Al igual que puede establecer límites de frecuencia en el servicio de VMware Identity Manager, puede hacer lo mismo en el conector de VMware Identity Manager.

En el caso del conector, puede establecer un límite en el número de solicitudes de inicio de sesión permitidas por minuto. Cuando se alcanza el límite, se deniegan las solicitudes posteriores. La configuración de límites de frecuencia permite evitar la sobrecarga del sistema.

Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100, se aceptan las primeras 100 solicitudes por minuto, pero se deniegan las solicitudes 101 y posteriores.

Para un clúster del conector de VMware Identity Manager, el límite se aplica a cada nodo del clúster. Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100 para un clúster que tiene un NodoA, NodoB y NodoC, el NodoA puede procesar 100 de dichas solicitudes por minuto, el NodoB puede procesar otras 100 solicitudes por minuto y el NodoC, otras 100 por minuto. No se pueden establecer límites de inicio de sesión por separado en cada nodo.

Cuando se alcance el límite y se denieguen las solicitudes, los usuarios finales verán el siguiente mensaje de error:

Mensaje de error de pantalla de inicio de sesión


No se establecen límites de frecuencia de forma predeterminada.

Los límites de frecuencia se establecen mediante una REST API. Utilice un cliente REST como Postman para realizar las llamadas al servicio de VMware Identity Manager.

Los cambios se aplican después de aproximadamente una hora. Si desea que los cambios se apliquen inmediatamente, reinicie el conector.

Para reiniciar el dispositivo virtual del conector basado en Linux, inicie sesión en el dispositivo virtual y ejecute el siguiente comando:

service horizon-workspace restart

Para reiniciar el conector de Windows, ejecute el siguiente script:

install_dir\usr\local\horizon\scripts\horizonService.bat restart

Configurar límites de frecuencia

Utilice la API para establecer límites de frecuencia para el conector de VMware Identity Manager.

Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=ID de arrendatario

Método: PUT

Descripción: establece el número máximo de solicitudes de inicio de sesión permitidas por minuto por el conector de VMware Identity Manager.

Encabezados:

Content-type

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8

Aceptar

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json

Autorización

HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de VMware Identity Manager como el administrador de arrendatarios, es decir, el usuario administrador que se crea cuando se instala VMware Identity Manager por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

hostname

El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager.

tenantId

El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager.

Cuerpo de la solicitud:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Parámetros del cuerpo de la solicitud

requestsPerMinute de inicio de sesión

Especifique el número máximo de solicitudes de inicio de sesión permitidas por minuto.

Nota:

Tenga en cuenta que es posible que se necesiten varias solicitudes API para que se complete una solicitud de inicio de sesión y cada llamada de API cuenta en los límites de frecuencia. Por ejemplo, para una autenticación de contraseña se requieren dos llamadas de API, una para representar la página de inicio de sesión y otra para enviar las credenciales.

Visualización de límites de frecuencia

Utilice la API para ver los límites de frecuencia establecidos actualmente en el conector de VMware Identity Manager.

Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=ID de arrendatario

Método: GET

Descripción: recupera los límites de frecuencia configurados actualmente para las solicitudes de inicio de sesión para el conector de VMware Identity Manager.

Encabezados:

Autorización

HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de VMware Identity Manager como el administrador de arrendatarios, es decir, el usuario administrador que se crea cuando se instala VMware Identity Manager por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

Nombre de host

El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager.

ID de arrendatario

El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager.

Resultados de ejemplo:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }

requestsPerMinute de inicio de sesión

El número máximo de solicitudes de inicio de sesión permitidas por minuto.