Vous pouvez définir les limites de débit sur le connecteur VMware Identity Manager comme vous le feriez sur le service VMware Identity Manager.

Pour le connecteur, vous pouvez définir une limite sur le nombre de demandes de connexion autorisées par minute. Lorsque la limite est atteinte, les demandes suivantes sont refusées. La définition des limites de débit permet d'éviter la surcharge du système.

Par exemple, si vous définissez la limite de débit pour les demandes de connexion à 100, les 100 premières demandes de connexion par minute sont acceptées, mais les demandes 101-n sont refusées.

Pour un cluster de connecteur VMware Identity Manager, la limite s'applique à chaque nœud du cluster. Par exemple, si vous définissez la limite de débit de demandes de connexion à 100 pour un cluster qui contient le nœud A, le nœud B et le nœud C, le nœud A peut traiter 100 demandes de connexion par minute, le nœud B peut traiter 100 demandes de connexion par minute et le nœud C peut traiter 100 demandes de connexion par minute. Vous ne pouvez pas définir des limites de connexion distinctes par nœud.

Lorsque la limite est atteinte et que les demandes sont refusées, les utilisateurs finaux voient le message d'erreur suivant :

Login screen error message


Par défaut, aucune limite de débit n'est définie.

Vous définissez les limites de débit à l'aide d'une REST API. Utilisez un client REST, tel que Postman pour effectuer les appels vers le service VMware Identity Manager.

Les modifications prennent effet après environ une heure. Redémarrez le connecteur si vous souhaitez que les modifications prennent effet immédiatement.

Pour redémarrer dispositif virtuel de connecteur basé sur Linux, connectez-vous au dispositif virtuel et exécutez la commande suivante :

service horizon-workspace restart

Pour redémarrer le connecteur Windows, exécutez le script suivant :

install_dir\usr\local\horizon\scripts\horizonService.bat restart

Définition des limites de débit

Utilisez cette API pour définir les limites de débit pour le connecteur VMware Identity Manager.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Méthode : PUT

Description : définit le nombre maximum de demandes de connexion autorisées par minute par le connecteur VMware Identity Manager.

En-têtes :

Type de contenu

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8

Accepter

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json

Autorisation

HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service VMware Identity Manager en tant qu'administrateur locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de VMware Identity Manager. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname

le nom de domaine complet de l'équilibrage de charge ou du service VMware Identity Manager.

tenantId

L'ID de locataire du service VMware Identity Manager. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la console VMware Identity Manager.

Corps de la demande : 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Paramètres du corps de la demande

login requestsPerMinute

Spécifiez le nombre maximal de demandes de connexion autorisées par minute.

Note:

Prenez en compte que plusieurs demandes d'API peuvent être nécessaires à l'exécution d'une demande de connexion. Ainsi, chaque appel d'API est comptabilisé dans les limites de débit. Par exemple, l'authentification par mot de passe implique deux appels API, l'un pour afficher la page de connexion et l'autre pour soumettre les informations d'identification.

Affichage des limites de débit

Cette API permet d'afficher les limites de débit définies actuellement sur le connecteur VMware Identity Manager.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Méthode : GET

Description : récupère les limites de débit actuellement définies pour les demandes de connexion pour le connecteur VMware Identity Manager.

En-têtes :

Autorisation

HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service VMware Identity Manager en tant qu'administrateur locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de VMware Identity Manager. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname

le nom de domaine complet de l'équilibrage de charge ou du service VMware Identity Manager.

tenantId

L'ID de locataire du service VMware Identity Manager. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la console VMware Identity Manager.

Exemple de sortie : 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }

login requestsPerMinute

Nombre maximal de demandes de connexion autorisées par minute.