如同您可以對 VMware Identity Manager 服務設定速率限制,您可以對 VMware Identity Manager Connector 設定速率限制。

針對連接器,您可以對每分鐘允許的登入要求數目設定限制。達到此限制後,即會拒絕後續的要求。設定速率限制可協助避免系統超載。

例如,如果您將登入要求的速率限制設定為 100,系統會接受每分鐘前 100 個登入要求,但會拒絕 101 之後的要求。

針對 VMware Identity Manager Connector 叢集,限制會套用至叢集中的每個節點。例如,如果您針對具有 NodeA、NodeB 和 NodeC 的叢集,將登入要求速率限制設定為 100 個,則 NodeA、NodeB 以及 NodeC 每分鐘皆可處理 100 個登入要求。您無法為每個節點設定單獨的登入限制。

在達到限制並拒絕要求時,使用者會看到下列錯誤訊息:
登入畫面錯誤訊息

依預設不會設定速率限制。

您可以使用 REST API 設定速率限制。使用 REST 用戶端(例如 Postman) 來對 VMware Identity Manager 服務進行呼叫。

變更會在 1 小時後生效。如果您想要變更立即生效,請重新啟動連接器。

若要重新啟動基於 Linux 的連接器虛擬應用裝置,請登入虛擬應用裝置,並執行下列命令:

service horizon-workspace restart

若要重新啟動 Windows 連接器,請執行下列指令碼:

install_dir\usr\local\horizon\scripts\horizonService.bat restart

設定速率限制

使用此 API 來設定 VMware Identity Manager Connector 的速率限制。

端點:https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

方法:PUT

說明:設定每分鐘可以對 VMware Identity Manager Connector 進行的登入要求的數目設定最大值。

標頭:

Content-Type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
接受 application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
授權 HZN cookie_value

若要取得 cookie_value,請以承租人管理員身分登入 VMware Identity Manager 服務,也就是您最初安裝 VMware Identity Manager 時建立的管理員使用者,並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數:

hostname VMware Identity Manager 服務或負載平衡器的完整網域名稱。
tenantId VMware Identity Manager 服務的承租人識別碼。承租人識別碼即為顯示在 VMware Identity Manager 主控台右上角的承租人名稱。

要求主體: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             }
     }
 }
 }

要求主體參數

login requestsPerMinute 指定每分鐘允許的登入要求數目上限。
備註: 考慮可能需要多個 API 要求才能完成的登入要求,而每個 API 呼叫都會計入速率限制中。例如,密碼驗證涉及兩次 API 呼叫,一個用於轉譯登入頁面和第二個用於提交認證。

檢視速率限制

使用此 API 來檢視目前已為 VMware Identity Manager Connector 設定的速率限制。

端點:https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConnectorConfiguration?tenantId=tenantId

方法:GET

說明:擷取目前針對 VMware Identity Manager Connector 之登入要求設定的速率限制。

標頭:

授權 HZN cookie_value

若要取得 cookie_value,請以承租人管理員身分登入 VMware Identity Manager 服務,也就是您最初安裝 VMware Identity Manager 時建立的管理員使用者,並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數:

hostname VMware Identity Manager 服務或負載平衡器的完整網域名稱。
tenantId VMware Identity Manager 服務的承租人識別碼。承租人識別碼即為顯示在 VMware Identity Manager 主控台右上角的承租人名稱。

範例輸出: 

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             }
     }
 }
 }
login requestsPerMinute 每分鐘允許的登入要求數目上限。