Limieten instellen voor VMware Identity Manager Service

U kunt limieten instellen voor het aantal aanmeldings-, start- en WS-Fed-aanvragen dat per minuut naar de VMware Identity Manager-service kan worden verzonden. Wanneer de limiet wordt bereikt, worden daaropvolgende aanvragen geweigerd. Door limieten in te stellen helpt u overbelasting van het systeem te voorkomen.

Bijvoorbeeld: als u de limiet voor aanmeldingsaanvragen op 100 instelt, worden de eerste 100 aanmeldingsaanvragen per minuut geaccepteerd, maar worden alle aanvragen vanaf de 101ste geweigerd.

Voor een VMware Identity Manager-cluster is de limiet van toepassing op elk knooppunt in het cluster. Bijvoorbeeld: als u de limiet voor aanmeldingsaanvragen op 100 instelt voor een cluster met knooppunt A, knooppunt B en knooppunt C, kan knooppunt A 100 aanmeldingsaanvragen per minuut verwerken, kan knooppunt B 100 aanmeldingsaanvragen per minuut verwerken en kan knooppunt C 100 aanmeldingsaanvragen per minuut verwerken. U kunt afzonderlijke aanmeldingslimieten per knooppunt instellen.

Wanneer de limiet wordt bereikt en aanvragen worden geweigerd, zien eindgebruikers het volgende foutbericht:

Er zijn standaard geen limieten ingesteld.

U stelt limieten in met een REST API. Gebruik een REST-client zoals Postman voor de aanroepen naar de VMware Identity Manager-service. De wijzigingen worden over een paar minuten van kracht.

Limieten instellen

Gebruik deze API om limieten voor de VMware Identity Manager-service in te stellen.

Eindpunt: https://hostnaam/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Methode: PUT

Beschrijving: Stelt het maximum aantal aanmeldings-, start- en WS-Fed-aanvragen per minuut in dat door de VMware Identity Manager-service is toegestaan.

Headers:

Inhoudtype	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8`
Accepteren	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json`
Autorisatie	`HZN cookie_waarde` Om de `cookie_waarde` op te halen, meldt u zich als tenantbeheerder aan bij de VMware Identity Manager-service. Dit is de beheerder die wordt gemaakt wanneer u VMware Identity Manager voor het eerst installeert en de waarde van de HZN-cookie uit de cookiecache van uw browser verkrijgt.

Parameters voor pad:

`hostname`	De volledig gekwalificeerde domeinnaam van de service of load balancer van VMware Identity Manager.
`tenantId`	De tenant-ID van de VMware Identity Manager-service. De tenant-ID is de naam van de tenant die in de rechterbovenhoek van de VMware Identity Manager-console wordt weergegeven.

Aanvraagtekst:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Tekstparameters voor aanvraag

login requestsPerMinute	Geef het maximum aantal aanmeldingsaanvragen op dat per minuut is toegestaan. Opmerking: Houd er rekening mee dat meerdere API-aanvragen nodig kunnen zijn om een aanmeldingsaanvraag te voltooien en elke API-aanroep telt mee voor de limieten. Bijvoorbeeld: voor wachtwoordverificatie zijn twee API-aanroepen nodig, één om de aanmeldingspagina weer te geven en de tweede om verificatiegegevens te verzenden.
launch requestsPerMinute	Geef het maximum aantal startaanvragen op dat per minuut is toegestaan.
ws-fed requestsPerMinute	Geef het maximum aantal WS-Fed-aanvragen op dat per minuut is toegestaan. WS-Fed-limieten zijn alleen bedoeld voor actieve aanmeldingsconfiguraties.

Limieten weergeven

Gebruik deze API om limieten weer te geven die voor de VMware Identity Manager-service zijn ingesteld.

Eindpunt: https://hostnaam/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Methode: GET

Beschrijving: Haalt de limieten op die momenteel voor aanmeldings-, start- en WS-Fed-aanvragen voor de VMware Identity Manager-service zijn ingesteld.

Headers:

Autorisatie

HZN cookie_waarde

Om de cookie_waarde op te halen, meldt u zich als tenantbeheerder aan bij de VMware Identity Manager-service. Dit is de beheerder die wordt gemaakt wanneer u VMware Identity Manager voor het eerst installeert en de waarde van de HZN-cookie uit de cookiecache van uw browser verkrijgt.

Parameters voor pad:

`hostname`	De volledig gekwalificeerde domeinnaam van de service of load balancer van VMware Identity Manager.
`tenantId`	De tenant-ID van de VMware Identity Manager-service. De tenant-ID is de naam van de tenant die in de rechterbovenhoek van de VMware Identity Manager-console wordt weergegeven.

Voorbeeld van uitvoer:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }

login requestsPerMinute	Het maximum aantal aanmeldingsaanvragen dat per minuut is toegestaan.
launch requestsPerMinute	Het maximum aantal startaanvragen dat per minuut is toegestaan.
ws-fed requestsPerMinute	Het maximum aantal WS-Fed-aanvragen dat per minuut is toegestaan. WS-Fed-limieten zijn alleen bedoeld voor actieve aanmeldingsconfiguraties.