Workspace ONE Access サービスで 1 分あたりに実行できるログイン、起動、および WS-Fed 要求の数に制限を設定できます。制限に達すると、後続の要求は拒否されます。レート制限の設定はシステムのオーバーロードを防止するのに役立ちます。

たとえば、ログイン要求のレート制限を 100 に設定した場合、1 分あたり最初の 100 件のログイン要求が受け付けられますが、101 件目以降の要求は拒否されます。

Workspace ONE Access クラスタの場合、レート制限はクラスタ内の各ノードに適用されます。たとえば、100 NodeA、NodeB、および NodeC を持つクラスタにログイン要求のレート制限を設定した場合、NodeA は 1 分あたり 100 件のログイン要求を処理し、NodeB は 1 分あたり 100 件のログイン要求を処理し、NodeC は 1 分あたり 100 件のログイン要求を処理します。ノードごとに個別のログイン制限を設定することはできません。

制限に達して要求が拒否されると、エンド ユーザーにはエラー メッセージ「
Login screen error message

」が表示されます。

デフォルトではレート制限は設定されていません。

レート制限は REST API を使用して設定します。Workspace ONE Access サービスへの呼び出しをする Postman などの REST クライアントを使用します。変更は数分後に反映されます。

レート制限の設定

この API を使用すると Workspace ONE Access サービスのレート制限を設定できます。

[エンドポイント:] https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID

[メソッド:]PUT

[説明:]Workspace ONE Access サービスで 1 分あたりに許可されるログイン、起動、および WS-Fed 要求の最大数を設定します。

[ヘッダー:]

コンテンツ タイプ application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
許可 application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
認証 HZN cookie_value

cookie_value を取得するには、Workspace ONE Access サービスにテナント管理者(つまり、Workspace ONE Access を最初にインストールしたときに作成された管理者ユーザー)としてログインし、ブラウザの cookie キャッシュから HZN cookie の値を取得します。

[パスのパラメータ:]

hostname Workspace ONE Access サービスまたはロード バランサの完全修飾ドメイン名。
tenantId Workspace ONE Access サービスのテナント ID。テナント ID は Workspace ONE Access コンソール の右上隅に表示されるテナント名です。

[リクエスト ボディ:] 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

[リクエスト ボディのパラメータ]

1 分あたりのログイン要求数 1 分あたりに許可されるログイン要求の最大数を指定します。
注: ログイン要求を完了するのに複数の API 要求が必要となること、各 API 呼び出しがレート制限までカウントされることを考慮します。たとえば、パスワード認証には 2 つの API 呼び出しが関与します。1 番目はログイン ページのレンダリング用、2 番目は認証情報の送信用です。
1 分あたりの起動要求数 1 分あたりに許可される起動要求の最大数を指定します。
1 分あたりの WS-Fed 要求数 1 分あたりに許可される WS-Fed 要求の最大数を指定します。WS-Fed レート制限はアクティブ ログイン構成のみです。

レート制限の表示

この API を使用すると Workspace ONE Access サービスに設定されているレート制限を表示できます。

[エンドポイント:] https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=テナント ID

[メソッド:]GET

[説明:]Workspace ONE Access サービスのログイン、起動、および WS-Fed 要求に現在設定されているレート制限を取得します。

[ヘッダー:]

認証 HZN cookie_value

cookie_value を取得するには、Workspace ONE Access サービスにテナント管理者(つまり、Workspace ONE Access を最初にインストールしたときに作成された管理者ユーザー)としてログインし、ブラウザの cookie キャッシュから HZN cookie の値を取得します。

[パスのパラメータ:]

hostname Workspace ONE Access サービスまたはロード バランサの完全修飾ドメイン名。
tenantId Workspace ONE Access サービスのテナント ID。テナント ID は Workspace ONE Access コンソール の右上隅に表示されるテナント名です。

[出力例:] 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
1 分あたりのログイン要求数 1 分あたりに許可されるログイン要求の最大数。
1 分あたりの起動要求数 1 分あたりに許可される起動要求の最大数。
1 分あたりの WS-Fed 要求数 1 分あたりに許可される WS-Fed 要求の最大数。WS-Fed レート制限はアクティブ ログイン構成のみです。