Ao usar o Assistente de Introdução no console do Workspace ONE UEM para integrar uma implantação local do Workspace ONE Access versão 23.09 ao Workspace ONE UEM, você deve ativar o endpoint da URL de login da API antes de iniciar a integração. O endpoint da URL de login /SAAS/API/1.0/REST/auth/system/login hospedado pelo dispositivo do Workspace ONE Access está desativado por padrão.
Para saber mais sobre essa configuração de segurança do Workspace ONE Access, consulte Diretrizes de configurações de segurança do Workspace ONE Access.
Ativar /SAAS/API/1.0/REST/auth/system/login
Ative /SAAS/API/1.0/REST/auth/system/login para que os usuários administradores do domínio do sistema possam fazer login no console do Workspace ONE Access.
Procedimento
- Entre usando SSH no appliance do Workspace ONE Access como o usuário raiz.
- Para ativar o login no nó de serviço, digite
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Reinicie o serviço no dispositivo. Insira service horizon-workspace restart.
Repita esse processo para todos os dispositivos no seu ambiente.
Quando /SAAS/API/1.0/REST/auth/system/login estiver ativado, o administrador poderá usar o Assistente de Introdução no console do UEM para integrar os serviços do Workspace ONE UEM e do Workspace ONE Access.
Desativar /SAAS/API/1.0/REST/auth/system/login
Depois de configurar a integração entre o Workspace ONE UEM com o Workspace ONE Access, desative /SAAS/API/1.0/REST/auth/system/login como uma opção de login.
Procedimento
- Entre usando SSH no appliance do Workspace ONE Access como o usuário raiz.
- Para desativar o login, digite
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Reinicie o serviço no dispositivo. Insira service horizon-workspace restart.
Repita esse processo para todos os dispositivos no seu ambiente.