Можно установить ограничения на количество запросов на вход, запуск и запросов WS-Fed, которые могут быть сделаны в минуту для службы VMware Identity Manager. По достижении этого ограничения последующие запросы будут отклоняться. Настройка ограничения скорости позволяет избежать перегрузки системы.

Например, если в качестве ограничения скорости для запросов на вход установить значение 100, то первые 100 запросов на вход в минуту будут приняты, а начиная со 101, запросы будут отклоняться.

В кластере VMware Identity Manager ограничение скорости применяется для каждого узла. Например, если в качестве ограничения скорости для запросов на вход установлено значение 100 для кластера с узлами NodeA, NodeB и NodeC, то каждый из этих узлов может обработать по 100 запросов на вход в минуту. Нельзя установить отдельные ограничения на вход для каждого узла.

По достижении этого ограничения запросы будут отклоняться, конечные пользователи увидят следующее сообщение об ошибке:
Сообщение об ошибке на экране входа

По умолчанию ограничения скорости не устанавливаются.

Ограничения скорости можно установить с помощью REST API. Используйте клиент REST, такой как Postman, для отправки вызовов в службу VMware Identity Manager. Изменения вступят в силу через несколько минут.

Установка ограничений скорости

Используйте этот API-интерфейс, чтобы установить ограничение скорости для службы VMware Identity Manager.

Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Метод: PUT

Описание: устанавливается максимальное количество запросов на вход, запуск и запросов WS-Fed, разрешенных в минуту службой VMware Identity Manager.

Заголовки:

Тип содержимого application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
Принять application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
Авторизация HZN cookie_value

Чтобы получить cookie_value, войдите в службу VMware Identity Manager от имени администратора арендатора, то есть администратора, созданного при первой установке VMware Identity Manager, и получите значение файла cookie HZN из кэша файлов cookie в браузере.

Параметры пути.

hostname Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager.
tenantId Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager.

Тело запроса. 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

Параметры тела запроса

login requestsPerMinute Укажите максимальное разрешенное количество запросов на вход в минуту.
Примечание: Обратите внимание, что для завершения запроса на вход может потребоваться несколько запросов API, и каждый вызов API засчитывается в ограничении скорости. Например, проверка подлинности с помощью пароля состоит из двух вызовов API: один — для отображения страницы входа, а второй — для отправки учетных данных.
launch requestsPerMinute Укажите максимальное разрешенное количество запросов на запуск в минуту.
ws-fed requestsPerMinute Укажите максимальное разрешенное количество запросов WS-Fed в минуту. Ограничения скорости WS-Fed устанавливаются только для конфигураций активного входа.

Просмотр ограничений скорости

Используйте этот API-интерфейс для просмотра ограничений скорости, установленных для службы VMware Identity Manager.

Конечная точка: https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

Метод: GET

Описание: извлекаются ограничения скорости, которые на данный момент установлены для запросов на вход, запуск и запросов WS-Fed для службы VMware Identity Manager.

Заголовки:

Авторизация HZN cookie_value

Чтобы получить cookie_value, войдите в службу VMware Identity Manager от имени администратора арендатора, то есть администратора, созданного при первой установке VMware Identity Manager, и получите значение файла cookie HZN из кэша файлов cookie в браузере.

Параметры пути.

hostname Полное имя домена подсистемы балансировки нагрузки или службы VMware Identity Manager.
tenantId Идентификатор арендатора службы VMware Identity Manager. Идентификатор арендатора — это имя арендатора, которое отображается в правом верхнем углу консоли VMware Identity Manager.

Пример выходного значения: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
login requestsPerMinute Максимальное разрешенное количество запросов на вход в минуту.
launch requestsPerMinute Максимальное разрешенное количество запросов на запуск в минуту.
ws-fed requestsPerMinute Максимальное разрешенное количество запросов WS-Fed в минуту. Ограничения скорости WS-Fed устанавливаются только для конфигураций активного входа.