Object-Request-Broker (ORB) (orb)
Die Konfiguration für einen Server- oder Client-ORB. Geben Sie das Attribut nameService für einen Client-ORB oder mindestens eine iiopEndpoint-Referenz für einen Server-ORB an.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
iiopEndpointRef | Liste mit Referenzen auf iiopEndpoint-Elemente der höchsten Ebene (string, Elemente müssen durch Kommas getrennt werden) | defaultIiopEndpoint | Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt. |
nameService | string | corbaname::localhost:2809 | Optionale URL für den fernen Namensservice, z. B. corbaname::localhost:2809. |
- clientPolicy.clientContainerCsiv2
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - clientPolicy.clientContainerCsiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.Erforderlich: falseDatentyp: - clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung establishTrustInClient - Erforderlich
- Never
- Unterstützt
Unterstützt Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt die Authentifizierungsanforderungen auf Authentifizierungsebene an. - Erforderlich
- Die Zuordnungsoption ist erforderlich.
- Never
- Die Zuordnungsoption darf nicht verwendet werden.
- Unterstützt
- Die Zuordnungsoption wird unterstützt.
password Umkehrbar verschlüsseltes Kennwort (string) Das Benutzerkennwort für den Benutzernamen. user string Der Benutzername, der für die Anmeldung am fernen Server verwendet wird.
- clientPolicy.clientContainerCsiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. sslRef Referenz auf das ssl-Element der höchsten Ebene (string) Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.
- clientPolicy.csiv2
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - clientPolicy.csiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.Erforderlich: falseDatentyp: - clientPolicy.csiv2 > layers > attributeLayer
Beschreibung: Legen Sie die Optionen für die Attributebene fest, die der Client für abgehende CSIv2-Anforderungen verwendet.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung identityAssertionEnabled boolean false Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false. trustedIdentity string Die anerkannte Identität, die zum Zusichern einer Entität für den fernen Server verwendet wird. trustedPassword Umkehrbar verschlüsseltes Kennwort (string) Geben Sie das Kennwort für die anerkannte Identität an.
- clientPolicy.csiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung establishTrustInClient - Erforderlich
- Never
- Unterstützt
Unterstützt Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an. - Erforderlich
- Die Zuordnungsoption ist erforderlich.
- Never
- Die Zuordnungsoption darf nicht verwendet werden.
- Unterstützt
- Die Zuordnungsoption wird unterstützt.
- clientPolicy.csiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. sslRef Referenz auf das ssl-Element der höchsten Ebene (string) Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.
- iiopEndpoint
Beschreibung: Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung host string localhost IP-Adresse, Hostname des Domänennamensservers (DNS) mit Domänennamenssuffix oder nur der DNS-Hostname. id string Eine eindeutige Konfigurations-ID. iiopPort int Port für den nicht gesicherten Server-Socket, der von diesem IIOP-Endpunkt geöffnet wird. tcpOptionsRef Referenz auf das tcpOptions-Element der höchsten Ebene (string) defaultTCPOptions TCP-Protokolloptionen für den IIOP-Endpunkt - iiopEndpoint > iiopsOptions
Beschreibung: Spezifikation eines von diesem IIOP-Endpunkt geöffneten sicheren Server-SocketsErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. iiopsPort int Geben Sie den zu konfigurierenden Port mit den SSL-Optionen an. sessionTimeout Ein Zeitraum mit Sekundengenauigkeit. 1d Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden. sslRef Referenz auf das ssl-Element der höchsten Ebene (string) Das SSL-Standardkonfigurationsrepertoire. Der Standardwert ist defaultSSLSettings. sslSessionTimeout Zeitraum mit Genauigkeit in Millisekunden 8640ms Das Zeitlimit für eine SSL-Sitzung, die über den SSL-Kanal eingerichtet wurde. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. suppressHandshakeErrors boolean false Inaktiviert die Protokollierung von SSL-Handshake-Fehlern. SSL-Handshake-Fehler können während dem üblichen Betrieb auftreten. Diese Nachrichten können jedoch nützlich sein, wenn sich SSL nicht erwartungsgemäß verhält.
- iiopEndpoint > tcpOptions
Beschreibung: TCP-Protokolloptionen für den IIOP-EndpunktErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inactivityTimeout Zeitraum mit Genauigkeit in Millisekunden 60s Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. soReuseAddr boolean true Aktiviert die sofortige Neubindung an einen Port ohne aktiven Listener.
- serverPolicy.csiv2
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - serverPolicy.csiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.Erforderlich: falseDatentyp: - serverPolicy.csiv2 > layers > attributeLayer
Beschreibung: Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung identityAssertionEnabled boolean false Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false. trustedIdentities string Geben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an.
- serverPolicy.csiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung establishTrustInClient - Erforderlich
- Never
- Unterstützt
Erforderlich Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an. - Erforderlich
- Die Zuordnungsoption ist erforderlich.
- Never
- Die Zuordnungsoption darf nicht verwendet werden.
- Unterstützt
- Die Zuordnungsoption wird unterstützt.
- serverPolicy.csiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird. sslRef Referenz auf das ssl-Element der höchsten Ebene (string) Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.