Quando os usuários administradores de domínio do sistema do Workspace ONE Access não conseguirem fazer login no console pela página de login do Workspace ONE Access, use o endpoint da URL de break-glass /SAAS/login/0 hospedado pelo dispositivo do Workspace ONE Access para fazer login e resolver o problema.
Quando a configuração da política de acesso padrão bloqueia administradores, os usuários administradores de domínio do sistema podem usar o endpoint da URL de break-glass, /SAAS/login/0, para acessar o console do Workspace ONE Access. A URL /SAAS/login/0 autentica os administradores do diretório do sistema com um nome de usuário e uma senha.
Essa URL de login está desativada no serviço Workspace ONE Access por padrão. Você verá uma mensagem de erro em vez da página de login quando tenta usar https://{yourFQDN}/SAAS/login/0. Todas as tentativas de acessar /SAAS/login/0 são registradas em /opt/vmware/horizon/workspace/logs com a seguinte mensagem.
com.vmware.horizon.service.controller.auth.LoginController - Endpoint de login "Break-glass" chamado, acesso desativado.
Ativar /SAAS/login/0
Ative /SAAS/login/0 para que os usuários administradores de domínio do sistema possam fazer login no console do Workspace ONE Access.
Procedimento
- Entre usando SSH no appliance do Workspace ONE Access como o usuário raiz.
- Insira hznAdminTool configureBreakGlassLogin -enable -loginZero.
- Reinicie o serviço no dispositivo. Insira service horizon-workspace restart.
Repita esse processo para todos os dispositivos no seu ambiente.
Agora, os usuários administradores de domínio do sistema do Workspace ONE Access podem fazer login usando a seguinte URL de login.
https://{yourFQDN}/SAAS/login/0Desativar /SAAS/login/0
Depois de resolver os problemas de configuração de política de acesso padrão, desative /SAAS/login/0 como uma opção de login.
Procedimento
- Entre usando SSH no appliance do Workspace ONE Access como o usuário raiz.
- Insira hznAdminTool configureBreakGlassLogin -disable -loginZero.
- Reinicie o serviço no dispositivo. Insira service horizon-workspace restart.
Repita esse processo para todos os dispositivos no seu ambiente.
