Impostazione dei limiti nel servizio VMware Identity Manager

È possibile impostare un limite al numero di richieste al minuto di accesso, avvio e WS-Fed al servizio di VMware Identity Manager. Quando viene raggiunto il limite, le richieste successive non vengono soddisfatte. L'impostazione di limiti consente di impedire sovraccarico del sistema.

Ad esempio, se si imposta il limite di richieste di accesso a 100, vengono accettate le prime 100 al minuto, ma vengono rifiutate le richieste dalla 101 e oltre.

Per un cluster di VMware Identity Manager, il limite si applica a ogni nodo del cluster. Ad esempio, se si imposta il limite di richieste di accesso a 100 per un cluster avente un NodoA, un NodoB e un NodoC, il NodoA potrà elaborare 100 richieste di accesso al minuto, il NodoB 100 richieste di accesso al minuto e il NodoC 100 richieste di accesso al minuto. È possibile impostare limiti di accesso distinti per ogni nodo.

Quando viene raggiunto il limite e le richieste non vengono soddisfatte, gli utenti finali visualizzato il seguente messaggio di errore:

Messaggio di errore schermata di accesso

Per impostazione predefinita non sono configurati limiti.

Impostare i limiti utilizzando una REST API. Utilizzare un client REST come Postman per effettuare le chiamate al servizio di VMware Identity Manager. Le modifiche vengono applicate nel giro di pochi minuti.

Impostazione dei limiti

Utilizzare questa API per impostare i limiti per il servizio di VMware Identity Manager.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Metodo: PUT

Descrizione: permette di impostare il numero massimo al minuto di richieste di accesso, avvio e WS-Fed dal servizio di VMware Identity Manager.

Intestazioni:

Content-Type	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8`
Accettare	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json`
Autorizzazione	`HZN cookie_value` Per ottenere il `cookie_value`, accedere al servizio di VMware Identity Manager come amministratore tenant, ovvero l'utente amministratore creato quando si è installato VMware Identity Manager e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

`hostname`	Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico.
`tenantId`	tenantId del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager.

Corpo della richiesta:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Parametri del corpo della richiesta

login requestsPerMinute	Specificare il numero massimo di richieste di accesso consentite al minuto. Nota: Prendere in considerazione che potrebbero essere necessarie diverse richieste dell'API affinché una richiesta di accesso venga portata a termine e che ogni chiamata API va a incidere sul limite consentito. Ad esempio, l'autenticazione con password richiede due chiamate API, una per il rendering della pagina di accesso e l'altra per l'invio delle credenziali.
launch requestsPerMinute	Specificare il numero massimo di richieste di avvio consentite al minuto.
ws-fed requestsPerMinute	Specificare il numero massimo di richieste WS-Fed consentite al minuto. I limiti di WS-Fed riguardano solo le configurazioni di accesso attivo.

Visualizzazione dei limiti

Per visualizzare i limiti impostati per il servizio di VMware Identity Manager, utilizzare questa API.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Metodo: GET

Descrizione: recupera i limiti di attualmente impostati per le richieste di accesso, avvio e WS-Fed per il servizio di VMware Identity Manager.

Intestazioni:

Autorizzazione

HZN cookie_value

Per ottenere il cookie_value, accedere al servizio di VMware Identity Manager come amministratore tenant, ovvero l'utente amministratore creato quando si è installato VMware Identity Manager e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

`hostname`	Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico.
`tenantId`	ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager.

Esempio di output:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }

login requestsPerMinute	Numero massimo di richieste di accesso consentite al minuto.
launch requestsPerMinute	Numero massimo di richieste di avvio consentite al minuto.
ws-fed requestsPerMinute	Numero massimo di richieste WS-Fed consentite al minuto. I limiti di WS-Fed riguardano solo le configurazioni di accesso attivo.