Red Hat Summit11.7.3. Paramètres de sécurité IOR
Conditions préalables
- Activer les paramètres de configuration IOR par la commande de Management CLI suivante.
/subsystem=jacorb/ior-settings=default:add - Veillez à ce que le sous-système JacORB soit activé. Ainsi, il peut être activé dans le profil
full, mais pas dans le profil par défaut (web). Pour obtenir des informations sur la façon d'activer le sous-système JacORB, voir Section 21.4.2, « Configurer l'ORB pour les transactions JTS ».
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Ces paramètres ne peuvent être définis qu'à l'aide du CLI.
| Paramètre | Description | Valeurs valides |
|---|---|---|
caller-propagation | Indique si l'appelant doit être ou non propagé dans le contexte SAS | none, supported |
/subsystem=jacorb/ior-settings=default/setting=sas-context:add
/subsystem=jacorb/ior-settings=default/setting=sas-context:write-attribute(name=caller-propagation, value=NONE|SUPPORTED)
Le iorSASContextType indique les attributs à utiliser pour configurer les paramètres du service IOR Secure Attribute Service. Chacun de ces paramètres est optionnel.
| Paramètre | Description | Type | Valeurs valides |
|---|---|---|---|
auth-method | Méthode d'authentification. | String | none, username_password |
realm | Nom de domaine du service d'authentification. | String | Valeur par défaut : Default |
required | Indique si une authentification est requise. | Booléen | true, false |
/subsystem=jacorb/ior-settings=default/setting=as-context:add
/subsystem=jacorb/ior-settings=default/setting=as-context:write-attribute(name=ATTRIBUTE, value=VALUE)
Le iorTransportconfigType spécifie les attributs qui sont utilisés pour définir les paramètres de transport IOR.
| Paramètre | Description | Valeurs valides |
|---|---|---|
integrity | Indique si le transport requiert ou non une protection d'intégrité du transport. | none, supported, ou required. |
confidentiality | Indique si le transport requiert ou non une protection pour la confidentialité du transport. | none, supported, ou required. |
trust-in-target | Indique si le transport requiert ou non une confiance de la cible. | none, supported |
trust-in-client | Indique si le transport requiert ou non une confiance du client. | none, supported, ou required. |
detect-replay | Indique si le transport requiert ou non un replay de détection du transport. | none, supported, ou required. |
detect-misordering | Indique si le transport requiert ou non une détection du misordering du transport. | none, supported, ou required. |
/subsystem=jacorb/ior-settings=default/setting=transport-config:add
/subsystem=jacorb/ior-settings=default/setting=transport-config:write-attribute(name=ATTRIBUTE, value=VALUE)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}