Die Konfiguration für einen Server- oder Client-ORB. Geben Sie das Attribut nameService für einen Client-ORB oder mindestens eine iiopEndpoint-Referenz für einen Server-ORB an.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
nameService | string | corbaname::localhost:2809 | Optionale URL für fernen Namensservice, z. B. corbaname::localhost:2809 |
iiopEndpointRef | Liste mit Referenzen auf iiopEndpoint-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). | defaultIiopEndpoint | Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt. |
Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
host | string | localhost | IP-Adresse, Hostname des Domänennamensservers (DNS) mit Domänennamenssuffix oder nur der DNS-Hostname |
iiopPort | int | Port für den nicht gesicherten Server-Socket, der von diesem IIOP-Endpunkt geöffnet wird. | |
tcpOptionsRef | Referenz auf das tcpOptions-Element (string) der höchsten Ebene. | defaultTCPOptions | TCP-Protokolloptionen für den IIOP-Endpunkt |
TCP-Protokolloptionen für den IIOP-Endpunkt
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | Zeitraum mit Genauigkeit in Millisekunden | 60s | Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
soReuseAddr | boolean | true | Aktiviert die sofortige Neubindung an einen Port ohne aktiven Listener. |
addressIncludeList | string | Eine durch Kommas getrennte Liste mit Adressen, die eingehende Verbindungen an diesem Endpunkt herstellen können. Es können IPv4- oder IPv6-Adressen angegeben werden. Alle Werte in einer IPv4- oder IPv6-Adresse müssen durch eine Zahl oder ein Platzhalterzeichen (Stern) dargestellt werden. | |
addressExcludeList | string | Eine durch Kommas getrennte Liste mit Adressen, die keine eingehenden Verbindungen an diesem Endpunkt herstellen können. Es können IPv4- oder IPv6-Adressen angegeben werden. Alle Werte in einer IPv4- oder IPv6-Adresse müssen durch eine Zahl oder ein Platzhalterzeichen (Stern) dargestellt werden. | |
hostNameIncludeList | string | Eine durch Kommas getrennte Liste mit Hostnamen, die eingehende Verbindungen an diesem Endpunkt herstellen können. Hostnamen, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, können mit einem Stern, der als Platzhalter verwendet wird, beginnen. An anderen Stellen im Hostnamen kann kein Stern verwendet werden. So ist beispielsweise *.abc.com gültig, *.abc.* aber nicht. | |
hostNameExcludeList | string | Eine durch Kommas getrennte Liste mit Hostnamen, die keine eingehenden Verbindungen an diesem Endpunkt herstellen können. Hostnamen, bei denen die Groß-/Kleinschreibung nicht beachtet werden muss, können mit einem Stern, der als Platzhalter verwendet wird, beginnen. An anderen Stellen im Hostnamen kann kein Stern verwendet werden. So ist beispielsweise *.abc.com gültig, *.abc.* aber nicht. |
Spezifikation eines von diesem IIOP-Endpunkt geöffneten sicheren Server-Sockets
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
iiopsPort | int | Geben Sie den zu konfigurierenden Port mit den SSL-Optionen an. | |
sessionTimeout | Zeitraum mit Genauigkeit in Sekunden | 1d | Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden. |
suppressHandshakeErrors | boolean | false | Inaktiviert die Protokollierung von SSL-Handshakefehlern. SSL-Handshakefehler können während des normalen Betriebs auftreten, aber diese Nachrichten können hilfreich sein, wenn sich SSL nicht wie erwartet verhält. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Das SSL-Standardkonfigurationsrepertoire. Der Standardwert ist defaultSSLSettings. | |
sslSessionTimeout | Zeitraum mit Genauigkeit in Millisekunden | 8640ms | Das Zeitlimit für eine über den SSL-Kanal hergestellte SSL-Sitzung. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. |
Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
clientPolicy.csiv2 > layers > attributeLayer
Legen Sie die Optionen für die Attributebene fest, die der Client für abgehende CSIv2-Anforderungen verwendet.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false. |
trustedIdentity | string | Die anerkannte Identität, die zum Zusichern einer Entität für den fernen Server verwendet wird. | |
trustedPassword | Umkehrbar verschlüsseltes Kennwort (string) | Geben Sie das Kennwort für die anerkannte Identität an. |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.
clientPolicy.csiv2 > layers > authenticationLayer
Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an. Required Die Zuordnungsoption ist erforderlich. Never Die Zuordnungsoption darf nicht verwendet werden. Supported Die Zuordnungsoption wird unterstützt. |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.
clientPolicy.csiv2 > layers > transportLayer
Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist. |
clientPolicy.clientContainerCsiv2
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. |
clientPolicy.clientContainerCsiv2 > layers
Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt die Authentifizierungsanforderungen auf Authentifizierungsebene an. Required Die Zuordnungsoption ist erforderlich. Never Die Zuordnungsoption darf nicht verwendet werden. Supported Die Zuordnungsoption wird unterstützt. |
user | string | Der Benutzername, der für die Anmeldung am fernen Server verwendet wird. | |
password | Umkehrbar verschlüsseltes Kennwort (string) | Das Benutzerkennwort für den Benutzernamen. |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP.
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist. |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. |
Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
serverPolicy.csiv2 > layers > attributeLayer
Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | boolean | false | Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false. |
trustedIdentities | string | Geben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an. |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.
serverPolicy.csiv2 > layers > authenticationLayer
Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an. Required Die Zuordnungsoption ist erforderlich. Never Die Zuordnungsoption darf nicht verwendet werden. Supported Die Zuordnungsoption wird unterstützt. |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.
serverPolicy.csiv2 > layers > transportLayer
Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | boolean | true | Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist. |