当 Workspace ONE Access 系统域管理员用户无法从 Workspace ONE Access 登录页面登录到控制台时,请使用由 Workspace ONE Access 设备托管的 break-glass URL 端点 /SAAS/login/0 登录,并解决该问题。
当默认访问策略配置锁定管理员时,系统域管理员用户可以使用 break-glass URL 端点 /SAAS/login/0 访问 Workspace ONE Access 控制台。/SAAS/login/0 URL 使用用户名和密码对系统目录管理员进行身份验证。
默认情况下,此登录 URL 在 Workspace ONE Access 服务中处于停用状态。尝试使用 https://{yourFQDN}/SAAS/login/0 时,您会看到一条错误消息,而不是登录页面。访问 /SAAS/login/0 的所有尝试都将记录到 /opt/vmware/horizon/workspace/logs,并显示以下消息。
com.vmware.horizon.service.controller.auth.LoginController - 已调用“Break-glass”登录端点,访问被禁用 (com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled)。
启用 /SAAS/login/0
启用 /SAAS/login/0,以便系统域管理员用户可以登录到 Workspace ONE Access 控制台。
过程
- 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
- 输入 hznAdminTool configureBreakGlassLogin -enable -loginZero。
- 在设备上重新启动服务。输入 service horizon-workspace restart。
对环境中的所有设备重复此过程。
现在,Workspace ONE Access 系统域管理员用户可以使用以下登录 URL 进行登录。
https://{yourFQDN}/SAAS/login/0停用 /SAAS/login/0
解决默认访问策略配置问题后,请停用 /SAAS/login/0 作为登录选项。
过程
- 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
- 输入 hznAdminTool configureBreakGlassLogin -disable -loginZero。
- 在设备上重新启动服务。输入 service horizon-workspace restart。
对环境中的所有设备重复此过程。
