Lorsque vous utilisez l'assistant de démarrage dans Workspace ONE UEM Console pour intégrer un déploiement sur site de Workspace ONE Access version 23.09 à Workspace ONE UEM, vous devez activer le point de terminaison de l'URL de connexion de l'API avant de démarrer l'intégration. Le point de terminaison de l'URL de connexion /SAAS/API/1.0/REST/auth/system/login hébergé par le dispositif Workspace ONE Access est désactivé par défaut.
Pour en savoir plus sur ce paramètre de sécurité de Workspace ONE Access, reportez-vous à la section Directives relatives aux paramètres de sécurité de Workspace ONE Access.
Activer /SAAS/API/1.0/REST/auth/system/login
Activez /SAAS/API/1.0/REST/auth/system/login afin que les utilisateurs Admin du domaine système puissent se connecter à la console Workspace ONE Access.
Procédure
- Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
- Pour activer la connexion au nœud de service, entrez
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Redémarrez le service sur le dispositif. Entrez service horizon-workspace restart.
Répétez ce processus pour tous les dispositifs de votre environnement.
Lorsque /SAAS/API/1.0/REST/auth/system/login est activé, l'administrateur peut utiliser l'assistant de démarrage dans UEM Console pour intégrer les services Workspace ONE UEM et Workspace ONE Access.
Désactiver /SAAS/API/1.0/REST/auth/system/login
Après avoir configuré l'intégration entre Workspace ONE UEM à Workspace ONE Access, désactivez /SAAS/API/1.0/REST/auth/system/login comme option de connexion.
Procédure
- Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
- Pour désactiver la connexion, entrez
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Redémarrez le service sur le dispositif. Entrez service horizon-workspace restart.
Répétez ce processus pour tous les dispositifs de votre environnement.
