VMware Identity Manager サービスで 1 分あたりに作成できるログイン、起動、および WS-Fed 要求の数に制限を設定できます。制限に達すると、後続の要求は拒否されます。レート制限の設定はシステムのオーバーロードを防止するのに役立ちます。

たとえば、ログイン要求のレート制限を 100 に設定した場合、1 分あたり最初の 100 件のログイン要求が受け付けられますが、101 件目以降の要求は拒否されます。

VMware Identity Manager クラスタの場合、レート制限はクラスタ内の各ノードに適用されます。たとえば、100 NodeA、NodeB、および NodeC を持つクラスタにログイン要求のレート制限を設定した場合、NodeA は 1 分あたり 100 件のログイン要求を処理し、NodeB は 1 分あたり 100 件のログイン要求を処理し、NodeC は 1 分あたり 100 件のログイン要求を処理します。ノードごとに個別のログイン制限を設定することはできません。

制限に達して要求が拒否されると、エンド ユーザーにはエラー メッセージ「
Login screen error message

」が表示されます。

デフォルトではレート制限は設定されていません。

レート制限は REST API を使用して設定します。VMware Identity Manager サービスへの呼び出しをする Postman などの REST クライアントを使用します。変更は数分後に反映されます。

割合の制限の設定

この API を使用すると VMware Identity Manager サービスのレート制限を設定できます。

[エンドポイント:]https://ホスト名/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID

[メソッド:]PUT

[説明:]VMware Identity Manager サービスで 1 分あたりに作成できるログイン、起動、および WS-Fed 要求の最大数を設定します。

[ヘッダー:]

コンテンツ タイプ application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
許可 application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
認証 HZN cookie_value

cookie_value を取得するには、VMware Identity Manager サービスにテナント管理者(つまり、VMware Identity Manager を最初にインストールしたときに作成された管理者ユーザー)としてログインし、ブラウザの cookie キャッシュから HZN cookie の値を取得します。

[パスのパラメータ:]

hostname VMware Identity Manager サービスまたはロード バランサの完全修飾ドメイン名。
tenantId VMware Identity Manager サービスのテナント ID。テナント ID は VMware Identity Manager コンソールの右上隅に表示されるテナント名です。

[要求本文:] 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

[要求本文のパラメータ]

1 分あたりのログイン要求数 1 分あたりに許可されるログイン要求の最大数を指定します。
注: ログイン要求を完了するのに複数の API 要求が必要となること、各 API 呼び出しがレート制限までカウントされることを考慮します。たとえば、パスワード認証には 2 つの API 呼び出しが関与します。1 番目はログイン ページのレンダリング用、2 番目は認証情報の送信用です。
1 分あたりの起動要求数 1 分あたりに許可される起動要求の最大数を指定します。
1 分あたりの WS-Fed 要求数 1 分あたりに許可される WS-Fed 要求の最大数を指定します。WS-Fed レート制限はアクティブ ログイン構成のみです。

レート制限の表示

この API を使用すると VMware Identity Manager サービスに設定されているレート制限を表示できます。

[エンドポイント:]https://ホスト名/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID

[メソッド:]GET

[説明:]VMware Identity Manager サービスのログイン、起動、および WS-Fed 要求に現在設定されているレート制限を取得します。

[ヘッダー:]

認証 HZN cookie_value

cookie_value を取得するには、VMware Identity Manager サービスにテナント管理者(つまり、VMware Identity Manager を最初にインストールしたときに作成された管理者ユーザー)としてログインし、ブラウザの cookie キャッシュから HZN cookie の値を取得します。

[パスのパラメータ:]

hostname VMware Identity Manager サービスまたはロード バランサの完全修飾ドメイン名。
tenantId VMware Identity Manager サービスのテナント ID。テナント ID は VMware Identity Manager コンソールの右上隅に表示されるテナント名です。

[出力例:] 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
1 分あたりのログイン要求数 1 分あたりに許可されるログイン要求の最大数。
1 分あたりの起動要求数 1 分あたりに許可される起動要求の最大数。
1 分あたりの WS-Fed 要求数 1 分あたりに許可される WS-Fed 要求の最大数。WS-Fed レート制限はアクティブ ログイン構成のみです。