VMware Identity Manager 서비스에 대해 분당 수행 가능한 로그인, 실행 및 WS-Fed 요청 수에 대해 제한을 설정할 수 있습니다. 이 제한에 도달하면 후속 요청이 거부됩니다. 속도 제한을 설정하면 시스템 과부하가 방지됩니다.

예를 들어, 로그인 요청에 대한 속도 제한을 100으로 설정하는 경우, 분당 처음 100개 로그인 요청은 수락되지만 101-n 요청은 거부됩니다.

VMware Identity Manager 클러스터의 경우 이 속도 제한이 클러스터의 각 노드에 적용됩니다. 예를 들어, NodeA, NodeB 및 NodeC가 있는 클러스터에 대한 로그인 요청 속도 제한을 설정한 경우 NodeA는 분당 100개의 로그인 요청을 처리할 수 있고, NodeB도 분당 100개의 로그인 요청을 처리할 수 있고, NodeC도 분당 100개의 로그인 요청을 처리할 수 있습니다. 노드당 별도의 로그인 제한을 설정할 수는 없습니다.

이 제한에 도달하여 요청이 거부되면 최종 사용자에게 다음 오류 메시지가 표시됩니다.

로그인 화면 오류 메시지


기본적으로 속도 제한은 설정되지 않습니다.

REST API를 사용하여 속도 제한을 설정합니다. Postman 같은 REST 클라이언트를 사용하여 VMware Identity Manager 서비스를 호출합니다. 변경 내용은 몇 분 후에 적용됩니다.

속도 제한 설정

이 API를 사용하여 VMware Identity Manager 서비스에 대한 속도 제한을 설정합니다.

끝점: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

메서드:PUT

설명: VMware Identity Manager 서비스에서 분당 허용되는 로그인, 실행 및 WS-Fed 요청의 최대 수를 설정합니다.

헤더:

Content-Type

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8

동의

application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json

권한 부여

HZN cookie_value

cookie_value를 가져오려면 VMware Identity Manager를 처음 설치할 때 생성된 관리 사용자인 테넌트 관리자 권한으로 VMware Identity Manager 서비스에 로그인하고 브라우저의 쿠키 캐시에서 HZN 쿠키 값을 가져옵니다.

경로 매개 변수:

hostname

VMware Identity Manager 서비스 또는 로드 밸런서의 정규화된 도메인 이름입니다.

tenantId

VMware Identity Manager 서비스의 테넌트 ID입니다. 테넌트 ID는 VMware Identity Manager 콘솔의 오른쪽 상단 모서리에 표시되는 테넌트 이름입니다.

요청 본문: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

요청 본문 매개 변수

login requestsPerMinute

분당 허용되는 로그인 요청의 최대 수를 지정합니다.

참고:

로그인 요청을 완료하는 데 여러 API 요청이 필요하고 각 API 호출이 속도 제한 계산에 포함된다는 것을 고려하십시오. 예를 들어, 암호 인증을 위해서는 로그인 페이지를 렌더링하기 위한 API 호출과 자격 증명을 제출하기 위한 또 다른 API 호출이 수행됩니다.

launch requestsPerMinute

분당 허용되는 실행 요청의 최대 수를 지정합니다.

ws-fed requestsPerMinute

분당 허용되는 WS-Fed 요청의 최대 수를 지정합니다. WS-Fed 속도 제한은 활성 로그온 구성에 대해서만 적용됩니다.

속도 제한 보기

이 API를 사용하여 VMware Identity Manager 서비스에 대해 설정된 속도 제한을 확인합니다.

끝점: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

메서드: GET

설명: VMware Identity Manager 서비스에 대한 로그인, 실행 및 WS-Fed 요청에 대해 현재 설정된 속도 제한을 검색합니다.

헤더:

권한 부여

HZN cookie_value

cookie_value를 가져오려면 VMware Identity Manager를 처음 설치할 때 생성된 관리 사용자인 테넌트 관리자 권한으로 VMware Identity Manager 서비스에 로그인하고 브라우저의 쿠키 캐시에서 HZN 쿠키 값을 가져옵니다.

경로 매개 변수:

hostname

VMware Identity Manager 서비스 또는 로드 밸런서의 정규화된 도메인 이름입니다.

tenantId

VMware Identity Manager 서비스의 테넌트 ID입니다. 테넌트 ID는 VMware Identity Manager 콘솔의 오른쪽 상단 모서리에 표시되는 테넌트 이름입니다.

샘플 출력: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }

login requestsPerMinute

분당 허용되는 로그인 요청의 최대 수입니다.

launch requestsPerMinute

분당 허용되는 실행 요청의 최대 수입니다.

ws-fed requestsPerMinute

분당 허용되는 WS-Fed 요청의 최대 수입니다. WS-Fed 속도 제한은 활성 로그온 구성에 대해서만 적용됩니다.