Как и в службе VMware Identity Manager, на соединителе VMware Identity Manager можно установить ограничения скорости.
Для соединителя можно установить ограничение на количество разрешенных запросов на вход в минуту. По достижении этого ограничения последующие запросы будут отклоняться. Настройка ограничения скорости позволяет избежать перегрузки системы.
Например, если в качестве ограничения скорости для запросов на вход установить значение 100, то первые 100 запросов на вход в минуту будут приняты, а начиная со 101, запросы будут отклоняться.
В кластере соединителя VMware Identity Manager ограничение применяется к каждому узлу. Например, если в качестве ограничения скорости для запросов на вход установлено значение 100 для кластера с узлами NodeA, NodeB и NodeC, то каждый из этих узлов может обработать по 100 запросов на вход в минуту. Нельзя установить отдельные ограничения на вход для каждого узла.
По умолчанию ограничения скорости не устанавливаются.
Ограничения скорости можно установить с помощью REST API. Используйте клиент REST, такой как Postman, для отправки вызовов в службу VMware Identity Manager.
Изменения вступят в силу через один час. Перезапустите соединитель, если необходимо, чтобы изменения вступили в силу немедленно.
Чтобы перезапустить виртуальное устройство соединителя под управлением Linux, войдите на виртуальное устройство и выполните следующую команду:
service horizon-workspace restart
Чтобы перезапустить соединитель Windows, запустите следующий сценарий:
install_dir\usr\local\horizon\scripts\horizonService.bat restart
Установка ограничений скорости
Используйте этот API-интерфейс, чтобы установить ограничение скорости для соединителя VMware Identity Manager.
Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Метод: PUT
Описание: устанавливается максимальное количество запросов на вход, разрешенных в минуту соединителем VMware Identity Manager.
Заголовки:
Тип содержимого |
|
Принять |
|
Авторизация |
Чтобы получить |
Параметры пути.
|
Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager. |
|
Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager. |
Тело запроса.
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": n
}
}
}
}
Параметры тела запроса
login requestsPerMinute |
Укажите максимальное разрешенное количество запросов на вход в минуту.
Примечание.
Обратите внимание, что для завершения запроса на вход может потребоваться несколько запросов API, и каждый вызов API засчитывается в ограничении скорости. Например, проверка подлинности с помощью пароля состоит из двух вызовов API: один — для отображения страницы входа, а второй — для отправки учетных данных. |
Просмотр ограничений скорости
Используйте этот API-интерфейс для просмотра ограничений скорости, установленных в настоящее время для соединителя VMware Identity Manager.
Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId
Метод: GET
Описание: извлекаются ограничения скорости, которые на данный момент установлены для запросов на вход для соединителя VMware Identity Manager.
Заголовки:
Авторизация |
Чтобы получить |
Параметры пути.
|
Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager. |
|
Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager. |
Пример выходного значения:
{
"config": {
"rateLimitingDisabled": false,
"rateLimits": {
"login": {
"requestsPerMinute": 100
}
}
}
}
login requestsPerMinute |
Максимальное разрешенное количество запросов на вход в минуту. |
