Tout comme vous pouvez définir les limites de débit sur le service Workspace ONE Access, vous pouvez les définir sur Workspace ONE Access Connector.

Pour le connector, vous pouvez définir une limite sur le nombre de demandes de connexion autorisées par minute. Lorsque la limite est atteinte, les demandes suivantes sont refusées. La définition des limites de débit permet d'éviter la surcharge du système.

Par exemple, si vous définissez la limite de débit pour les demandes de connexion à 100, les 100 premières demandes de connexion par minute sont acceptées, mais les demandes 101-n sont refusées.

Pour un cluster Workspace ONE Access Connector, la limite s'applique à chaque nœud du cluster. Par exemple, si vous définissez la limite de débit de demandes de connexion à 100 pour un cluster qui contient le nœud A, le nœud B et le nœud C, le nœud A peut traiter 100 demandes de connexion par minute, le nœud B peut traiter 100 demandes de connexion par minute et le nœud C peut traiter 100 demandes de connexion par minute. Vous ne pouvez pas définir des limites de connexion distinctes par nœud.

Lorsque la limite est atteinte et que les demandes sont refusées, les utilisateurs finaux voient le message d'erreur suivant :
Login screen error message

Par défaut, aucune limite de débit n'est définie.

Vous définissez les limites de débit à l'aide d'une REST API. Utilisez un client REST, tel que Postman, pour effectuer les appels vers le service Workspace ONE Access.

Les modifications prennent effet après environ une heure. Si vous souhaitez que les modifications prennent effet immédiatement, exécutez le script install_dir\usr\local\horizon\scripts\horizonService.bat restart pour redémarrer le connector Windows.

Définition des limites de débit

Cette API permet de définir les limites de débit pour Workspace ONE Access Connector.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Méthode : PUT

Description : définit le nombre maximal de demandes de connexion autorisées par minute par Workspace ONE Access Connector.

En-têtes :

Type de contenu application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Accepter application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorisation HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service Workspace ONE Access en tant qu'administrateur de locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de Workspace ONE Access. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname Nom de domaine complet de l'équilibrage de charge ou du service Workspace ONE Access.
tenantId ID de locataire du service Workspace ONE Access. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la Console Workspace ONE Access.

Corps de la demande :

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Paramètres du corps de la demande

login requestsPerMinute Spécifiez le nombre maximal de demandes de connexion autorisées par minute.
Note : Tenez compte du fait que plusieurs demandes d'API peuvent être nécessaires à l'exécution d'une demande de connexion. Ainsi, chaque appel d'API est comptabilisé dans les limites de débit. Par exemple, l'authentification par mot de passe implique deux appels API, l'un pour afficher la page de connexion et l'autre pour soumettre les informations d'identification.

Affichage des limites de débit

Cette API permet d'afficher les limites de débit définies actuellement sur Workspace ONE Access Connector.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Méthode : GET

Description : récupère les limites de débit actuellement définies pour les demandes de connexion pour Workspace ONE Access Connector.

En-têtes :

Autorisation HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service Workspace ONE Access en tant qu'administrateur de locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de Workspace ONE Access. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname Nom de domaine complet de l'équilibrage de charge ou du service Workspace ONE Access.
tenantId ID de locataire du service Workspace ONE Access. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la Console Workspace ONE Access.

Exemple de sortie :

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute Nombre maximal de demandes de connexion autorisées par minute.