Workspace ONE UEM コンソールの [はじめに] ウィザードを使用して Workspace ONE Access バージョン 23.09 のオンプレミス展開を Workspace ONE UEM と統合する場合は、統合を開始する前に API ログイン URL エンドポイントを有効にする必要があります。Workspace ONE Access アプライアンスによってホストされるログイン URL エンドポイント /SAAS/API/1.0/REST/auth/system/login は、デフォルトで無効になっています。
この Workspace ONE Access セキュリティ設定の詳細については、Workspace ONE Access セキュリティ設定ガイドラインを参照してください。
/SAAS/API/1.0/REST/auth/system/login を有効にする
/SAAS/API/1.0/REST/auth/system/login を有効にして、システム ドメイン管理者ユーザーが Workspace ONE Access コンソールにログインできるようにします。
[手順]
- SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
- サービス ノードへのログインを有効にするには、以下を入力します。
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。
/SAAS/API/1.0/REST/auth/system/login が有効になっている場合、管理者は UEM コンソールの [はじめに] ウィザードを使用して、Workspace ONE UEM サービスと Workspace ONE Access サービスを統合できます。
/SAAS/API/1.0/REST/auth/system/login を無効にする
Workspace ONE UEM と Workspace ONE Access の統合を構成したら、ログイン オプションとしての /SAAS/API/1.0/REST/auth/system/login を無効にします。
[手順]
- SSH で Workspace ONE Access アプライアンスに root ユーザーとして接続します。
- ログインを無効にするには、以下を入力します。
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - アプライアンスでサービスを再起動します。service horizon-workspace restart と入力します。
環境内のすべてのアプライアンスに対してこのプロセスを繰り返します。
