Assim como você pode definir limites de taxa no serviço Workspace ONE Access, é possível definir limites de taxa no Workspace ONE Access Connector.
Para o conector, você pode definir um limite no número de solicitações de login permitidas por minuto. Quando o limite for atingido, as solicitações subsequentes serão negadas. Definir limites de taxa ajuda a evitar a sobrecarga do sistema.
Por exemplo, se você definir o limite de taxa para solicitações de login como 100, as primeiras 100 solicitações de login por minuto serão aceitas, mas as solicitações 101-n serão negadas.
Para um cluster do Workspace ONE Access Connector, o limite se aplica a cada nó no cluster. Por exemplo, se você definir o limite de taxa de solicitações de login como 100 para um cluster que tenha NóA, NóB e NóC, o NóA poderá processar 100 solicitações de login por minuto, o NóB poderá processar 100 solicitações de login por minuto e o NóC poderá processar 100 solicitações de login por minuto. Você não pode definir limites de login separado por nó.
Nenhum limite de taxa é definido por padrão.
Você definir limites de taxa usando uma REST API. Use um cliente REST, como Postman, para fazer chamadas ao serviço Workspace ONE Access.
As alterações entrem em vigor após cerca de uma hora. Se você quiser que as alterações entrem em vigor imediatamente, execute o script install_dir\usr\local\horizon\scripts\horizonService.bat restart para reiniciar o conector do Windows.
Definindo limites de taxa
Use esta API para definir limites de taxa para o Workspace ONE Access Connector.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Método: PUT
Descrição: define o número máximo de solicitações de login permitidas por minuto pelo Workspace ONE Access Connector.
Cabeçalhos:
| Content-Type | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8 |
| Aceitar | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json |
| Autorização | HZN cookie_value Para obter o |
Parâmetros de caminho:
hostname |
O nome de domínio totalmente qualificado do serviço ou balanceador de carga Workspace ONE Access. |
tenantId |
O ID do tenant do serviço Workspace ONE Access. O ID do tenant é o nome de tenant que aparece no canto superior direito do console do Workspace ONE Access. |
Corpo da solicitação:
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": n
}
}
}
}
Parâmetros do corpo da solicitação
| login requestsPerMinute | Especifique o número máximo de solicitações de login permitidas por minuto.
Observação: Leve em consideração que várias solicitações de API podem ser necessárias para que uma solicitação de login seja concluída e cada chamada à API seja considerada nos limites de taxa. Por exemplo, a autenticação de senha envolve duas chamadas à API, uma para processar a página de login e a segunda para enviar as credenciais.
|
Exibindo os limites de taxa
Use esta API para exibir os limites de taxa que estão definidos no momento no Workspace ONE Access Connector.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Método: GET
Descrição: obtém os limites de taxa que estão definidos no momento para solicitações de login do Workspace ONE Access Connector.
Cabeçalhos:
| Autorização | HZN cookie_value Para obter o |
Parâmetros de caminho:
hostname |
O nome de domínio totalmente qualificado do serviço ou balanceador de carga Workspace ONE Access. |
tenantId |
O ID do tenant do serviço Workspace ONE Access. O ID do tenant é o nome de tenant que aparece no canto superior direito do console do Workspace ONE Access. |
Exemplo de saída:
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": 100
}
}
}
}
| login requestsPerMinute | O número máximo de solicitações de login permitidas por minuto. |
