Workspace ONE Access での Break-Glass URL エンドポイント (/SAAS/Login/0) の有効化（オンプレミスのみ）

Workspace ONE Access システムドメイン管理者ユーザーが Workspace ONE Access のログインページからコンソールにログインできない場合は、Workspace ONE Access アプライアンスによってホストされている break-glass URL エンドポイント (/SAAS/login/0) を使用してログインして、問題を解決します。

デフォルトのアクセスポリシー構成で管理者がロックアウトされた場合、システムドメイン管理者ユーザーは、break-glass URL エンドポイント (/SAAS/login/0) を使用して Workspace ONE Access コンソールにアクセスできます。/SAAS/login/0 URL は、ユーザー名とパスワードを使用して、システムディレクトリ管理者を認証します。

このログイン URL は、デフォルトでは、Workspace ONE Access サービスで無効になっています。https://{yourFQDN}/SAAS/login/0 を使用しようとすると、ログインページではなく、エラーメッセージが表示されます。/SAAS/login/0 にアクセスしようとするすべての試行は、次のメッセージとともに /opt/vmware/horizon/workspace/logs に記録されます。

com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.

/SAAS/login/0 を有効にする

システムドメイン管理者ユーザーが Workspace ONE Access コンソールにログインできるように、/SAAS/login/0 を有効にします。

[手順]

SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
hznAdminTool configureBreakGlassLogin -enable -loginZero と入力します。
アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。

これで、Workspace ONE Access システムドメイン管理者ユーザーは、次のログイン URL を使用してログインできるようになりました。

https://{yourFQDN}/SAAS/login/0

/SAAS/login/0 を無効にする

デフォルトのアクセスポリシー構成の問題を解決したら、ログインオプションとして /SAAS/login/0 を無効にします。

[手順]

SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
hznAdminTool configureBreakGlassLogin -disable -loginZero と入力します。
アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。