VMware Identity Manager サービスで 1 分あたりに作成できるログイン、起動、および WS-Fed 要求の数に制限を設定できます。制限に達すると、後続の要求は拒否されます。レート制限の設定はシステムのオーバーロードを防止するのに役立ちます。
たとえば、ログイン要求のレート制限を 100 に設定した場合、1 分あたり最初の 100 件のログイン要求が受け付けられますが、101 件目以降の要求は拒否されます。
VMware Identity Manager クラスタの場合、レート制限はクラスタ内の各ノードに適用されます。たとえば、100 NodeA、NodeB、および NodeC を持つクラスタにログイン要求のレート制限を設定した場合、NodeA は 1 分あたり 100 件のログイン要求を処理し、NodeB は 1 分あたり 100 件のログイン要求を処理し、NodeC は 1 分あたり 100 件のログイン要求を処理します。ノードごとに個別のログイン制限を設定することはできません。
」が表示されます。
デフォルトではレート制限は設定されていません。
レート制限は REST API を使用して設定します。VMware Identity Manager サービスへの呼び出しをする Postman などの REST クライアントを使用します。変更は数分後に反映されます。
割合の制限の設定
この API を使用すると VMware Identity Manager サービスのレート制限を設定できます。
[エンドポイント:] https://ホスト名/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID
[メソッド:]PUT
[説明:]VMware Identity Manager サービスで 1 分あたりに作成できるログイン、起動、および WS-Fed 要求の最大数を設定します。
[ヘッダー:]
コンテンツ タイプ | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8 |
許可 | application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json |
認証 | HZN cookie_value |
[パスのパラメータ:]
hostname |
VMware Identity Manager サービスまたはロード バランサの完全修飾ドメイン名。 |
tenantId |
VMware Identity Manager サービスのテナント ID。テナント ID は VMware Identity Manager コンソールの右上隅に表示されるテナント名です。 |
[要求本文:]
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": n }, "launch": { "requestsPerMinute": n }, "ws-fed": { "requestsPerMinute": n } } } }
[要求本文のパラメータ]
1 分あたりのログイン要求数 | 1 分あたりに許可されるログイン要求の最大数を指定します。
注: ログイン要求を完了するのに複数の API 要求が必要となること、各 API 呼び出しがレート制限までカウントされることを考慮します。たとえば、パスワード認証には 2 つの API 呼び出しが関与します。1 番目はログイン ページのレンダリング用、2 番目は認証情報の送信用です。
|
1 分あたりの起動要求数 | 1 分あたりに許可される起動要求の最大数を指定します。 |
1 分あたりの WS-Fed 要求数 | 1 分あたりに許可される WS-Fed 要求の最大数を指定します。WS-Fed レート制限はアクティブ ログイン構成のみです。 |
レート制限の表示
この API を使用すると VMware Identity Manager サービスに設定されているレート制限を表示できます。
[エンドポイント:] https://ホスト名/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID
[メソッド:]GET
[説明:]VMware Identity Manager サービスのログイン、起動、および WS-Fed 要求に現在設定されているレート制限を取得します。
[ヘッダー:]
認証 | HZN cookie_value cookie_value を取得するには、VMware Identity Manager サービスにテナント管理者(つまり、VMware Identity Manager を最初にインストールしたときに作成された管理者ユーザー)としてログインし、ブラウザの cookie キャッシュから HZN cookie の値を取得します。 |
[パスのパラメータ:]
hostname |
VMware Identity Manager サービスまたはロード バランサの完全修飾ドメイン名。 |
tenantId |
VMware Identity Manager サービスのテナント ID。テナント ID は VMware Identity Manager コンソールの右上隅に表示されるテナント名です。 |
[出力例:]
{ "config": { "rateLimitingDisabled": false, "rateLimits": { "login": { "requestsPerMinute": 100 }, "launch": { "requestsPerMinute": 100 }, "ws-fed": { "requestsPerMinute": 100 } } } }
1 分あたりのログイン要求数 | 1 分あたりに許可されるログイン要求の最大数。 |
1 分あたりの起動要求数 | 1 分あたりに許可される起動要求の最大数。 |
1 分あたりの WS-Fed 要求数 | 1 分あたりに許可される WS-Fed 要求の最大数。WS-Fed レート制限はアクティブ ログイン構成のみです。 |