśli protokół SSL zachowuje się w sposób nieoczekiwany.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Domyślny repertuar konfiguracji SSL. Wartość domyślna to defaultSSLSettings.
sslSessionTimeoutOkres z dokładnością do milisekundy8640msLimit czasu sesji SSL, która jest nawiązana przez kanał SSL. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.

clientPolicy.csiv2

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.

clientPolicy.csiv2 > layers

Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.

clientPolicy.csiv2 > layers > attributeLayer

Określ opcje warstwy atrybutów, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseWskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz).
trustedIdentitystringTożsamość zaufana używana do asercji tożsamości na serwerze zdalnym.
trustedPasswordHasło zakodowane odwracalnie (łańcuch)Podaj hasło używane z tożsamością zaufaną.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.

clientPolicy.csiv2 > layers > authenticationLayer

Określ mechanizmy uwierzytelniania i opcje powiązania, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedPodaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania.
Required
Opcja powiązania jest wymagana
Never
Nie można używać opcji powiązania
Supported
Opcja powiązania jest obsługiwana

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Skonfiguruj relacje zaufania dla klienta.

NameTypeDefaultDescription
sslEnabledbooleantrueWskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia.

clientPolicy.clientContainerCsiv2

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.

clientPolicy.clientContainerCsiv2 > layers

Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Określ mechanizmy uwierzytelniania i opcje powiązania, które mają zostać wykonane przez klient dla wychodzących żądań CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedPodaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania.
Required
Opcja powiązania jest wymagana
Never
Nie można używać opcji powiązania
Supported
Opcja powiązania jest obsługiwana
userstringNazwa użytkownika używana do logowania do serwera zdalnego.
passwordHasło zakodowane odwracalnie (łańcuch)Hasło użytkownika używane razem z nazwą użytkownika.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Skonfiguruj relacje zaufania dla klienta.

NameTypeDefaultDescription
sslEnabledbooleantrueWskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia.

serverPolicy.csiv2

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.

serverPolicy.csiv2 > layers

Podaj warstwy CSIv2, takie jak warstwa transportowa, uwierzytelniania i atrybutów.

serverPolicy.csiv2 > layers > attributeLayer

Określ opcje warstwy atrybutów zajęte przez serwer na potrzeby przychodzących żądań CSIv2.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseWskaż przez podanie wartości true lub false, czy asercja tożsamości jest włączona. Wartością domyślną jest false (fałsz).
trustedIdentitiesstringPodaj listę tożsamości serwera rozdzielaną znakami potoku (|), które są uznawane przez ten serwer za zaufane do wykonania asercji tożsamości. Wartość * jest również akceptowana i wskazuje zaufanie niejawne (wszystkie tożsamości są zaufane).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Podaj obsługiwane typy znaczników tożsamości dla asercji tożsamości.

serverPolicy.csiv2 > layers > authenticationLayer

Określ mechanizmy uwierzytelniania i opcje powiązania, które są zajęte przez serwer na potrzeby przychodzących żądań CSIv2.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredPodaj, czy ta opcja powiązania jest obsługiwana (Supported), wymagana (Required) czy nigdy nie jest używana dla tej warstwy (Never). Wskazuje ona wymagania dotyczące uwierzytelniania w warstwie uwierzytelniania.
Required
Opcja powiązania jest wymagana
Never
Nie można używać opcji powiązania
Supported
Opcja powiązania jest obsługiwana

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Określa mechanizmy uwierzytelniania w postaci listy rozdzielanej przecinkami. Na przykład: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Skonfiguruj relacje zaufania dla klienta.

NameTypeDefaultDescription
sslEnabledbooleantrueWskaż przez podanie wartości true lub false, czy protokół SSL jest włączony dla żądań CSIv2. Ustawieniem domyślnym jest wartość true i jest to wartość zalecana. Jeśli ten atrybut jest ustawiony na wartość false, informacje objęte szczególną ochroną, takie jak hasła i znaczniki, są przesyłane przez niezabezpieczone kanały podczas używania protokołu IIOP.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Podaj konfigurację protokołu SSL potrzebną do nawiązania bezpiecznego połączenia.