11.7.3. Paramètres de sécurité IOR

Conditions préalables

  • Activer les paramètres de configuration IOR par la commande de Management CLI suivante.
    /subsystem=jacorb/ior-settings=default:add
    
  • Veillez à ce que le sous-système JacORB soit activé. Ainsi, il peut être activé dans le profil full, mais pas dans le profil par défaut (web). Pour obtenir des informations sur la façon d'activer le sous-système JacORB, voir Section 21.4.2, « Configurer l'ORB pour les transactions JTS ».
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Ces paramètres ne peuvent être définis qu'à l'aide du CLI.

Tableau 11.1. iorSASContextType

Paramètre Description Valeurs valides
caller-propagation Indique si l'appelant doit être ou non propagé dans le contexte SAS none, supported
/subsystem=jacorb/ior-settings=default/setting=sas-context:add
/subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Chacun de ces paramètres est optionnel.

Tableau 11.2. iorASContextType

Paramètre Description Type Valeurs valides
auth-method Méthode d'authentification. String none, username_password
realm Nom de domaine du service d'authentification. String Valeur par défaut : Default
required Indique si une authentification est requise. Booléen true, false
/subsystem=jacorb/ior-settings=default/setting=as-context:add
/subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
Le iorTransportconfigType spécifie les attributs qui sont utilisés pour définir les paramètres de transport IOR.

Tableau 11.3. iorTransportconfigType

Paramètre Description Valeurs valides
integrity Indique si le transport requiert ou non une protection d'intégrité du transport. none, supported, ou required.
confidentiality Indique si le transport requiert ou non une protection pour la confidentialité du transport. none, supported, ou required.
trust-in-target Indique si le transport requiert ou non une confiance de la cible. none, supported
trust-in-client Indique si le transport requiert ou non une confiance du client. none, supported, ou required.
detect-replay Indique si le transport requiert ou non un replay de détection du transport. none, supported, ou required.
detect-misordering Indique si le transport requiert ou non une détection du misordering du transport. none, supported, ou required.
/subsystem=jacorb/ior-settings=default/setting=transport-config:add
/subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)