Puede establecer límites en la cantidad de solicitudes de inicio de sesión, inicio y WS-Fed que pueden realizarse por minuto en el servicio de VMware Identity Manager. Cuando se alcanza el límite, se deniegan las solicitudes posteriores. La configuración de límites de frecuencia permite evitar la sobrecarga del sistema.
Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100, se aceptan las primeras 100 solicitudes por minuto, pero se deniegan las solicitudes 101 y posteriores.
Para un clúster de VMware Identity Manager, el límite de frecuencia se aplica a cada nodo del clúster. Por ejemplo, si establece el límite de frecuencia de las solicitudes de inicio de sesión en 100 para un clúster que tiene un NodoA, NodoB y NodoC, el NodoA puede procesar 100 de dichas solicitudes por minuto, el NodoB puede procesar otras 100 solicitudes por minuto y el NodoC, otras 100 por minuto. No se pueden establecer límites de inicio de sesión por separado en cada nodo.
No se establecen límites de frecuencia de forma predeterminada.
Los límites de frecuencia se establecen mediante una REST API. Utilice un cliente REST como Postman para realizar las llamadas al servicio de VMware Identity Manager. Los cambios se aplicarán en unos minutos.
Configurar límites de frecuencia
Utilice la API para establecer límites de frecuencia para el servicio de VMware Identity Manager.
Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=ID de arrendatario
Método: PUT
Descripción: establece el número máximo de solicitudes de inicio de sesión, inicio y WS-Fed permitidas por minuto por el servicio de VMware Identity Manager.
Encabezados:
Content-type | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8 |
Aceptar | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json |
Autorización | HZN cookie_value Para obtener el |
Parámetros de la ruta de acceso:
hostname |
El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager. |
tenantId |
El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager. |
Cuerpo de la solicitud:
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": n }, "launch": { "requestsPerMinute": n }, "ws-fed": { "requestsPerMinute": n } } } }
Parámetros del cuerpo de la solicitud
requestsPerMinute de inicio de sesión | Especifique el número máximo de solicitudes de inicio de sesión permitidas por minuto.
Nota: Tenga en cuenta que es posible que se necesiten varias solicitudes API para que se complete una solicitud de inicio de sesión y cada llamada de API cuenta en los límites de frecuencia. Por ejemplo, para una autenticación de contraseña se requieren dos llamadas de API, una para representar la página de inicio de sesión y otra para enviar las credenciales.
|
requestsPerMinute de inicio | Especifique el número máximo de solicitudes de inicio permitidas por minuto. |
requestsPerMinute de ws-fed | Especifique el número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa. |
Visualización de límites de frecuencia
Utilice la API para ver los límites de frecuencia que se establecen para el servicio de VMware Identity Manager.
Endpoint: https://nombre de host/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=ID de arrendatario
Método: GET
Descripción: recupera los límites de frecuencia configurados actualmente para las solicitudes de inicio de sesión, inicio y WS-Fed para el servicio de VMware Identity Manager.
Encabezados:
Autorización | HZN cookie_value Para obtener el cookie_value, inicie sesión en el servicio de VMware Identity Manager como el administrador de arrendatarios, es decir, el usuario administrador que se crea cuando se instala VMware Identity Manager por primera vez y obtenga el valor de la cookie de HZN desde la memoria caché de cookies del navegador. |
Parámetros de la ruta de acceso:
hostname |
El nombre de dominio completo del servicio o del equilibrador de carga de VMware Identity Manager. |
tenantId |
El ID de arrendatario del servicio de VMware Identity Manager. El ID de arrendatario es el nombre de arrendatario que aparece en la esquina superior derecha de la consola de VMware Identity Manager. |
Resultados de ejemplo:
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": 100 }, "launch": { "requestsPerMinute": 100 }, "ws-fed": { "requestsPerMinute": 100 } } } }
requestsPerMinute de inicio de sesión | El número máximo de solicitudes de inicio de sesión permitidas por minuto. |
requestsPerMinute de inicio | El número máximo de solicitudes de inicio permitidas por minuto. |
requestsPerMinute de ws-fed | El número máximo de solicitudes de WS-Fed permitidas por minuto. Los límites de frecuencia de WS-Fed son solo para las configuraciones de inicio de sesión activa. |