VMware Identity Manager Connector에서 속도 제한 설정

VMware Identity Manager 서비스에 대해 속도 제한을 설정할 수 있는 것처럼 VMware Identity Manager Connector에 대해서도 속도 제한을 설정할 수 있습니다.

커넥터의 경우, 분당 허용되는 로그인 요청 수에 대해 제한을 설정할 수 있습니다. 이 제한에 도달하면 후속 요청이 거부됩니다. 속도 제한을 설정하면 시스템 과부하가 방지됩니다.

예를 들어, 로그인 요청에 대한 속도 제한을 100으로 설정하는 경우, 분당 처음 100개 로그인 요청은 수락되지만 101-n 요청은 거부됩니다.

VMware Identity Manager Connector 클러스터의 경우 이 제한이 클러스터의 각 노드에 적용됩니다. 예를 들어, NodeA, NodeB 및 NodeC가 있는 클러스터에 대한 로그인 요청 속도 제한을 설정한 경우 NodeA는 분당 100개의 로그인 요청을 처리할 수 있고, NodeB도 분당 100개의 로그인 요청을 처리할 수 있고, NodeC도 분당 100개의 로그인 요청을 처리할 수 있습니다. 노드당 별도의 로그인 제한을 설정할 수는 없습니다.

이 제한에 도달하여 요청이 거부되면 최종 사용자에게 다음 오류 메시지가 표시됩니다.

기본적으로 속도 제한은 설정되지 않습니다.

REST API를 사용하여 속도 제한을 설정합니다. Postman 같은 REST 클라이언트를 사용하여 VMware Identity Manager 서비스를 호출합니다.

변경 내용은 약 1시간 후에 적용됩니다. 변경 내용을 즉시 적용하려는 경우 커넥터를 다시 시작합니다.

Linux 기반 커넥터 가상 장치를 다시 시작하려면 가상 장치에 로그인하고 다음 명령을 실행합니다.

service horizon-workspace restart

Windows 커넥터를 다시 시작하려면 다음 스크립트를 실행합니다.

install_dir\usr\local\horizon\scripts\horizonService.bat restart

속도 제한 설정

이 API를 사용하여 VMware Identity Manager Connector에 대한 속도 제한을 설정합니다.

끝점: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

메서드:PUT

설명: VMware Identity Manager Connector에서 분당 허용되는 로그인 요청의 최대 수를 설정합니다.

헤더:

Content-Type

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8

동의

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json

권한 부여

HZN cookie_value

cookie_value를 가져오려면 VMware Identity Manager를 처음 설치할 때 생성된 관리 사용자인 테넌트 관리자 권한으로 VMware Identity Manager 서비스에 로그인하고 브라우저의 쿠키 캐시에서 HZN 쿠키 값을 가져옵니다.

경로 매개 변수:

`hostname`	VMware Identity Manager 서비스 또는 로드 밸런서의 정규화된 도메인 이름입니다.
`tenantId`	VMware Identity Manager 서비스의 테넌트 ID입니다. 테넌트 ID는 VMware Identity Manager 콘솔의 오른쪽 상단 모서리에 표시되는 테넌트 이름입니다.

요청 본문:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

요청 본문 매개 변수

분당 허용되는 로그인 요청의 최대 수를 지정합니다.

참고:

로그인 요청을 완료하는 데 여러 API 요청이 필요하고 각 API 호출이 속도 제한 계산에 포함된다는 것을 고려하십시오. 예를 들어, 암호 인증을 위해서는 로그인 페이지를 렌더링하기 위한 API 호출과 자격 증명을 제출하기 위한 또 다른 API 호출이 수행됩니다.

속도 제한 보기

이 API를 사용하여 VMware Identity Manager Connector에 대해 현재 설정된 속도 제한을 확인합니다.

끝점: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

메서드: GET

설명: VMware Identity Manager Connector에 대한 로그인 요청에 대해 현재 설정된 속도 제한을 검색합니다.

헤더:

권한 부여

HZN cookie_value

경로 매개 변수:

`hostname`	VMware Identity Manager 서비스 또는 로드 밸런서의 정규화된 도메인 이름입니다.
`tenantId`	VMware Identity Manager 서비스의 테넌트 ID입니다. 테넌트 ID는 VMware Identity Manager 콘솔의 오른쪽 상단 모서리에 표시되는 테넌트 이름입니다.

샘플 출력:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }

분당 허용되는 로그인 요청의 최대 수입니다.