Vous pouvez définir les limites sur le nombre de demandes de connexion, de lancement et de WS-Fed qui peuvent être effectuées par minute au service VMware Identity Manager. Lorsque la limite est atteinte, les demandes suivantes sont refusées. La définition des limites de débit permet d'éviter la surcharge du système.

Par exemple, si vous définissez la limite de débit pour les demandes de connexion à 100, les 100 premières demandes de connexion par minute sont acceptées, mais les demandes 101-n sont refusées.

Pour un cluster VMware Identity Manager, la limite de débit s'applique à chaque nœud du cluster. Par exemple, si vous définissez la limite de débit de demandes de connexion à 100 pour un cluster qui contient le nœud A, le nœud B et le nœud C, le nœud A peut traiter 100 demandes de connexion par minute, le nœud B peut traiter 100 demandes de connexion par minute et le nœud C peut traiter 100 demandes de connexion par minute. Vous ne pouvez pas définir des limites de connexion distinctes par nœud.

Lorsque la limite est atteinte et que les demandes sont refusées, les utilisateurs finaux voient le message d'erreur suivant :
Login screen error message

Par défaut, aucune limite de débit n'est définie.

Vous définissez les limites de débit à l'aide d'une REST API. Utilisez un client REST, tel que Postman pour effectuer les appels vers le service VMware Identity Manager. Les modifications prennent effet en quelques minutes.

Définition des limites de débit

Utilisez cette API pour définir les limites de débit pour le service VMware Identity Manager.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Méthode : PUT

Description : définit le nombre maximum de demandes de connexion, de lancement et de WS-Fed autorisées par minute par le service VMware Identity Manager.

En-têtes :

Type de contenu application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Accepter application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorisation HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service VMware Identity Manager en tant qu'administrateur locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de VMware Identity Manager. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname le nom de domaine complet de l'équilibrage de charge ou du service VMware Identity Manager.
tenantId Le tenantId du service VMware Identity Manager. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la console VMware Identity Manager.

Corps de la demande :

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Paramètres du corps de la demande

login requestsPerMinute Spécifiez le nombre maximal de demandes de connexion autorisées par minute.
Note : Prenez en compte que plusieurs demandes d'API peuvent être nécessaires à l'exécution d'une demande de connexion. Ainsi, chaque appel d'API est comptabilisé dans les limites de débit. Par exemple, l'authentification par mot de passe implique deux appels API, l'un pour afficher la page de connexion et l'autre pour soumettre les informations d'identification.
launch requestsPerMinute Spécifiez le nombre maximal de demandes de lancement autorisées par minute.
ws-fed requestsPerMinute Spécifiez le nombre maximal de demandes de WS-Fed autorisées par minute. Les limites de débit de WS-Fed s'appliquent aux configurations d'ouverture de session active uniquement.

Affichage des limites de débit

Cette API permet d'afficher les limites de débit définies pour le service VMware Identity Manager.

Point de terminaison : https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Méthode : GET

Description : récupère les limites de débit actuellement définies pour les demandes de connexion, de lancement et de WS-Fed pour le service VMware Identity Manager.

En-têtes :

Autorisation HZN cookie_value

Pour obtenir la valeur cookie_value, connectez-vous au service VMware Identity Manager en tant qu'administrateur locataire, c'est-à-dire, l'utilisateur Admin créé lors de la première installation de VMware Identity Manager. Ensuite, procurez-vous la valeur du cookie HZN dans le cache des cookies de votre navigateur.

Paramètres de chemin d'accès :

hostname le nom de domaine complet de l'équilibrage de charge ou du service VMware Identity Manager.
tenantId L'ID de locataire du service VMware Identity Manager. L'ID de locataire est le nom de locataire qui s'affiche dans le coin supérieur droit de la console VMware Identity Manager.

Exemple de sortie :

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
login requestsPerMinute Nombre maximal de demandes de connexion autorisées par minute.
launch requestsPerMinute Nombre maximal de demandes de lancement autorisées par minute.
ws-fed requestsPerMinute Nombre maximal de demandes de WS-Fed autorisées par minute. Les limites de débit de WS-Fed s'appliquent aux configurations d'ouverture de session active uniquement.