È possibile impostare un limite al numero di richieste al minuto di accesso, avvio e WS-Fed al servizio di VMware Identity Manager. Quando viene raggiunto il limite, le richieste successive non vengono soddisfatte. L'impostazione di limiti consente di impedire sovraccarico del sistema.
Ad esempio, se si imposta il limite di richieste di accesso a 100, vengono accettate le prime 100 al minuto, ma vengono rifiutate le richieste dalla 101 e oltre.
Per un cluster di VMware Identity Manager, il limite si applica a ogni nodo del cluster. Ad esempio, se si imposta il limite di richieste di accesso a 100 per un cluster avente un NodoA, un NodoB e un NodoC, il NodoA potrà elaborare 100 richieste di accesso al minuto, il NodoB 100 richieste di accesso al minuto e il NodoC 100 richieste di accesso al minuto. È possibile impostare limiti di accesso distinti per ogni nodo.
Per impostazione predefinita non sono configurati limiti.
Impostare i limiti utilizzando una REST API. Utilizzare un client REST come Postman per effettuare le chiamate al servizio di VMware Identity Manager. Le modifiche vengono applicate nel giro di pochi minuti.
Impostazione dei limiti
Utilizzare questa API per impostare i limiti per il servizio di VMware Identity Manager.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId
Metodo: PUT
Descrizione: permette di impostare il numero massimo al minuto di richieste di accesso, avvio e WS-Fed dal servizio di VMware Identity Manager.
Intestazioni:
Content-Type |
|
Accettare |
|
Autorizzazione |
Per ottenere il |
Parametri del percorso:
|
Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico. |
|
tenantId del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager. |
Corpo della richiesta:
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": n }, "launch": { "requestsPerMinute": n }, "ws-fed": { "requestsPerMinute": n } } } }
Parametri del corpo della richiesta
login requestsPerMinute |
Specificare il numero massimo di richieste di accesso consentite al minuto.
Nota:
Prendere in considerazione che potrebbero essere necessarie diverse richieste dell'API affinché una richiesta di accesso venga portata a termine e che ogni chiamata API va a incidere sul limite consentito. Ad esempio, l'autenticazione con password richiede due chiamate API, una per il rendering della pagina di accesso e l'altra per l'invio delle credenziali. |
launch requestsPerMinute |
Specificare il numero massimo di richieste di avvio consentite al minuto. |
ws-fed requestsPerMinute |
Specificare il numero massimo di richieste WS-Fed consentite al minuto. I limiti di WS-Fed riguardano solo le configurazioni di accesso attivo. |
Visualizzazione dei limiti
Per visualizzare i limiti impostati per il servizio di VMware Identity Manager, utilizzare questa API.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId
Metodo: GET
Descrizione: recupera i limiti di attualmente impostati per le richieste di accesso, avvio e WS-Fed per il servizio di VMware Identity Manager.
Intestazioni:
Autorizzazione |
Per ottenere il cookie_value, accedere al servizio di VMware Identity Manager come amministratore tenant, ovvero l'utente amministratore creato quando si è installato VMware Identity Manager e ottenere il valore del cookie HZN dalla cache dei cookie del browser. |
Parametri del percorso:
|
Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico. |
|
ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager. |
Esempio di output:
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": 100 }, "launch": { "requestsPerMinute": 100 }, "ws-fed": { "requestsPerMinute": 100 } } } }
login requestsPerMinute |
Numero massimo di richieste di accesso consentite al minuto. |
launch requestsPerMinute |
Numero massimo di richieste di avvio consentite al minuto. |
ws-fed requestsPerMinute |
Numero massimo di richieste WS-Fed consentite al minuto. I limiti di WS-Fed riguardano solo le configurazioni di accesso attivo. |