Lorsque les utilisateurs Admin du domaine système Workspace ONE Access ne peuvent pas se connecter à la console à partir de la page de connexion de Workspace ONE Access, utilisez le point de terminaison d'URL de secours /SAAS/login/0 hébergé par le dispositif Workspace ONE Access pour vous connecter et résoudre le problème.
Lorsque la configuration de la stratégie d'accès par défaut verrouille les administrateurs, les utilisateurs Admin du domaine système peuvent utiliser le point de terminaison de l'URL de secours, /SAAS/login/0, pour accéder à la console Workspace ONE Access. L'URL /SAAS/login/0 authentifie les administrateurs d'annuaire système avec un nom d'utilisateur et un mot de passe.
Cette URL de connexion est désactivée par défaut dans le service Workspace ONE Access. Un message d'erreur s'affiche à la place de la page de connexion lorsque vous tentez d'utiliser https://{yourFQDN}/SAAS/login/0. Toutes les tentatives d'accès à /SAAS/login/0 sont enregistrées dans /opt/vmware/horizon/workspace/logs avec le message suivant.
com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.
Activer /SAAS/login/0
Activez /SAAS/login/0 afin que les utilisateurs Admin du domaine système puissent se connecter à la console Workspace ONE Access.
Procédure
- Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
- Entrez hznAdminTool configureBreakGlassLogin -enable -loginZero.
- Redémarrez le service sur le dispositif. Entrez service horizon-workspace restart.
Répétez ce processus pour tous les dispositifs de votre environnement.
Désormais, les utilisateurs Admin du domaine système Workspace ONE Access doivent se connecter à l'aide de l'URL de connexion suivante.
https://{yourFQDN}/SAAS/login/0Désactiver /SAAS/login/0
Une fois que vous avez résolu les problèmes de configuration de la stratégie d'accès par défaut, désactivez /SAAS/login/0 en tant qu'option de connexion.
Procédure
- Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
- Entrez hznAdminTool configureBreakGlassLogin -disable -loginZero.
- Redémarrez le service sur le dispositif. Entrez service horizon-workspace restart.
Répétez ce processus pour tous les dispositifs de votre environnement.