在 Workspace ONE UEM Console 中使用“入门”向导将 Workspace ONE Access 版本 23.09 的内部部署与 Workspace ONE UEM 集成时,必须先激活 API 登录 URL 端点,然后才能开始集成。默认情况下,Workspace ONE Access 设备托管的登录 URL 端点 /SAAS/API/1.0/REST/auth/system/login 处于停用状态。
要了解有关此 Workspace ONE Access 安全设置的更多信息,请参阅 Workspace ONE Access 安全设置准则。
启用 /SAAS/API/1.0/REST/auth/system/login
启用 /SAAS/API/1.0/REST/auth/system/login,以便系统域管理员用户可以登录到 Workspace ONE Access 控制台。
过程
- 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
- 要允许登录到服务节点,请输入
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- 在设备上重新启动服务。输入 service horizon-workspace restart。
对环境中的所有设备重复此过程。
启用 /SAAS/API/1.0/REST/auth/system/login 后,管理员可以使用 UEM Console 中的“入门”向导集成 Workspace ONE UEM 和 Workspace ONE Access 服务。
停用 /SAAS/API/1.0/REST/auth/system/login
配置 Workspace ONE UEM 与 Workspace ONE Access 之间的集成后,请停用 /SAAS/API/1.0/REST/auth/system/login 作为登录选项。
过程
- 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
- 要禁止登录,请输入
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
。 - 在设备上重新启动服务。输入 service horizon-workspace restart。
对环境中的所有设备重复此过程。
