Analogamente al servizio di Workspace ONE Access, anche in Workspace ONE Access Connector è possibile impostare limiti di velocità.

Per il connettore, è possibile impostare un limite del numero di richieste di accesso consentite al minuto. Quando viene raggiunto il limite, le richieste successive non vengono soddisfatte. L'impostazione di limiti consente di impedire il sovraccarico del sistema.

Ad esempio, se si imposta il limite di richieste di accesso su 100, vengono accettate le prime 100 richieste al minuto, ma vengono rifiutate le richieste dalla 101 e successive.

Per un cluster del Workspace ONE Access Connector, il limite si applica a ogni nodo del cluster. Ad esempio, se si imposta il limite di richieste di accesso su 100 per un cluster che ha NodoA, NodoB e NodoC, il NodoA può elaborare 100 richieste di accesso al minuto, il NodoB 100 richieste di accesso al minuto e il NodoC 100 richieste di accesso al minuto. Non è possibile impostare limiti di accesso distinti per ogni nodo.

Quando viene raggiunto il limite e le richieste non vengono soddisfatte, gli utenti finali visualizzano il seguente messaggio di errore:
Messaggio di errore schermata di accesso

Per impostazione predefinita non sono configurati limiti.

Impostare i limiti utilizzando una REST API. Utilizzare un client REST come Postman per effettuare le chiamate al servizio Workspace ONE Access.

Le modifiche hanno effetto entro circa un'ora. Se si desidera che le modifiche vengano applicate immediatamente, eseguire lo script install_dir\usr\local\horizon\scripts\horizonService.bat restart per riavviare il connettore di Windows.

Impostazione dei limiti

Utilizzare questa API per impostare i limiti per Workspace ONE Access Connector.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Metodo: PUT

Descrizione: permette di impostare il numero massimo di richieste di accesso al minuto consentito dal Workspace ONE Access Connector.

Intestazioni:

Content-Type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Accettare application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Autorizzazione HZN cookie_value

Per recuperare il valore di cookie_value, accedere al servizio Workspace ONE Access come amministratore tenant, ovvero l'utente amministratore creato durante l'installazione iniziale di Workspace ONE Access, e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

hostname Nome di dominio completo del servizio Workspace ONE Access o del bilanciamento del carico.
tenantId ID tenant del servizio Workspace ONE Access. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di Workspace ONE Access.

Corpo della richiesta:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Parametri del corpo della richiesta

login requestsPerMinute Specificare il numero massimo di richieste di accesso consentite al minuto.
Nota: Tenere presente che potrebbero essere necessarie più richieste dell'API affinché una richiesta di accesso venga completata e che ogni chiamata API incide sul limite consentito. Ad esempio, l'autenticazione con password richiede due chiamate API, una per il rendering della pagina di accesso e l'altra per l'invio delle credenziali.

Visualizzazione dei limiti

Per visualizzare i limiti di velocità attualmente impostati nel Workspace ONE Access Connector, utilizzare questa API.

Endpoint: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Metodo: GET

Descrizione: recupera i limiti di velocità attualmente impostati per le richieste di accesso per Workspace ONE Access Connector.

Intestazioni:

Autorizzazione HZN cookie_value

Per recuperare il valore di cookie_value, accedere al servizio Workspace ONE Access come amministratore tenant, ovvero l'utente amministratore creato durante l'installazione iniziale di Workspace ONE Access, e ottenere il valore del cookie HZN dalla cache dei cookie del browser.

Parametri del percorso:

hostname Nome di dominio completo del servizio Workspace ONE Access o del bilanciamento del carico.
tenantId ID tenant del servizio Workspace ONE Access. L'ID tenant è il nome del tenant che viene visualizzato nell'angolo superiore destro della console di Workspace ONE Access.

Esempio di output:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute Numero massimo di richieste di accesso consentite al minuto.