對 VMware Identity Manager 服務設定速率限制

您可以針對每分鐘可以對 VMware Identity Manager 服務進行的登入、啟動和 WS-Fed 要求的數目設定限制。達到此限制後，即會拒絕後續的要求。設定速率限制可協助避免系統超載。

例如，如果您將登入要求的速率限制設定為 100，系統會接受每分鐘前 100 個登入要求，但會拒絕 101 之後的要求。

針對 VMware Identity Manager 叢集，速率限制會套用至叢集中的每個節點。例如，如果您針對具有 NodeA、NodeB 和 NodeC 的叢集，將登入要求速率限制設定為 100 個，則 NodeA、NodeB 以及 NodeC 每分鐘皆可處理 100 個登入要求。您無法為每個節點設定單獨的登入限制。

在達到限制並拒絕要求時，使用者會看到下列錯誤訊息：

依預設不會設定速率限制。

您可以使用 REST API 設定速率限制。使用 REST 用戶端(例如 Postman) 來對 VMware Identity Manager 服務進行呼叫。變更會在幾分鐘後生效。

設定速率限制

使用此 API 來設定 VMware Identity Manager 服務的速率限制。

端點：https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

方法：PUT

說明：設定每分鐘可以對 VMware Identity Manager 服務進行的登入、啟動和 WS-Fed 要求的數目設定最大值。

標頭：

Content-Type	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8`
接受	`application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json`
授權	`HZN cookie_value` 若要取得 `cookie_value`，請以承租人管理員身分登入 VMware Identity Manager 服務，也就是您最初安裝 VMware Identity Manager 時建立的管理員使用者，並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數：

`hostname`	VMware Identity Manager 服務或負載平衡器的完整網域名稱。
`tenantId`	VMware Identity Manager 服務的 tenantId。承租人識別碼即為顯示在 VMware Identity Manager 主控台右上角的承租人名稱。

要求主體：

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

要求主體參數

login requestsPerMinute	指定每分鐘允許的登入要求數目上限。備註：考慮可能需要多個 API 要求才能完成的登入要求，而每個 API 呼叫都會計入速率限制中。例如，密碼驗證涉及兩次 API 呼叫，一個用於轉譯登入頁面和第二個用於提交認證。
launch requestsPerMinute	指定每分鐘允許的啟動要求數目上限。
ws-fed requestsPerMinute	指定每分鐘允許的 WS-Fed 要求數目上限。WS-Fed 速率限制僅適用於作用中登入組態。

檢視速率限制

使用此 API 來檢視已為 VMware Identity Manager 服務設定的速率限制。

端點：https://hostname/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

方法：GET

說明：擷取目前針對 VMware Identity Manager 服務之登入、啟動和 WS-Fed 要求設定的速率限制。

標頭：

授權	`HZN cookie_value` 若要取得 `cookie_value`，請以承租人管理員身分登入 VMware Identity Manager 服務，也就是您最初安裝 VMware Identity Manager 時建立的管理員使用者，並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數：

`hostname`	VMware Identity Manager 服務或負載平衡器的完整網域名稱。
`tenantId`	VMware Identity Manager 服務的承租人識別碼。承租人識別碼即為顯示在 VMware Identity Manager 主控台右上角的承租人名稱。

範例輸出：

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }

login requestsPerMinute	每分鐘允許的登入要求數目上限。
launch requestsPerMinute	每分鐘允許的啟動要求數目上限。
ws-fed requestsPerMinute	每分鐘允許的 WS-Fed 要求數目上限。WS-Fed 速率限制僅適用於作用中登入組態。