11.7.3. Paramètres de sécurité IOR
Conditions préalables
- Activer les paramètres de configuration IOR par la commande de Management CLI suivante.
/subsystem=jacorb/ior-settings=default:add
- Veillez à ce que le sous-système JacORB soit activé. Ainsi, il peut être activé dans le profil
full
, mais pas dans le profil par défaut (web
). Pour obtenir des informations sur la façon d'activer le sous-système JacORB, voir Section 21.4.2, « Configurer l'ORB pour les transactions JTS ».
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Ces paramètres ne peuvent être définis qu'à l'aide du CLI.
Tableau 11.1. iorSASContextType
Paramètre | Description | Valeurs valides |
---|---|---|
caller-propagation | Indique si l'appelant doit être ou non propagé dans le contexte SAS | none , supported |
/subsystem=jacorb/ior-settings=default/setting=sas-context:add /subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Chacun de ces paramètres est optionnel.
Tableau 11.2. iorASContextType
Paramètre | Description | Type | Valeurs valides |
---|---|---|---|
auth-method | Méthode d'authentification. | String | none , username_password |
realm | Nom de domaine du service d'authentification. | String | Valeur par défaut : Default |
required | Indique si une authentification est requise. | Booléen | true , false |
/subsystem=jacorb/ior-settings=default/setting=as-context:add /subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
Le iorTransportconfigType spécifie les attributs qui sont utilisés pour définir les paramètres de transport IOR.
Tableau 11.3. iorTransportconfigType
Paramètre | Description | Valeurs valides |
---|---|---|
integrity | Indique si le transport requiert ou non une protection d'intégrité du transport. | none , supported , ou required . |
confidentiality | Indique si le transport requiert ou non une protection pour la confidentialité du transport. | none , supported , ou required . |
trust-in-target | Indique si le transport requiert ou non une confiance de la cible. | none , supported |
trust-in-client | Indique si le transport requiert ou non une confiance du client. | none , supported , ou required . |
detect-replay | Indique si le transport requiert ou non un replay de détection du transport. | none , supported , ou required . |
detect-misordering | Indique si le transport requiert ou non une détection du misordering du transport. | none , supported , ou required . |
/subsystem=jacorb/ior-settings=default/setting=transport-config:add /subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)