Puede establecer límites en la cantidad de solicitudes de inicio de sesión, inicio y WS-Fed que pueden realizarse por minuto en el servicio de Workspace ONE Access. Cuando se alcanza el límite, se deniegan las solicitudes posteriores. La configuración de límites de frecuencia permite evitar la sobrecarga del sistema.

Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100, se aceptan las primeras 100 solicitudes por minuto, pero se deniegan las solicitudes 101 y posteriores.

Para un clúster de Workspace ONE Access, el límite de frecuencia se aplica a cada nodo del clúster. Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100 para un clúster que tiene un NodoA, NodoB y NodoC, el NodoA puede procesar 100 de dichas solicitudes por minuto, el NodoB puede procesar otras 100 solicitudes por minuto y el NodoC, otras 100 por minuto. No se pueden establecer límites de inicio de sesión por separado en cada nodo.

Cuando se alcanza el límite y se deniegan solicitudes, los usuarios finales verán el siguiente mensaje de error:
Mensaje de error de pantalla de inicio de sesión

No se establecen límites de frecuencia de forma predeterminada.

Los límites de frecuencia se establecen mediante una REST API. Utilice un cliente REST como Postman para realizar las llamadas al servicio de Workspace ONE Access. Los cambios se aplicarán en unos minutos.

Configurar límites de frecuencia

Utilice esta API para establecer límites de frecuencia para el servicio de Workspace ONE Access.

Endpoint: https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=identificador de arrendatario

Método: PUT

Descripción: establece el número máximo de solicitudes de inicio de sesión, inicio y WS-Fed permitidas por minuto por el servicio de Workspace ONE Access.

Encabezados:

Content-type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Aceptar application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorización HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de Workspace ONE Access como administrador del arrendatario, es decir, el usuario administrador que se crea cuando se instala Workspace ONE Access por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

hostname El nombre de dominio completo del servicio o del equilibrador de carga de Workspace ONE Access.
tenantId El identificador de arrendatario del servicio de Workspace ONE Access. El identificador de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de Consola de Workspace ONE Access.

Cuerpo de la solicitud: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Parámetros del cuerpo de la solicitud

requestsPerMinute de inicio de sesión Especifique el número máximo de solicitudes de inicio de sesión permitidas por minuto.
Nota: Tenga en cuenta que es posible que se necesiten varias solicitudes API para que se complete una solicitud de inicio de sesión y cada llamada de API cuenta en los límites de frecuencia. Por ejemplo, para una autenticación de contraseña se requieren dos llamadas de API, una para representar la página de inicio de sesión y otra para enviar las credenciales.
requestsPerMinute de inicio Especifique el número máximo de solicitudes de inicio permitidas por minuto.
requestsPerMinute de ws-fed Especifique el número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa.

Visualización de límites de frecuencia

Utilice la API para ver los límites de frecuencia que se establecen para el servicio de Workspace ONE Access.

Endpoint: https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=identificador de arrendatario

Método: GET

Descripción: recupera los límites de frecuencia configurados actualmente para las solicitudes de inicio de sesión, inicio y WS-Fed para el servicio de Workspace ONE Access.

Encabezados:

Autorización HZN cookie_value

Para obtener el cookie_value, inicie sesión en el servicio de Workspace ONE Access como administrador del arrendatario, es decir, el usuario administrador que se crea cuando se instala Workspace ONE Access por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador.

Parámetros de la ruta de acceso:

hostname El nombre de dominio completo del servicio o del equilibrador de carga de Workspace ONE Access.
tenantId El identificador de arrendatario del servicio de Workspace ONE Access. El identificador de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de Consola de Workspace ONE Access.

Resultados de ejemplo: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
requestsPerMinute de inicio de sesión El número máximo de solicitudes de inicio de sesión permitidas por minuto.
requestsPerMinute de inicio El número máximo de solicitudes de inicio permitidas por minuto.
requestsPerMinute de ws-fed El número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa.