Cuando se utiliza el asistente de primeros pasos en Workspace ONE UEM Console para integrar una implementación local de Workspace ONE Access versión 23.09 con Workspace ONE UEM, se debe activar el endpoint de URL de inicio de sesión de API para poder iniciar la integración. El endpoint de URL de inicio de sesión /SAAS/API/1.0/REST/auth/system/login alojado por el dispositivo de Workspace ONE Access está desactivado de forma predeterminada.
Para obtener más información sobre este ajuste de seguridad de Workspace ONE Access, consulte las Directrices de configuración de seguridad de Workspace ONE Access.
Habilitar /SAAS/API/1.0/REST/auth/system/login
Habilite /SAAS/API/1.0/REST/auth/system/login para que los usuarios administradores del dominio del sistema puedan iniciar sesión en la consola de Workspace ONE Access.
Procedimiento
- Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
- Para habilitar el inicio de sesión en el nodo de servicio, introduzca
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Reinicie el servicio en el dispositivo. Escriba service horizon-workspace restart.
Repita este proceso para todos los dispositivos de su entorno.
Cuando se habilita /SAAS/API/1.0/REST/auth/system/login, el administrador puede utilizar el asistente de primeros pasos de UEM Console para integrar los servicios de Workspace ONE UEM y Workspace ONE Access.
Desactivar /SAAS/API/1.0/REST/auth/system/login
Después de configurar la integración entre Workspace ONE UEM con Workspace ONE Access, desactive /SAAS/API/1.0/REST/auth/system/login como opción de inicio de sesión.
Procedimiento
- Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
- Para desactivar el inicio de sesión, introduzca
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Reinicie el servicio en el dispositivo. Escriba service horizon-workspace restart.
Repita este proceso para todos los dispositivos de su entorno.
