Включение конечной точки URL-адреса для аварийного доступа /SAAS/Login/0 в Workspace ONE Access (только локальная версия)

Если администраторам домена системы Workspace ONE Access не удается войти в консоль со страницы входа в Workspace ONE Access, используйте конечную точку URL-адреса для аварийного доступа /SAAS/login/0, размещенную на устройстве Workspace ONE Access, чтобы выполнить вход и устранить проблему.

Если администраторы блокируются стандартной конфигурацией политики доступа, администраторы домена системы могут использовать конечную точку URL-адреса для аварийного доступа (/SAAS/login/0), чтобы получить доступ к консоли Workspace ONE Access. С помощью URL-адреса /SAAS/login/0 выполняется проверка подлинности администраторов системного каталога с именем пользователя и паролем.

В службе Workspace ONE Access этот URL-адрес для входа деактивирован по умолчанию. При попытке использования https://{yourFQDN}/SAAS/login/0 вместо страницы входа отображается сообщение об ошибке. Все попытки получения доступа к /SAAS/login/0 регистрируются в журналах /opt/vmware/horizon/workspace/logs со следующим сообщением.

com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled (com.vmware.horizon.service.controller.auth.LoginController - вызвана конечная точка входа для аварийного доступа, доступ отключен).

Включение /SAAS/login/0

Включите /SAAS/login/0 чтобы администраторы домена системы могли войти в консоль Workspace ONE Access.

Процедура

Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
Введите hznAdminTool configureBreakGlassLogin -enable -loginZero.
Перезапустите службу на устройстве. Введите service horizon-workspace restart.
Повторите выполнение этого процесса для всех устройств в среде.

Теперь администраторы домена системы Workspace ONE Access могут войти, используя следующий URL-адрес для входа.

https://{yourFQDN}/SAAS/login/0

Деактивация /SAAS/login/0

После устранения проблем со стандартной конфигурацией политики доступа деактивируйте параметр /SAAS/login/0 в качестве параметра входа.

Процедура

Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
Введите hznAdminTool configureBreakGlassLogin -disable -loginZero.
Перезапустите службу на устройстве. Введите service horizon-workspace restart.
Повторите выполнение этого процесса для всех устройств в среде.