Come è possibile impostare limiti per il servizio di VMware Identity Manager, è possibile fare lo stesso per il connettore di VMware Identity Manager.

Per il connettore, è possibile impostare un limite del numero di richieste di accesso consentite al minuto. Quando viene raggiunto il limite, le richieste successive non vengono soddisfatte. L'impostazione di limiti consente di impedire sovraccarico del sistema.

Ad esempio, se si imposta il limite di richieste di accesso a 100, vengono accettate le prime 100 al minuto, ma vengono rifiutate le richieste dalla 101 e oltre.

Per un cluster del connettore di VMware Identity Manager, il limite si applica a ogni nodo del cluster. Ad esempio, se si imposta il limite di richieste di accesso a 100 per un cluster avente un NodoA, un NodoB e un NodoC, il NodoA potrà elaborare 100 richieste di accesso al minuto, il NodoB 100 richieste di accesso al minuto e il NodoC 100 richieste di accesso al minuto. È possibile impostare limiti di accesso distinti per ogni nodo.

Quando viene raggiunto il limite e le richieste non vengono soddisfatte, gli utenti finali visualizzato il seguente messaggio di errore:
Messaggio di errore schermata di accesso

Per impostazione predefinita non sono configurati limiti.

Impostare i limiti utilizzando una REST API. Utilizzare un client REST come Postman per effettuare le chiamate al servizio di VMware Identity Manager.

Le modifiche hanno effetto entro circa un'ora. Riavviare il connettore se si desidera che le modifiche abbiano effetto immediatamente.

Per riavviare l'appliance virtuale del connettore basata su Linux, accedere all'appliance virtuale ed eseguire il comando seguente:

service horizon-workspace restart

Per riavviare il connettore di Windows, eseguire lo script seguente:

install_dir\usr\local\horizon\scripts\horizonService.bat restart

Impostazione dei limiti

Utilizzare questa API per impostare i limiti per il connettore di VMware Identity Manager.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Metodo: PUT

Descrizione: permette di impostare il numero massimo consentito al minuto di richieste di accesso dal connettore di VMware Identity Manager.

Intestazioni:

Content-Type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Accettare application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorizzazione HZN cookie_value

Per ottenere il cookie_value, accedere al servizio di VMware Identity Manager come amministratore tenant, ovvero l'utente amministratore creato quando si è installato VMware Identity Manager e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

hostname Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico.
tenantId ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager.

Corpo della richiesta:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Parametri del corpo della richiesta

login requestsPerMinute Specificare il numero massimo di richieste di accesso consentite al minuto.
Nota: Prendere in considerazione che potrebbero essere necessarie diverse richieste dell'API affinché una richiesta di accesso venga portata a termine e che ogni chiamata API va a incidere sul limite consentito. Ad esempio, l'autenticazione con password richiede due chiamate API, una per il rendering della pagina di accesso e l'altra per l'invio delle credenziali.

Visualizzazione dei limiti

Per visualizzare i limiti impostati per il connettore di VMware Identity Manager, utilizzare questa API.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Metodo: GET

Descrizione: recupera i limiti di attualmente impostati per le richieste di accesso per il connettore di VMware Identity Manager.

Intestazioni:

Autorizzazione HZN cookie_value

Per ottenere il cookie_value, accedere al servizio di VMware Identity Manager come amministratore tenant, ovvero l'utente amministratore creato quando si è installato VMware Identity Manager e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

hostname Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico.
tenantId ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager.

Esempio di output:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute Numero massimo di richieste di accesso consentite al minuto.