Wanneer u de wizard Aan de slag in de Workspace ONE UEM Console gebruikt om een implementatie van Workspace ONE Access versie 23.09 op locatie te integreren met Workspace ONE UEM, moet u het eindpunt voor de API-aanmeldings-URL activeren voordat u de integratie kunt starten. Het eindpount van de aanmeldings-URL /SAAS/API/1.0/REST/auth/system/login gehost door de Workspace ONE Access-appliance is standaard gedeactiveerd.
Voor meer informatie over de beveiligingsinstellingen voor Workspace ONE Access raadpleegt u de Richtlijnen voor beveiligingsinstellingen voor Workspace ONE Access.
/SAAS/API/1.0/REST/auth/system/login inschakelen
Schakel /SAAS/API/1.0/REST/auth/system/login in zodat gebruikers met systeemdomeinbeheerdersrechten zich kunnen aanmelden bij de Workspace ONE Access-console.
Procedure
- Meld u met SSH aan in de Workspace ONE Access-appliance als rootgebruiker.
- Als u aanmelding op het serviceknooppunt wilt inschakelen, voert u het volgende in:
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Start de service opnieuw op de appliance. Voer service horizon-workspace restart in.
Herhaal dit proces voor alle appliances in uw omgeving.
Wanneer /SAAS/API/1.0/REST/auth/system/login is ingeschakeld, kan de beheerder de wizard Aan de slag in de UEM-console gebruiken om de Workspace ONE UEM- en Workspace ONE Access-services te integreren.
/SAAS/API/1.0/REST/auth/system/login deactiveren
Nadat u de integratie tussen Workspace ONE UEM met Workspace ONE Access hebt geconfigureerd, deactiveert u /SAAS/API/1.0/REST/auth/system/login als aanmeldingsoptie.
Procedure
- Meld u met SSH aan in de Workspace ONE Access-appliance als rootgebruiker.
- Als u de aanmelding wilt deactiveren, voert u het volgende in:
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Start de service opnieuw op de appliance. Voer service horizon-workspace restart in.
Herhaal dit proces voor alle appliances in uw omgeving.