Workspace ONE Access システム ドメイン管理者ユーザーが Workspace ONE Access のログイン ページからコンソールにログインできない場合は、Workspace ONE Access アプライアンスによってホストされている break-glass URL エンドポイント (/SAAS/login/0) を使用してログインして、問題を解決します。
デフォルトのアクセス ポリシー構成で管理者がロックアウトされた場合、システム ドメイン管理者ユーザーは、break-glass URL エンドポイント (/SAAS/login/0) を使用して Workspace ONE Access コンソールにアクセスできます。/SAAS/login/0 URL は、ユーザー名とパスワードを使用して、システム ディレクトリ管理者を認証します。
このログイン URL は、デフォルトでは、Workspace ONE Access サービスで無効になっています。https://{yourFQDN}/SAAS/login/0 を使用しようとすると、ログイン ページではなく、エラー メッセージが表示されます。/SAAS/login/0 にアクセスしようとするすべての試行は、次のメッセージとともに /opt/vmware/horizon/workspace/logs に記録されます。
com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.
/SAAS/login/0 を有効にする
システム ドメイン管理者ユーザーが Workspace ONE Access コンソールにログインできるように、/SAAS/login/0 を有効にします。
[手順]
- SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
- hznAdminTool configureBreakGlassLogin -enable -loginZero と入力します。
- アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。
これで、Workspace ONE Access システム ドメイン管理者ユーザーは、次のログイン URL を使用してログインできるようになりました。
https://{yourFQDN}/SAAS/login/0/SAAS/login/0 を無効にする
デフォルトのアクセス ポリシー構成の問題を解決したら、ログイン オプションとして /SAAS/login/0 を無効にします。
[手順]
- SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
- hznAdminTool configureBreakGlassLogin -disable -loginZero と入力します。
- アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。