Workspace ONE UEM Console 中使用“入门”向导将 Workspace ONE Access 版本 23.09 的内部部署与 Workspace ONE UEM 集成时,必须先激活 API 登录 URL 端点,然后才能开始集成。默认情况下,Workspace ONE Access 设备托管的登录 URL 端点 /SAAS/API/1.0/REST/auth/system/login 处于停用状态。

要了解有关此 Workspace ONE Access 安全设置的更多信息,请参阅 Workspace ONE Access 安全设置准则

启用 /SAAS/API/1.0/REST/auth/system/login

启用 /SAAS/API/1.0/REST/auth/system/login,以便系统域管理员用户可以登录到 Workspace ONE Access 控制台。

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 要允许登录到服务节点,请输入
    $cd /usr/local/horizon/bin
    $hznAdminTool configureBreakGlassLogin -systemLogin -enable
  3. 在设备上重新启动服务。输入 service horizon-workspace restart

    对环境中的所有设备重复此过程。

启用 /SAAS/API/1.0/REST/auth/system/login 后,管理员可以使用 UEM Console 中的“入门”向导集成 Workspace ONE UEMWorkspace ONE Access 服务。

停用 /SAAS/API/1.0/REST/auth/system/login

配置 Workspace ONE UEMWorkspace ONE Access 之间的集成后,请停用 /SAAS/API/1.0/REST/auth/system/login 作为登录选项。

过程

  1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
  2. 要禁止登录,请输入
    $cd /usr/local/horizon/bin
    $hznAdminTool configureBreakGlassLogin -systemLogin -disable
  3. 在设备上重新启动服务。输入 service horizon-workspace restart

    对环境中的所有设备重复此过程。