So wie Sie für den VMware Identity Manager-Dienst Ratengrenzwerte festlegen können, können Sie auch für den VMware Identity Manager Connector Ratengrenzwerte festlegen.

Für den Connector können Sie eine Begrenzung der Anzahl der zulässigen Anmeldeanfragen pro Minute festlegen. Wenn das Limit erreicht ist, werden nachfolgende Anfragen abgelehnt. Die Einstellung von Ratengrenzwerten hilft, eine Überlastung des Systems zu vermeiden.

Wenn Sie beispielsweise den Ratengrenzwert für Anmeldeanfragen auf 100 setzen, werden die ersten 100 Anmeldeanfragen pro Minute akzeptiert, aber Anfragen 101-n werden abgelehnt.

Für einen VMware Identity Manager Connector-Cluster gilt der Grenzwert für jeden Knoten im Cluster. Wenn Sie beispielsweise für einen Cluster mit NodeA, NodeB und NodeC die Anmeldeanforderungsrate auf 100 festlegen, kann NodeA 100 Anmeldeanfragen pro Minute verarbeiten, NodeB kann 100 Anmeldeanfragen pro Minute verarbeiten und NodeC kann 100 Anmeldeanfragen pro Minute verarbeiten. Sie können keine separaten Anmeldelimits pro Knoten festlegen.

Wenn das Limit erreicht ist und Anfragen abgelehnt werden, sehen Endbenutzer die folgende Fehlermeldung:
Fehlermeldung auf dem Anmeldebildschirm

Standardmäßig sind keine Ratengrenzwerte festgelegt.

Ratengrenzwerte werden über ein REST-API festgelegt. Verwenden Sie einen REST-Client wie Postman, um den VMware Identity Manager-Dienst anzurufen.

Änderungen werden nach ca. einer Stunde wirksam. Starten Sie den Connector neu, wenn die Änderungen sofort wirksam werden sollen.

Um die Linux-basierte Connector Virtual Appliance neu zu starten, melden Sie sich bei der Virtual Appliance an und führen Sie den folgenden Befehl aus:

service horizon-workspace restart

Um den Windows-Connector neu zu starten, führen Sie das folgende Skript aus:

install_dir\usr\local\horizon\scripts\horizonService.bat restart

Ratengrenzwerte festlegen

Verwenden Sie diese API, um Ratengrenzwerte für den VMware Identity Manager Connector festzulegen.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Methode: PUT

Beschreibung: Legt die maximale Anzahl von Anmeldeanfragen pro Minute fest, die der VMware Identity Manager Connector zulässt.

Kopfzeilen:

Content-Type: application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Akzeptieren application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorisierung HZN cookie_value

Um den cookie_value zu erhalten, melden Sie sich beim VMware Identity Manager-Dienst als Mandantenadministrator an, d. h. als Admin-Benutzer, der bei der ersten Installation von VMware Identity Manager angelegt wird, und beziehen Sie den Wert des HZN-Cookies aus dem Cookie-Cache Ihres Browsers.

-Pfad-Parameter:

hostname Der vollqualifizierte Domänenname des VMware Identity Manager-Dienstes oder des Lastausgleichsdiensts.
tenantId Die Mandanten-ID des VMware Identity Manager-Diensts. Die Mandanten-ID ist der Name des Mandanten, der in der oberen rechten Ecke der VMware Identity Manager-Konsole angezeigt wird.

Anforderungstext: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Anforderungstext-Parameter

login requestsPerMinute Geben Sie die maximal zulässige Anzahl von Anmeldeanfragen pro Minute an.
Hinweis: Beachten Sie, dass mehrere API-Anfragen erforderlich sein können, damit eine Anmeldeanfrage abgeschlossen werden kann, und dass jeder API-Aufruf zu den Ratengrenzwerten zählt. Beispielsweise beinhaltet die Kennwortauthentifizierung zwei API-Aufrufe, einen, um die Anmeldeseite anzuzeigen und den zweiten, um Anmeldedaten zu übermitteln.

Anzeigen von Ratengrenzwerten

Verwenden Sie diese API, um die derzeit auf dem VMware Identity Manager Connector festgelegten Ratengrenzwerte anzuzeigen.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Methode: GET

Beschreibung: Ruft die Ratengrenzwerte ab, die derzeit für Anmeldeanforderungen für den VMware Identity Manager Connector festgelegt sind.

Kopfzeilen:

Autorisierung HZN cookie_value

Um den cookie_value zu erhalten, melden Sie sich beim VMware Identity Manager-Dienst als Mandantenadministrator an, d. h. als Admin-Benutzer, der bei der ersten Installation von VMware Identity Manager angelegt wird, und beziehen Sie den Wert des HZN-Cookies aus dem Cookie-Cache Ihres Browsers.

-Pfad-Parameter:

hostname Der vollqualifizierte Domänenname des VMware Identity Manager-Dienstes oder des Lastausgleichsdiensts.
tenantId Die Mandanten-ID des VMware Identity Manager-Diensts. Die Mandanten-ID ist der Name des Mandanten, der in der oberen rechten Ecke der VMware Identity Manager-Konsole angezeigt wird.

Beispielausgabe: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute Die maximal zulässige Anzahl von Anmeldeanfragen pro Minute.