Cuando los usuarios administradores del dominio del sistema de Workspace ONE Access no pueden iniciar sesión en la consola desde la página de inicio de sesión de Workspace ONE Access, utilice el endpoint de URL de interrupción /SAAS/login/0 alojado en el dispositivo de Workspace ONE Access para iniciar sesión y resolver el problema.

Cuando la configuración de la directiva de acceso predeterminada bloquea a los administradores, los usuarios administradores de dominio del sistema pueden utilizar el endpoint de URL de protección, /SAAS/login/0, para acceder a la consola de Workspace ONE Access. La URL /SAAS/login/0 autentica a los administradores del directorio del sistema con un nombre de usuario y una contraseña.

Esta URL de inicio de sesión está desactivada en el servicio de Workspace ONE Access de forma predeterminada. Aparece un mensaje de error en lugar de la página de inicio de sesión cuando intenta utilizar https://{FQDN}/SAAS/login/0 . Todos los intentos de acceder a /SAAS/login/0 se registran en /opt/vmware/horizon/workspace/logs con el siguiente mensaje.

com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.

Habilite /SAAS/login/0

Habilite /SAAS/login/0 para que los usuarios administradores del dominio del sistema puedan iniciar sesión en la consola de Workspace ONE Access.

Procedimiento

  1. Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
  2. Escriba hznAdminTool configureBreakGlassLogin -enable -loginZero.
  3. Reinicie el servicio en el dispositivo. Escriba Service horizon-workspace restart.

    Repita este proceso para todos los dispositivos de su entorno.

Ahora los usuarios administradores de dominio del sistema de Workspace ONE Access pueden iniciar sesión con la siguiente URL de inicio de sesión.

https://{FQDN}/SAAS/login/0

Desactivar /SAAS/login/0

Después de resolver los problemas de configuración de la directiva de acceso predeterminada, desactive /SAAS/login/0 como opción de inicio de sesión.

Procedimiento

  1. Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
  2. Escriba hznAdminTool configureBreakGlassLogin -disable -loginZero.
  3. Reinicie el servicio en el dispositivo. Escriba Service horizon-workspace restart.

    Repita este proceso para todos los dispositivos de su entorno.