Object-Request-Broker (ORB) (orb)

Die Konfiguration für einen Server- oder Client-ORB. Geben Sie das Attribut nameService für einen Client-ORB oder mindestens eine iiopEndpoint-Referenz für einen Server-ORB an.

Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
iiopEndpointRef Liste mit Referenzen auf iiopEndpoint-Elemente der höchsten Ebene (string, Elemente müssen durch Kommas getrennt werden) defaultIiopEndpoint Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.
nameService string corbaname::localhost:2809 Optionale URL für den fernen Namensservice, z. B. corbaname::localhost:2809.
clientPolicy.clientContainerCsiv2
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
clientPolicy.clientContainerCsiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
Erforderlich: false
Datentyp:
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
establishTrustInClient
  • Erforderlich
  • Never
  • Unterstützt
Unterstützt Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt die Authentifizierungsanforderungen auf Authentifizierungsebene an.
Erforderlich
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Unterstützt
Die Zuordnungsoption wird unterstützt.
password Umkehrbar verschlüsseltes Kennwort (string)   Das Benutzerkennwort für den Benutzernamen.
user string   Der Benutzername, der für die Anmeldung am fernen Server verwendet wird.
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
Beschreibung: Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP.
Erforderlich: false
Datentyp: string
clientPolicy.clientContainerCsiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRef Referenz auf das ssl-Element der höchsten Ebene (string)   Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.
clientPolicy.csiv2
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
clientPolicy.csiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
Erforderlich: false
Datentyp:
clientPolicy.csiv2 > layers > attributeLayer
Beschreibung: Legen Sie die Optionen für die Attributebene fest, die der Client für abgehende CSIv2-Anforderungen verwendet.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
identityAssertionEnabled boolean false Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false.
trustedIdentity string   Die anerkannte Identität, die zum Zusichern einer Entität für den fernen Server verwendet wird.
trustedPassword Umkehrbar verschlüsseltes Kennwort (string)   Geben Sie das Kennwort für die anerkannte Identität an.
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Beschreibung: Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.
Erforderlich: false
Datentyp:
clientPolicy.csiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Client für abgehende CSIv2-Anforderungen verwendet.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
establishTrustInClient
  • Erforderlich
  • Never
  • Unterstützt
Unterstützt Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an.
Erforderlich
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Unterstützt
Die Zuordnungsoption wird unterstützt.
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
Beschreibung: Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.
Erforderlich: false
Datentyp: string
clientPolicy.csiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRef Referenz auf das ssl-Element der höchsten Ebene (string)   Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.
iiopEndpoint
Beschreibung: Der optionale IIOP-Endpunkt, der die für diesen ORB geöffneten Ports beschreibt.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
host string localhost IP-Adresse, Hostname des Domänennamensservers (DNS) mit Domänennamenssuffix oder nur der DNS-Hostname.
id string   Eine eindeutige Konfigurations-ID.
iiopPort int   Port für den nicht gesicherten Server-Socket, der von diesem IIOP-Endpunkt geöffnet wird.
tcpOptionsRef Referenz auf das tcpOptions-Element der höchsten Ebene (string) defaultTCPOptions TCP-Protokolloptionen für den IIOP-Endpunkt
iiopEndpoint > iiopsOptions
Beschreibung: Spezifikation eines von diesem IIOP-Endpunkt geöffneten sicheren Server-Sockets
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
iiopsPort int   Geben Sie den zu konfigurierenden Port mit den SSL-Optionen an.
sessionTimeout Ein Zeitraum mit Sekundengenauigkeit. 1d Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.
sslRef Referenz auf das ssl-Element der höchsten Ebene (string)   Das SSL-Standardkonfigurationsrepertoire. Der Standardwert ist defaultSSLSettings.
sslSessionTimeout Zeitraum mit Genauigkeit in Millisekunden 8640ms Das Zeitlimit für eine SSL-Sitzung, die über den SSL-Kanal eingerichtet wurde. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
suppressHandshakeErrors boolean false Inaktiviert die Protokollierung von SSL-Handshake-Fehlern. SSL-Handshake-Fehler können während dem üblichen Betrieb auftreten. Diese Nachrichten können jedoch nützlich sein, wenn sich SSL nicht erwartungsgemäß verhält.
iiopEndpoint > tcpOptions
Beschreibung: TCP-Protokolloptionen für den IIOP-Endpunkt
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inactivityTimeout Zeitraum mit Genauigkeit in Millisekunden 60s Gibt an, wie lange auf den Abschluss einer Lese- oder Schreibanforderung an einem Socket gewartet wird. Dieser Wert wird von protokollspezifischen Zeitlimits überschrieben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
soReuseAddr boolean true Aktiviert die sofortige Neubindung an einen Port ohne aktiven Listener.
serverPolicy.csiv2
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
serverPolicy.csiv2 > layers
Beschreibung: Geben Sie die CSIv2-Ebenen wie die Transport-, Authentifizierungs- und Attributebene an.
Erforderlich: false
Datentyp:
serverPolicy.csiv2 > layers > attributeLayer
Beschreibung: Legen Sie die Optionen für die Attributebene fest, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
identityAssertionEnabled boolean false Geben Sie mit true oder false an, ob die Identitätszusicherung aktiviert wird. Der Standardwert ist false.
trustedIdentities string   Geben Sie eine durch Pipezeichen (|) getrennte Liste mit Serveridentitäten an, die anerkannt werden, um die Identitätszusicherung für diesen Server durchzuführen. Der Wert "*" ist ebenfalls gültig und gibt eine implizite Vertrauensbeziehung (jeden anerkennen) an.
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
Beschreibung: Geben Sie die unterstützten Identitätstokentypen für die Identitätszusicherung an.
Erforderlich: false
Datentyp:
serverPolicy.csiv2 > layers > authenticationLayer
Beschreibung: Legen Sie die Authentifizierungsmechanismen und Zuordnungsoptionen an, die der Server für eingehende CSIv2-Anforderungen übernimmt.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
establishTrustInClient
  • Erforderlich
  • Never
  • Unterstützt
Erforderlich Geben Sie an, ob diese Zuordnungsoption für diese Ebene unterstützt wird, erforderlich ist oder nie verwendet wird. Die Option gibt Authentifizierungsanforderungen auf Authentifizierungsebene an.
Erforderlich
Die Zuordnungsoption ist erforderlich.
Never
Die Zuordnungsoption darf nicht verwendet werden.
Unterstützt
Die Zuordnungsoption wird unterstützt.
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
Beschreibung: Gibt die Authentifizierungsmechanismen als durch Kommas getrennte Liste an, z. B. GSSUP, LTPA.
Erforderlich: false
Datentyp: string
serverPolicy.csiv2 > layers > transportLayer
Beschreibung: Konfigurieren Sie die Herstellung der Vertrauensbeziehung zum Client.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
sslEnabled boolean true Geben Sie mit true oder false an, ob SSL für CSIv2-Anforderungen aktiviert wird. Der Standardwert ist true (empfohlener Wert). Wenn Sie dieses Attribut auf false setzen, werden sensible Daten wie Kennwörter und Token über nicht gesicherte Kanäle gesendet, wenn IIOP verwendet wird.
sslRef Referenz auf das ssl-Element der höchsten Ebene (string)   Geben Sie die SSL-Konfiguration an, die zum Einrichten einer sicheren Verbindung erforderlich ist.

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_orb
Dateiname: rwlp_config_orb.html