Sie können die Anzahl der Anmelde-, Start- und WS-Fed-Anfragen, die pro Minute an den VMware Identity Manager-Dienst gestellt werden können, begrenzen. Wenn das Limit erreicht ist, werden nachfolgende Anfragen abgelehnt. Die Einstellung von Ratengrenzwerten hilft, eine Überlastung des Systems zu vermeiden.

Wenn Sie beispielsweise den Ratengrenzwert für Anmeldeanfragen auf 100 setzen, werden die ersten 100 Anmeldeanfragen pro Minute akzeptiert, aber Anfragen 101-n werden abgelehnt.

Für einen VMware Identity Manager-Cluster gilt der Ratengrenzwert für jeden Knoten im Cluster. Wenn Sie beispielsweise für einen Cluster mit NodeA, NodeB und NodeC die Anmeldeanforderungsrate auf 100 festlegen, kann NodeA 100 Anmeldeanfragen pro Minute verarbeiten, NodeB kann 100 Anmeldeanfragen pro Minute verarbeiten und NodeC kann 100 Anmeldeanfragen pro Minute verarbeiten. Sie können keine separaten Anmeldelimits pro Knoten festlegen.

Wenn das Limit erreicht ist und Anfragen abgelehnt werden, sehen Endbenutzer die folgende Fehlermeldung:
Fehlermeldung auf dem Anmeldebildschirm

Standardmäßig sind keine Ratengrenzwerte festgelegt.

Ratengrenzwerte werden über ein REST-API festgelegt. Verwenden Sie einen REST-Client wie Postman, um den VMware Identity Manager-Dienst anzurufen. Die Änderungen werden in wenigen Minuten wirksam.

Ratengrenzwerte festlegen

Verwenden Sie diese API, um Ratengrenzwerte für den VMware Identity Manager-Dienst festzulegen.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Methode: PUT

Beschreibung: Legt die maximale Anzahl von Anmelde-, Start- und WS-Fed-Anfragen fest, die der VMware Identity Manager-Dienst pro Minute zulässt.

Kopfzeilen:

Content-Type: application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Akzeptieren application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorisierung HZN cookie_value

Um den cookie_value zu erhalten, melden Sie sich beim VMware Identity Manager-Dienst als Mandantenadministrator an, d. h. als Admin-Benutzer, der bei der ersten Installation von VMware Identity Manager angelegt wird, und beziehen Sie den Wert des HZN-Cookies aus dem Cookie-Cache Ihres Browsers.

-Pfad-Parameter:

hostname Der vollqualifizierte Domänenname des VMware Identity Manager-Dienstes oder des Lastausgleichsdiensts.
tenantId Die Mandanten-ID des VMware Identity Manager-Diensts. Die Mandanten-ID ist der Name des Mandanten, der in der oberen rechten Ecke der VMware Identity Manager-Konsole angezeigt wird.

Anforderungstext:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Anforderungstext-Parameter

login requestsPerMinute Geben Sie die maximal zulässige Anzahl von Anmeldeanfragen pro Minute an.
Hinweis: Beachten Sie, dass mehrere API-Anfragen erforderlich sein können, damit eine Anmeldeanfrage abgeschlossen werden kann, und dass jeder API-Aufruf zu den Ratengrenzwerten zählt. Beispielsweise beinhaltet die Kennwortauthentifizierung zwei API-Aufrufe, einen, um die Anmeldeseite anzuzeigen und den zweiten, um Anmeldedaten zu übermitteln.
launch requestsPerMinute Geben Sie die maximal zulässige Anzahl von Startanforderungen pro Minute an.
ws-fed requestsPerMinute Geben Sie die maximal zulässige Anzahl von WS-Fed-Anfragen pro Minute an. Die WS-Fed-Ratengrenzwerte gelten nur für Konfigurationen mit aktiver Anmeldung.

Anzeigen von Ratengrenzwerten

Verwenden Sie diese API, um die für den VMware Identity Manager-Dienst festgelegten Ratengrenzwerte anzuzeigen.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Methode: GET

Beschreibung: Ruft die Ratengrenzwerte ab, die derzeit für Anmelde-, Start- und WS-Fed-Anfragen für den VMware Identity Manager-Dienst festgelegt sind.

Kopfzeilen:

Autorisierung HZN cookie_value

Um den cookie_value zu erhalten, melden Sie sich beim VMware Identity Manager-Dienst als Mandantenadministrator an, d. h. als Admin-Benutzer, der bei der ersten Installation von VMware Identity Manager angelegt wird, und beziehen Sie den Wert des HZN-Cookies aus dem Cookie-Cache Ihres Browsers.

-Pfad-Parameter:

hostname Der vollqualifizierte Domänenname des VMware Identity Manager-Dienstes oder des Lastausgleichsdiensts.
tenantId Die Mandanten-ID des VMware Identity Manager-Diensts. Die Mandanten-ID ist der Name des Mandanten, der in der oberen rechten Ecke der VMware Identity Manager-Konsole angezeigt wird.

Beispielausgabe:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
login requestsPerMinute Die maximal zulässige Anzahl von Anmeldeanfragen pro Minute.
launch requestsPerMinute Die maximal zulässige Anzahl von Startanfragen pro Minute.
ws-fed requestsPerMinute Die maximale Anzahl von WS-Fed-Anfragen pro Minute. Die WS-Fed-Ratengrenzwerte gelten nur für Konfigurationen mit aktiver Anmeldung.