Quando gli utenti amministratori del dominio di sistema Workspace ONE Access non possono accedere alla console dalla pagina di accesso di Workspace ONE Access, utilizzare l'endpoint URL break-glass /SAAS/login/0 ospitato dall'appliance di Workspace ONE Access per accedere e risolvere il problema.

Quando la configurazione del criterio di accesso predefinito blocca gli amministratori, gli utenti amministratori del dominio di sistema possono utilizzare l'endpoint URL break-glass, /SAAS/login/0, per accedere alla console di Workspace ONE Access. L'URL /SAAS/login/0 autentica gli amministratori della directory di sistema con un nome utente e una password.

L'URL di accesso è disattivato nel servizio Workspace ONE Access per impostazione predefinita. Quando si tenta di utilizzare https://{yourFQDN}/SAAS/login/0, viene visualizzato un messaggio di errore anziché la pagina di accesso. Tutti i tentativi di raggiungere /SAAS/login/0 vengono registrati in /opt/vmware/horizon/workspace/logs con il messaggio seguente. 

com.vmware.horizon.service.controller.auth.LoginController - Richiamo endpoint di accesso "Break-glass", l'accesso è disabilitato.

Abilitare /SAAS/login/0

Abilitare /SAAS/login/0 in modo che gli utenti amministratori del dominio di sistema possano accedere alla console di Workspace ONE Access.

Procedura

  1. Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
  2. Immettere hznAdminTool configureBreakGlassLogin -enable -loginZero.
  3. Riavviare il servizio nell'appliance. Immettere service horizon-workspace restart.

    Ripetere questo processo per tutte le appliance nell'ambiente.

Ora gli utenti amministratore del dominio di sistema Workspace ONE Access possono effettuare l'accesso utilizzando il seguente URL di accesso.

https://{yourFQDN}/SAAS/login/0

Disattivare /SAAS/login/0

Una volta risolti i problemi di configurazione dei criteri di accesso predefiniti, disattivare /SAAS/login/0 come opzione di accesso.

Procedura

  1. Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
  2. Immettere hznAdminTool configureBreakGlassLogin -disable -loginZero.
  3. Riavviare il servizio nell'appliance. Immettere service horizon-workspace restart.

    Ripetere questo processo per tutte le appliance nell'ambiente.