Come è possibile impostare limiti per il servizio di VMware Identity Manager, è possibile fare lo stesso per il connettore di VMware Identity Manager.
Per il connettore, è possibile impostare un limite del numero di richieste di accesso consentite al minuto. Quando viene raggiunto il limite, le richieste successive non vengono soddisfatte. L'impostazione di limiti consente di impedire sovraccarico del sistema.
Ad esempio, se si imposta il limite di richieste di accesso a 100, vengono accettate le prime 100 al minuto, ma vengono rifiutate le richieste dalla 101 e oltre.
Per un cluster del connettore di VMware Identity Manager, il limite si applica a ogni nodo del cluster. Ad esempio, se si imposta il limite di richieste di accesso a 100 per un cluster avente un NodoA, un NodoB e un NodoC, il NodoA potrà elaborare 100 richieste di accesso al minuto, il NodoB 100 richieste di accesso al minuto e il NodoC 100 richieste di accesso al minuto. È possibile impostare limiti di accesso distinti per ogni nodo.
Per impostazione predefinita non sono configurati limiti.
Impostare i limiti utilizzando una REST API. Utilizzare un client REST come Postman per effettuare le chiamate al servizio di VMware Identity Manager.
Le modifiche hanno effetto entro circa un'ora. Riavviare il connettore se si desidera che le modifiche abbiano effetto immediatamente.
Per riavviare l'appliance virtuale del connettore basata su Linux, accedere all'appliance virtuale ed eseguire il comando seguente:
service horizon-workspace restart
Per riavviare il connettore di Windows, eseguire lo script seguente:
install_dir\usr\local\horizon\scripts\horizonService.bat restart
Impostazione dei limiti
Utilizzare questa API per impostare i limiti per il connettore di VMware Identity Manager.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Metodo: PUT
Descrizione: permette di impostare il numero massimo consentito al minuto di richieste di accesso dal connettore di VMware Identity Manager.
Intestazioni:
Content-Type |
|
Accettare |
|
Autorizzazione |
Per ottenere il |
Parametri del percorso:
|
Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico. |
|
ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager. |
Corpo della richiesta:
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": n
}
}
}
}
Parametri del corpo della richiesta
login requestsPerMinute |
Specificare il numero massimo di richieste di accesso consentite al minuto.
Nota:
Prendere in considerazione che potrebbero essere necessarie diverse richieste dell'API affinché una richiesta di accesso venga portata a termine e che ogni chiamata API va a incidere sul limite consentito. Ad esempio, l'autenticazione con password richiede due chiamate API, una per il rendering della pagina di accesso e l'altra per l'invio delle credenziali. |
Visualizzazione dei limiti
Per visualizzare i limiti impostati per il connettore di VMware Identity Manager, utilizzare questa API.
Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Metodo: GET
Descrizione: recupera i limiti di attualmente impostati per le richieste di accesso per il connettore di VMware Identity Manager.
Intestazioni:
Autorizzazione |
Per ottenere il |
Parametri del percorso:
|
Nome dominio completo delle del servizio di VMware Identity Manager o del bilanciamento del carico. |
|
ID tenant del servizio di VMware Identity Manager. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di VMware Identity Manager. |
Esempio di output:
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": 100
}
}
}
}
login requestsPerMinute |
Numero massimo di richieste di accesso consentite al minuto. |
