Quando si utilizza la procedura guidata iniziale nella console di Workspace ONE UEM per integrare una distribuzione locale di Workspace ONE Access versione 23.09 con Workspace ONE UEM, è necessario attivare l'endpoint dell'URL di accesso dell'API prima di avviare l'integrazione. L'endpoint dell'URL di accesso /SAAS/API/1.0/REST/auth/system/login ospitato dall'appliance di Workspace ONE Access è disattivato per impostazione predefinita.
Per ulteriori informazioni su questa impostazione di sicurezza di Workspace ONE Access, vedere Linee guida per le impostazioni di sicurezza di Workspace ONE Access.
Abilitazione di /SAAS/API/1.0/REST/auth/system/login
Abilitare /SAAS/API/1.0/REST/auth/system/login in modo che gli utenti amministratori del dominio di sistema possano accedere alla console di Workspace ONE Access.
Procedura
- Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
- Per abilitare l'accesso al nodo del servizio, immettere
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Riavviare il servizio nell'appliance. Immettere service horizon-workspace restart.
Ripetere questo processo per tutte le appliance nell'ambiente.
Quando /SAAS/API/1.0/REST/auth/system/login è abilitato, l'amministratore può utilizzare la procedura guidata iniziale in UEM Console per integrare i servizi Workspace ONE UEM e Workspace ONE Access.
Disattivazione di /SAAS/API/1.0/REST/auth/system/login
Dopo aver configurato l'integrazione tra Workspace ONE UEM e Workspace ONE Access, disattivare /SAAS/API/1.0/REST/auth/system/login come opzione di accesso.
Procedura
- Accedere tramite SSH all'appliance di Workspace ONE Access come utente root.
- Per disattivare l'accesso, immettere
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Riavviare il servizio nell'appliance. Immettere service horizon-workspace restart.
Ripetere questo processo per tutte le appliance nell'ambiente.
