Workspace ONE Access에서 Break-Glass URL 끝점 /SAAS/Login/0 사용(온-프레미스 전용)

Workspace ONE Access 시스템 도메인 관리자가 Workspace ONE Access 로그인 페이지에서 콘솔에 로그인할 수 없는 경우 Workspace ONE Access 장치가 호스팅하는 Break-Glass URL 끝점 /SAAS/login/0을 사용하여 문제를 해결하십시오.

기본 액세스 정책 구성이 관리자를 잠그면 시스템 도메인 관리자는 Break-Glass URL 끝점 /SAAS/login/0을 사용하여 Workspace ONE Access 콘솔에 액세스할 수 있습니다. /SAAS/login/0 URL은 사용자 이름 및 암호를 사용하여 시스템 디렉토리 관리자를 인증합니다.

이 로그인 URL은 기본적으로 Workspace ONE Access 서비스에서 비활성화됩니다. https://{yourFQDN}/SAAS/login/0을 사용하려고 하면 로그인 페이지 대신 오류 메시지가 표시됩니다. /SAAS/login/0에 연결하려는 모든 시도는 다음 메시지와 함께 /opt/vmware/horizon/workspace/logs에 기록됩니다.

com.vmware.horizon.service.controller.auth.LoginController - "Break-Glass" 로그인 끝점이 호출되었습니다. 액세스가 사용되지 않도록 설정되었습니다.

/SAAS/login/0 사용

시스템 도메인 관리자가 Workspace ONE Access 콘솔에 로그인할 수 있도록 /SAAS/login/0을 사용하도록 설정합니다.

절차

루트 사용자 권한으로 Workspace ONE Access 장치에 대해 SSH를 수행합니다.
hznAdminTool configureBreakGlassLogin -enable -loginZero를 입력합니다.
장치에서 서비스를 다시 시작합니다. service horizon-workspace restart를 입력합니다.
환경의 모든 장치에 대해 이 프로세스를 반복합니다.

이제 Workspace ONE Access 시스템 도메인 관리자가 다음 로그인 URL을 사용하여 로그인할 수 있습니다.

https://{yourFQDN}/SAAS/login/0

/SAAS/login/0 비활성화

기본 액세스 정책 구성 문제를 해결한 후 로그인 옵션으로 /SAAS/login/0을 비활성화합니다.

절차

루트 사용자 권한으로 Workspace ONE Access 장치에 대해 SSH를 수행합니다.
hznAdminTool configureBreakGlassLogin -disable -loginZero를 입력합니다.
장치에서 서비스를 다시 시작합니다. service horizon-workspace restart를 입력합니다.
환경의 모든 장치에 대해 이 프로세스를 반복합니다.