При использовании мастера начальной настройки в консоли Workspace ONE UEM для интеграции локального развертывания Workspace ONE Access версии 23.09 с Workspace ONE UEM необходимо предварительно активировать конечную точку URL-адреса для входа в API-интерфейс. Конечная точка URL-адреса для входа /SAAS/API/1.0/REST/auth/system/login, размещенная на устройстве Workspace ONE Access, по умолчанию деактивирована.

Дополнительные сведения об этом параметре безопасности Workspace ONE Access приведены в Руководстве по параметрам безопасности Workspace ONE Access.

Активация /SAAS/API/1.0/REST/auth/system/login

Активируйте /SAAS/API/1.0/REST/auth/system/login, чтобы администраторы домена системы могли войти в консоль Workspace ONE Access.

Процедура

  1. Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
  2. Чтобы активировать вход на узел службы, введите
    $cd /usr/local/horizon/bin
    $hznAdminTool configureBreakGlassLogin -systemLogin -enable
  3. Перезапустите службу на устройстве. Введите service horizon-workspace restart.

    Повторите выполнение этого процесса для всех устройств в среде.

В случае активации /SAAS/API/1.0/REST/auth/system/login администратор может использовать мастер начальной настройки в консоли UEM для интеграции служб Workspace ONE UEM и Workspace ONE Access.

Деактивируйте /SAAS/API/1.0/REST/auth/system/login

После настройки интеграции между Workspace ONE UEM и Workspace ONE Access деактивируйте /SAAS/API/1.0/REST/auth/system/login в качестве способа входа в систему.

Процедура

  1. Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
  2. Чтобы деактивировать вход, введите
    $cd /usr/local/horizon/bin
    $hznAdminTool configureBreakGlassLogin -systemLogin -disable
    .
  3. Перезапустите службу на устройстве. Введите service horizon-workspace restart.

    Повторите выполнение этого процесса для всех устройств в среде.