オブジェクト・リクエスト・ブローカー (ORB) (orb)

サーバーまたはクライアント ORB の構成。クライアント ORB の nameService 属性を指定するか、または、サーバー ORB の 1 つ以上の iiopEndpoint 参照を指定します。

属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
iiopEndpointRef 最上位の iiopEndpoint エレメント (コンマ区切りのストリング) の参照のリスト。 defaultIiopEndpoint この ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント
nameService string corbaname::localhost:2809 リモート・ネーム・サービスのオプションの URL (例: corbaname::localhost:2809)
clientPolicy.clientContainerCsiv2
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
clientPolicy.clientContainerCsiv2 > layers
説明:トランスポート、認証、属性など、CSIv2 層を指定します。
必須: false
データ型:
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
説明:発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
establishTrustInClient
  • Required
  • Never
  • Supported
Supported この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。
password リバース・エンコードされたパスワード (ストリング)   このユーザー名と共に使用されるユーザー・パスワード。
user string   リモート・サーバーへのログインに使用されるユーザー名。
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
説明:コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP
必須: false
データ型: string
clientPolicy.clientContainerCsiv2 > layers > transportLayer
説明:クライアントを信頼する方法を構成します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
sslEnabled boolean true CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef 最上位の ssl エレメント (ストリング) の参照。   セキュア接続を確立するために必要な SSL 構成を指定します。
clientPolicy.csiv2
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
clientPolicy.csiv2 > layers
説明:トランスポート、認証、属性など、CSIv2 層を指定します。
必須: false
データ型:
clientPolicy.csiv2 > layers > attributeLayer
説明:発信 CSIv2 要求に関してクライアントが実行する属性層オプションを決定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
identityAssertionEnabled boolean false ID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。
trustedIdentity string   リモート・サーバーへのエンティティーのアサーションに使用されるトラステッド ID。
trustedPassword リバース・エンコードされたパスワード (ストリング)   トラステッド ID と一緒に使用されるパスワードを指定します。
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
説明:サポートされる ID アサーションの ID トークン・タイプを指定します。
必須: false
データ型:
clientPolicy.csiv2 > layers > authenticationLayer
説明:発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
establishTrustInClient
  • Required
  • Never
  • Supported
Supported この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
説明:コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA
必須: false
データ型: string
clientPolicy.csiv2 > layers > transportLayer
説明:クライアントを信頼する方法を構成します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
sslEnabled boolean true CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef 最上位の ssl エレメント (ストリング) の参照。   セキュア接続を確立するために必要な SSL 構成を指定します。
iiopEndpoint
説明:この ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント
必須: false
データ型:
属性名 データ型 デフォルト値 説明
host string localhost IP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または単なる DNS ホスト名
id string   固有の構成 ID。
iiopPort int   この IIOP エンドポイントにより開かれた、セキュアでないサーバー・ソケットのポート。
tcpOptionsRef 最上位の tcpOptions エレメント (ストリング) の参照。 defaultTCPOptions IIOP エンドポイントの TCP プロトコル・オプション
iiopEndpoint > iiopsOptions
説明:この IIOP エンドポイントにより開かれたセキュアなサーバー・ソケットの仕様
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
iiopsPort int   SSL オプションを使用して構成されるポートを指定します。
sessionTimeout 期間 (精度: 秒) 1d ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。
sslRef 最上位の ssl エレメント (ストリング) の参照。   デフォルト SSL 構成レパートリー。 デフォルト値は defaultSSLSettings です。
sslSessionTimeout 期間 (精度: ミリ秒) 8640ms %ssl.sslSessionTimeout.desc. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
suppressHandshakeErrors boolean false SSL ハンドシェーク・エラーのロギングを無効にします。 通常操作時に SSL ハンドシェーク・エラーが発生することがありますが、SSL の動作が予期しないものになっている場合は、こうしたメッセージが役立ちます。
iiopEndpoint > tcpOptions
説明:IIOP エンドポイントの TCP プロトコル・オプション
必須: false
データ型:
属性名 データ型 デフォルト値 説明
inactivityTimeout 期間 (精度: ミリ秒) 60s ソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
soReuseAddr boolean true アクティブなリスナーのないポートへの即時再バインドを使用可能にします。
serverPolicy.csiv2
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
serverPolicy.csiv2 > layers
説明:トランスポート、認証、属性など、CSIv2 層を指定します。
必須: false
データ型:
serverPolicy.csiv2 > layers > attributeLayer
説明:着信 CSIv2 要求に関してサーバーが請求する属性層オプションを決定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
identityAssertionEnabled boolean false ID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。
trustedIdentities string   このサーバーへの ID アサーションの実行に関して信頼されるサーバー ID をパイプ (|) で区切ったリストを指定します。 値「*」も指定でき、暗黙的な信頼 (全員を信頼する) を示します。
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
説明:サポートされる ID アサーションの ID トークン・タイプを指定します。
必須: false
データ型:
serverPolicy.csiv2 > layers > authenticationLayer
説明:着信 CSIv2 要求に関してサーバーが請求する認証メカニズムおよび関連オプションを決定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
establishTrustInClient
  • Required
  • Never
  • Supported
Required この層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
説明:コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA
必須: false
データ型: string
serverPolicy.csiv2 > layers > transportLayer
説明:クライアントを信頼する方法を構成します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
sslEnabled boolean true CSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef 最上位の ssl エレメント (ストリング) の参照。   セキュア接続を確立するために必要な SSL 構成を指定します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_orb
ファイル名: rwlp_config_orb.html