Você pode definir limites no número de solicitações de login, inicialização e WS-Fed que podem ser feitas por minuto no serviço do VMware Identity Manager. Quando o limite for atingido, as solicitações subsequentes serão negadas. Definir limites de taxa ajuda a evitar a sobrecarga do sistema.

Por exemplo, se você definir o limite de taxa para solicitações de login como 100, as primeiras 100 solicitações de login por minuto serão aceitas, mas as solicitações 101-n serão negadas.

Para um cluster do VMware Identity Manager, o limite de taxa se aplica a cada nó no cluster. Por exemplo, se você definir o limite de taxa de solicitações de login como 100 para um cluster que tenha NóA, NóB e NóC, o NóA poderá processar 100 solicitações de login por minuto, o NóB poderá processar 100 solicitações de login por minuto e o NóC poderá processar 100 solicitações de login por minuto. Você não pode definir limites de login separado por nó.

Quando o limite é atingido e as solicitações são recusadas, os usuários finais veem a seguinte mensagem de erro:
Mensagem de erro da tela de login

Nenhum limite de taxa é definido por padrão.

Você definir limites de taxa usando uma REST API. Use um cliente REST, como Postman, para fazer chamadas ao serviço do VMware Identity Manager. As alterações entram em vigor em poucos minutos.

Definindo limites de taxa

Use esta API para definir limites de taxa para o serviço do VMware Identity Manager.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Método: PUT

Descrição: Define o número máximo de solicitações de login, inicialização e WS-Fed permitidas por minuto pelo serviço do VMware Identity Manager.

Cabeçalhos:

Content-Type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Aceitar application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorização HZN cookie_value

Para obter o cookie_value, faça login no serviço do VMware Identity Manager como administrador de tenant, ou seja, o usuário administrador que é criado quando você instala o VMware Identity Manager e obtém o valor do cookie HZN o cache do cookie do navegador.

Parâmetros de caminho:

hostname O nome de domínio totalmente qualificado do serviço ou balanceador de carga do VMware Identity Manager.
tenantId O tenantId do serviço do VMware Identity Manager. O ID do tenant é o nome de tenant que aparece no canto superior direito do console do VMware Identity Manager.

Corpo da solicitação: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Parâmetros do corpo da solicitação

login requestsPerMinute Especifique o número máximo de solicitações de login permitidas por minuto.
Observação: Leve em consideração que várias solicitações de API podem ser necessárias para que uma solicitação de login seja concluída e cada chamada à API seja considerada nos limites de taxa. Por exemplo, a autenticação de senha envolve duas chamadas à API, uma para processar a página de login e a segunda para enviar as credenciais.
launch requestsPerMinute Especifique o número máximo de solicitações de inicialização permitidas por minuto.
ws-fed requestsPerMinute Especifique o número máximo de solicitações de WS-Fed permitidas por minuto. Os limites de taxa de WS-Fed se destinam apenas às configurações de Login Ativo.

Exibindo os limites de taxa

Use esta API para exibir os limites de taxa que estão definidos para o serviço do VMware Identity Manager.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Método: GET

Descrição: Obtém os limites de taxa que estão definidos no momento para solicitações de login, inicialização e WS-Fed do serviço do VMware Identity Manager.

Cabeçalhos:

Autorização HZN cookie_value

Para obter o cookie_value, faça login no serviço do VMware Identity Manager como administrador de tenant, ou seja, o usuário administrador que é criado quando você instala o VMware Identity Manager e obtém o valor do cookie HZN o cache do cookie do navegador.

Parâmetros de caminho:

hostname O nome de domínio totalmente qualificado do serviço ou balanceador de carga do VMware Identity Manager.
tenantId O ID do tenant do serviço do VMware Identity Manager. O ID do tenant é o nome de tenant que aparece no canto superior direito do console do VMware Identity Manager.

Exemplo de saída: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
login requestsPerMinute O número máximo de solicitações de login permitidas por minuto.
launch requestsPerMinute O número máximo de solicitações de inicialização permitidas por minuto.
ws-fed requestsPerMinute O número máximo de solicitações de WS-Fed permitidas por minuto. Os limites de taxa de WS-Fed se destinam apenas às configurações de Login Ativo.