Как и в службе VMware Identity Manager, на VMware Identity Manager Connector можно установить ограничения скорости.

Для соединителя можно установить ограничение на количество разрешенных запросов на вход в минуту. По достижении этого ограничения последующие запросы будут отклоняться. Настройка ограничения скорости позволяет избежать перегрузки системы.

Например, если в качестве ограничения скорости для запросов на вход установить значение 100, то первые 100 запросов на вход в минуту будут приняты, а начиная со 101, запросы будут отклоняться.

В кластере VMware Identity Manager Connector ограничение применяется к каждому узлу. Например, если в качестве ограничения скорости для запросов на вход установлено значение 100 для кластера с узлами NodeA, NodeB и NodeC, то каждый из этих узлов может обработать по 100 запросов на вход в минуту. Нельзя установить отдельные ограничения на вход для каждого узла.

По достижении этого ограничения запросы будут отклоняться, конечные пользователи увидят следующее сообщение об ошибке:
Сообщение об ошибке на экране входа

По умолчанию ограничения скорости не устанавливаются.

Ограничения скорости можно установить с помощью REST API. Используйте клиент REST, такой как Postman, для отправки вызовов в службу VMware Identity Manager.

Изменения вступят в силу через один час. Перезапустите соединитель, если необходимо, чтобы изменения вступили в силу немедленно.

Чтобы перезапустить виртуальное устройство соединителя под управлением Linux, войдите на виртуальное устройство и выполните следующую команду:

service horizon-workspace restart

Чтобы перезапустить соединитель Windows, запустите следующий сценарий:

install_dir\usr\local\horizon\scripts\horizonService.bat restart

Установка ограничений скорости

Используйте этот API-интерфейс, чтобы установить ограничение скорости для VMware Identity Manager Connector.

Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Метод: PUT

Описание: устанавливается максимальное количество запросов на вход, разрешенных в минуту VMware Identity Manager Connector.

Заголовки:

Тип содержимого application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Принять application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Авторизация HZN cookie_value

Чтобы получить cookie_value, войдите в службу VMware Identity Manager от имени администратора арендатора, то есть администратора, созданного при первой установке VMware Identity Manager, и получите значение файла cookie HZN из кэша файлов cookie в браузере.

Параметры пути.

hostname Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager.
tenantId Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager.

Тело запроса. 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

Параметры тела запроса

login requestsPerMinute Укажите максимальное разрешенное количество запросов на вход в минуту.
Примечание: Обратите внимание, что для завершения запроса на вход может потребоваться несколько запросов API, и каждый вызов API засчитывается в ограничении скорости. Например, проверка подлинности с помощью пароля состоит из двух вызовов API: один — для отображения страницы входа, а второй — для отправки учетных данных.

Просмотр ограничений скорости

Используйте этот API-интерфейс для просмотра ограничений скорости, установленных в настоящее время для VMware Identity Manager Connector.

Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

Метод: GET

Описание: извлекаются ограничения скорости, которые на данный момент установлены для запросов на вход для VMware Identity Manager Connector.

Заголовки:

Авторизация HZN cookie_value

Чтобы получить cookie_value, войдите в службу VMware Identity Manager от имени администратора арендатора, то есть администратора, созданного при первой установке VMware Identity Manager, и получите значение файла cookie HZN из кэша файлов cookie в браузере.

Параметры пути.

hostname Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager.
tenantId Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager.

Пример выходного значения: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute Максимальное разрешенное количество запросов на вход в минуту.