Puede establecer límites en la cantidad de solicitudes de inicio de sesión, inicio y WS-Fed que pueden realizarse por minuto en el servicio de VMware Identity Manager. Cuando se alcanza el límite, se deniegan las solicitudes posteriores. La configuración de límites de frecuencia permite evitar la sobrecarga del sistema.

Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100, se aceptan las primeras 100 solicitudes por minuto, pero se deniegan las solicitudes 101 y posteriores.

Para un clúster de VMware Identity Manager, el límite de frecuencia se aplica a cada nodo del clúster. Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100 para un clúster que tiene un NodoA, NodoB y NodoC, el NodoA puede procesar 100 de dichas solicitudes por minuto, el NodoB puede procesar otras 100 solicitudes por minuto y el NodoC, otras 100 por minuto. No se pueden establecer límites de inicio de sesión por separado en cada nodo.

Cuando se alcanza el límite y se deniegan solicitudes, los usuarios finales verán el siguiente mensaje de error:

Mensaje de error de pantalla de inicio de sesión


No se establecen límites de frecuencia de forma predeterminada.

Los límites de frecuencia se establecen mediante una REST API. Utilice un cliente REST como Postman para realizar las llamadas al servicio de VMware Identity Manager. Los cambios se aplicarán en unos minutos.

Configurar límites de frecuencia

Utilice la API para establecer límites de frecuencia para el servicio de VMware Identity Manager.

Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=ID de arrendatario

Método: PUT

Descripción: establece el número máximo de solicitudes de inicio de sesión, inicio y WS-Fed permitidas por minuto por el servicio de VMware Identity Manager.

Encabezados:

Content-type

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8

Aceptar

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json

Autorización

HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de VMware Identity Manager como el administrador de arrendatarios, es decir, el usuario administrador que se crea cuando se instala VMware Identity Manager por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

hostname

El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager.

tenantId

El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager.

Cuerpo de la solicitud:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Parámetros del cuerpo de la solicitud

requestsPerMinute de inicio de sesión

Especifique el número máximo de solicitudes de inicio de sesión permitidas por minuto.

Nota:

Tenga en cuenta que es posible que se necesiten varias solicitudes API para que se complete una solicitud de inicio de sesión y cada llamada de API cuenta en los límites de frecuencia. Por ejemplo, para una autenticación de contraseña se requieren dos llamadas de API, una para representar la página de inicio de sesión y otra para enviar las credenciales.

requestsPerMinute de inicio

Especifique el número máximo de solicitudes de inicio permitidas por minuto.

requestsPerMinute de ws-fed

Especifique el número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa.

Visualización de límites de frecuencia

Utilice la API para ver los límites de frecuencia que se establecen para el servicio de VMware Identity Manager.

Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=ID de arrendatario

Método: GET

Descripción: recupera los límites de frecuencia configurados actualmente para las solicitudes de inicio de sesión, inicio y WS-Fed para el servicio de VMware Identity Manager.

Encabezados:

Autorización

HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de VMware Identity Manager como el administrador de arrendatarios, es decir, el usuario administrador que se crea cuando se instala VMware Identity Manager por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

hostname

El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager.

tenantId

El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager.

Resultados de ejemplo:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }

requestsPerMinute de inicio de sesión

El número máximo de solicitudes de inicio de sesión permitidas por minuto.

requestsPerMinute de inicio

El número máximo de solicitudes de inicio permitidas por minuto.

requestsPerMinute de ws-fed

El número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa.