orb - Fonction ORB (Object Request Broker) (orb)

Configuration pour un serveur ou la fonction ORB client. Spécifiez soit l'attribut nameService pour une fonction ORB client ou une ou plusieurs références iiopEndpoint pour une fonction ORB serveur.

NameTypeDefaultDescription
idstringID de configuration unique.
nameServicestringcorbaname::localhost:2809URL facultative pour le serveur d'attribution de nom, par exemple corbaname::localhost:2809
iiopEndpointRefListe de références aux éléments iiopEndpoint de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).defaultIiopEndpointNoeud final IIOP facultatif décrivant les ports ouverts pour cette fonction ORB

iiopEndpoint

Noeud final IIOP facultatif décrivant les ports ouverts pour cette fonction ORB

NameTypeDefaultDescription
idstringID de configuration unique.
hoststringlocalhostAdresse IP, nom d'hôte du DNS avec suffixe du nom de domaine ou nom d'hôte du DNS uniquement
iiopPortintPort du socket de serveur non sécurisé ouvert par ce noeud final IIOP
tcpOptionsRefRéférence à lélément {0} de niveau supérieur (chaîne).defaultTCPOptionsOptions de protocole TCP pour le noeud final IIOP

iiopEndpoint > tcpOptions

Options de protocole TCP pour le noeud final IIOP

NameTypeDefaultDescription
inactivityTimeoutPériode avec une précision à la milliseconde près60sDélai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
soReuseAddrbooleantruePermet une nouvelle liaison immédiate à un port sans écouteur actif.
addressIncludeListstringListe d'adresses, séparées par des virgules, autorisées à établir des connexions entrantes sur ce noeud final. Vous pouvez spécifiez des adresse IPv4 ou IPv6. Toutes les valeurs des adresses IPv4 ou IPv6 doivent être représentées par un nombre ou par un caractère générique.
addressExcludeListstringListe d'adresses, séparées par des virgules, non autorisées à établir des connexions entrantes sur ce noeud final. Vous pouvez spécifiez des adresse IPv4 ou IPv6. Toutes les valeurs des adresses IPv4 ou IPv6 doivent être représentées par un nombre ou par un caractère générique.
hostNameIncludeListstringListe de noms d'hôte, séparés par des virgules, autorisés à établir des connexions entrantes sur ce noeud final. Les noms d'hôte ne sont pas sensibles à la casse et peuvent commencer par un astérisque, lequel est utilisé en tant que caractère générique. Toutefois, vous ne pouvez pas utiliser ailleurs des astérisques dans le nom d'hôte. Par exemple, *.abc.com est valide, mais *.abc.* ne l'est pas.
hostNameExcludeListstringListe de noms d'hôte, séparés par des virgules, non autorisés à établir des connexions entrantes sur ce noeud final. Les noms d'hôte ne sont pas sensibles à la casse et peuvent commencer par un astérisque, lequel est utilisé en tant que caractère générique. Toutefois, vous ne pouvez pas utiliser ailleurs des astérisques dans le nom d'hôte. Par exemple, *.abc.com est valide, mais *.abc.* ne l'est pas.

iiopEndpoint > iiopsOptions

Spécification d'un socket de port sécurisé ouvert par ce noeud final IIOP

NameTypeDefaultDescription
idstringID de configuration unique.
iiopsPortintIndiquez le port à configurer avec les options SSL.
sessionTimeoutPériode avec une précision à la seconde près1dDélai d'attente avant qu'une demande de lecture ou d'écriture n'aboutisse sur un socket. Cette valeur est supplantée par les temporisations (timeouts) propres au protocole. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes.
suppressHandshakeErrorsbooleanfalseDésactiver la consignation des erreurs d'établissement de liaison SSL. Ces erreurs peuvent se produire en mode de fonctionnement normal ; toutefois, ces messages peuvent être utiles lorsque SSL se comporte de manière inattendue.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Répertoire de configuration SSL par défaut. La valeur par défaut est defaultSSLSettings.
sslSessionTimeoutPériode avec une précision à la milliseconde près8640msLimite d'attente d'une session SSL établie par le canal SSL. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.

clientPolicy.csiv2

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.

clientPolicy.csiv2 > layers

Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.

clientPolicy.csiv2 > layers > attributeLayer

Déterminez les options de couche d'attributs à définir par le client pour les demandes CSIv2 sortantes.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false.
trustedIdentitystringIdentité digne de confiance permettant de vérifier une entité sur le serveur distant.
trustedPasswordMot de passe codé réversible (chaîne)Spécifiez le mot de passe utilisé avec l'identité digne de confiance.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.

clientPolicy.csiv2 > layers > authenticationLayer

Déterminez les mécanismes d'authentification et les options d'association à définir par le client pour les demandes CSIv2 sortantes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedIndiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication.
Required
L'option d'association est requise
Never
L'option d'association ne doit pas être utilisée
Supported
L'option d'association est prise en charge

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Configurez le niveau de confiance du client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée.

clientPolicy.clientContainerCsiv2

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.

clientPolicy.clientContainerCsiv2 > layers

Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Déterminez les mécanismes d'authentification et les options d'association à définir par le client pour les demandes CSIv2 sortantes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedIndiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication.
Required
L'option d'association est requise
Never
L'option d'association ne doit pas être utilisée
Supported
L'option d'association est prise en charge
userstringNom d'utilisateur pour la connexion au serveur distant.
passwordMot de passe codé réversible (chaîne)Mot de passe utilisé avec le nom d'utilisateur.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Configurez le niveau de confiance du client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée.

serverPolicy.csiv2

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.

serverPolicy.csiv2 > layers

Spécifiez les couches CSIv2, telles le transport, l'authentification et les attributs.

serverPolicy.csiv2 > layers > attributeLayer

Déterminez les options de couche d'attributs réclamées par le serveur pour les demandes CSIv2 entrantes.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndiquez à l'aide de true ou de false si la vérification d'identité est activée. La valeur par défaut est false.
trustedIdentitiesstringIndiquez une liste dans laquelle les éléments sont séparés par un caractère de barre verticale (|) des identités de serveur dignes de confiance pour effectuer la vérification d'identité sur ce serveur. La valeur “*” est également acceptée pour indiquer une confiance implicite.

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Indiquez les types de jeton d'identité pris en charge pour la vérification d'identité.

serverPolicy.csiv2 > layers > authenticationLayer

Déterminez les mécanismes d'authentification et les options d'association réclamés par le serveur pour les demandes CSIv2 entrantes.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredIndiquez si cette option d'association est Supported, Required ou Never used pour cette couche. Cela permet d'indiquer les exigences en matière d'authentification au niveau de la couche d'authentication.
Required
L'option d'association est requise
Never
L'option d'association ne doit pas être utilisée
Supported
L'option d'association est prise en charge

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Liste séparée par des virgules des mécanismes d'authentification. Par exemple : GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configurez le niveau de confiance du client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndiquez à l'aide de true ou de false si SSL est activé pour les demandes CSIv2. La valeur par défaut est true et il s'agit de la valeur recommandée. Si cet attribut est défini sur false, les données sensibles, comme les mots de passe et les jetons, sont transmises sur des canaux non sécurisés lors de l'utilisation de IIOP.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifiez la configuration SSL requise pour l'établissement d'une connexion sécurisée.