Workspace ONE Access 系统域管理员用户无法从 Workspace ONE Access 登录页面登录到控制台时,请使用由 Workspace ONE Access 设备托管的 break-glass URL 端点 /SAAS/login/0 登录,并解决该问题。

当默认访问策略配置锁定管理员时,系统域管理员用户可以使用 break-glass URL 端点 /SAAS/login/0 访问 Workspace ONE Access 控制台。/SAAS/login/0 URL 使用用户名和密码对系统目录管理员进行身份验证。

默认情况下,此登录 URL 在 Workspace ONE Access 服务中处于停用状态。尝试使用 https://{yourFQDN}/SAAS/login/0 时,您会看到一条错误消息,而不是登录页面。访问 /SAAS/login/0 的所有尝试都将记录到 /opt/vmware/horizon/workspace/logs,并显示以下消息。

com.vmware.horizon.service.controller.auth.LoginController - 已调用“Break-glass”登录端点,访问被禁用 (com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled)。

启用 /SAAS/login/0

启用 /SAAS/login/0,以便系统域管理员用户可以登录到 Workspace ONE Access 控制台。

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 输入 hznAdminTool configureBreakGlassLogin -enable -loginZero
  3. 在设备上重新启动服务。输入 Service horizon-workspace restart

    对环境中的所有设备重复此过程。

现在,Workspace ONE Access 系统域管理员用户可以使用以下登录 URL 进行登录。

https://{yourFQDN}/SAAS/login/0

停用 /SAAS/login/0

解决默认访问策略配置问题后,请停用 /SAAS/login/0 作为登录选项。

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 输入 hznAdminTool configureBreakGlassLogin -disable -loginZero
  3. 在设备上重新启动服务。输入 Service horizon-workspace restart

    对环境中的所有设备重复此过程。