Wenn sich Workspace ONE Access-Systemdomänen-Admin-Benutzer nicht über die Anmeldeseite von Workspace ONE Access bei der Konsole anmelden können, verwenden Sie den von der Workspace ONE Access-Appliance gehosteten durchlässigen URL-Endpoint /SAAS/login/0 und beheben das Problem.

Wenn die Konfiguration der Standardzugriffsrichtlinie Administratoren blockiert, können Systemdomänen-Admin-Benutzer den durchlässigen URL-Endpoint /SAAS/login/0 für den Zugriff auf die Workspace ONE Access-Konsole verwenden. Die URL /SAAS/login/0 authentifiziert Systemverzeichnis-Administratoren mit einem Benutzernamen und einem Kennwort.

Diese Anmelde-URL ist im Workspace ONE Access-Dienst standardmäßig deaktiviert. Wenn Sie versuchen, https://{yourFQDN}/SAAS/login/0 zu verwenden, wird anstelle der Anmeldeseite eine Fehlermeldung angezeigt. Alle Versuche, /SAAS/login/0 zu aufzurufen, werden in /opt/vmware/horizon/workspace/logs mit der folgenden Meldung protokolliert.

com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.

Aktivieren von „/SAAS/login/0“

Aktivieren Sie /SAAS/login/0, damit sich Administratoren der Systemdomäne bei der Workspace ONE Access-Konsole anmelden können.

Prozedur

  1. Melden Sie sich per SSH an der Workspace ONE Access-Appliance als Root-Benutzer an.
  2. Geben Sie hznAdminTool configureBreakGlassLogin -enable -loginZero ein.
  3. Starten Sie den Dienst auf der Appliance neu. Geben Sie Service horizon-workspace restart ein.

    Wiederholen Sie diesen Vorgang für alle Appliances in Ihrer Umgebung.

Nun können sich Workspace ONE Access-Systemdomänen-Admin-Benutzer mit der folgenden Anmelde-URL anmelden.

https://{yourFQDN}/SAAS/login/0

Deaktivieren von „/SAAS/login/0“

Nachdem Sie die Konfigurationsprobleme bei der Standardzugriffsrichtlinie behoben haben, deaktivieren Sie /SAAS/login/0 als Anmeldeoption.

Prozedur

  1. Melden Sie sich per SSH an der Workspace ONE Access-Appliance als Root-Benutzer an.
  2. Geben Sie hznAdminTool configureBreakGlassLogin -disable -loginZero ein.
  3. Starten Sie den Dienst auf der Appliance neu. Geben Sie Service horizon-workspace restart ein.

    Wiederholen Sie diesen Vorgang für alle Appliances in Ihrer Umgebung.