您可以針對每分鐘可以對 Workspace ONE Access 服務進行的登入、啟動和 WS-Fed 要求的數目設定限制。達到此限制後,即會拒絕後續的要求。設定速率限制可協助避免系統超載。

例如,如果您將登入要求的速率限制設定為 100,系統會接受每分鐘前 100 個登入要求,但會拒絕 101 之後的要求。

針對 Workspace ONE Access 叢集,速率限制會套用至叢集中的每個節點。例如,如果您針對具有 NodeA、NodeB 和 NodeC 的叢集,將登入要求速率限制設定為 100 個,則 NodeA、NodeB 以及 NodeC 每分鐘皆可處理 100 個登入要求。您無法為每個節點設定單獨的登入限制。

在達到限制並拒絕要求時,使用者會看到下列錯誤訊息:
登入畫面錯誤訊息

依預設不會設定速率限制。

您可以使用 REST API 設定速率限制。使用 REST 用戶端 (例如 Postman) 對 Workspace ONE Access 服務進行呼叫。變更會在幾分鐘後生效。

設定速率限制

使用此 API 設定 Workspace ONE Access 服務的速率限制。

端點:https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

方法:PUT

說明:設定 Workspace ONE Access 服務每分鐘可進行登入、啟動和 WS-Fed 要求的數目上限。

標頭:

Content-Type application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json;charset=UTF-8
接受 application/vnd.vmware.horizon.manager.system.tuning.resiliency.config+json
授權 HZN cookie_value

若要取得 cookie_value,請以承租人管理員 (也就是您最初安裝 Workspace ONE Access 時建立的管理員使用者) 身分登入 Workspace ONE Access 服務,並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數:

hostname Workspace ONE Access 服務或負載平衡器的完整網域名稱。
tenantId Workspace ONE Access 服務的 tenantId。承租人識別碼為顯示在 Workspace ONE Access 主控台 右上角的承租人名稱。

要求主體:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": n
             },
             "launch": {
                 "requestsPerMinute": n
             },
             "ws-fed": {
         "requestsPerMinute": n
         }
     }
 }
 }

要求主體參數

login requestsPerMinute 指定每分鐘允許的登入要求數目上限。
備註: 考量完成一個登入要求可能需要多個 API 要求,並且每個 API 呼叫都會計入速率限制中。例如,密碼驗證涉及兩個 API 呼叫,一個用於轉譯登入頁面,第二個用於提交認證。
launch requestsPerMinute 指定每分鐘允許的啟動要求數目上限。
ws-fed requestsPerMinute 指定每分鐘允許的 WS-Fed 要求數目上限。WS-Fed 速率限制僅適用於作用中登入組態。

檢視速率限制

使用此 API 來檢視已為 Workspace ONE Access 服務設定的速率限制。

端點:https://WS1AccessHostnameFQDN/SAAS/jersey/manager/api/system/tuning/resiliency/tenant/orgResiliencyConfiguration?tenantId=tenantId

方法:GET

說明:擷取目前針對 Workspace ONE Access 服務的登入、啟動和 WS-Fed 要求設定的速率限制。

標頭:

授權 HZN cookie_value

若要取得 cookie_value,請以承租人管理員 (也就是您最初安裝 Workspace ONE Access 時建立的管理員使用者) 身分登入 Workspace ONE Access 服務,並從您的瀏覽器 Cookie 快取取得 HZN Cookie 的值。

路徑參數:

hostname Workspace ONE Access 服務或負載平衡器的完整網域名稱。
tenantId Workspace ONE Access 服務的承租人識別碼。承租人識別碼為顯示在 Workspace ONE Access 主控台 右上角的承租人名稱。

範例輸出:

{
"config": {
         "rateLimitingDisabled": false,
         "rateLimits": {
             "login": {
                 "requestsPerMinute": 100
             },
             "launch": {
                 "requestsPerMinute": 100
             },
             "ws-fed": {
         "requestsPerMinute": 100
         }
     }
 }
 }
login requestsPerMinute 每分鐘允許的登入要求數目上限。
launch requestsPerMinute 每分鐘允許的啟動要求數目上限。
ws-fed requestsPerMinute 每分鐘允許的 WS-Fed 要求數目上限。WS-Fed 速率限制僅適用於作用中登入組態。