При использовании мастера начальной настройки в консоли Workspace ONE UEM для интеграции локального развертывания Workspace ONE Access версии 23.09 с Workspace ONE UEM необходимо предварительно активировать конечную точку URL-адреса для входа в API-интерфейс. Конечная точка URL-адреса для входа /SAAS/API/1.0/REST/auth/system/login, размещенная на устройстве Workspace ONE Access, по умолчанию деактивирована.
Дополнительные сведения об этом параметре безопасности Workspace ONE Access приведены в Руководстве по параметрам безопасности Workspace ONE Access.
Активация /SAAS/API/1.0/REST/auth/system/login
Активируйте /SAAS/API/1.0/REST/auth/system/login, чтобы администраторы домена системы могли войти в консоль Workspace ONE Access.
Процедура
- Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
- Чтобы активировать вход на узел службы, введите
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -enable
- Перезапустите службу на устройстве. Введите service horizon-workspace restart.
Повторите выполнение этого процесса для всех устройств в среде.
В случае активации /SAAS/API/1.0/REST/auth/system/login администратор может использовать мастер начальной настройки в консоли UEM для интеграции служб Workspace ONE UEM и Workspace ONE Access.
Деактивируйте /SAAS/API/1.0/REST/auth/system/login
После настройки интеграции между Workspace ONE UEM и Workspace ONE Access деактивируйте /SAAS/API/1.0/REST/auth/system/login в качестве способа входа в систему.
Процедура
- Войдите на устройство Workspace ONE Access в качестве привилегированного пользователя, используя протокол SSH.
- Чтобы деактивировать вход, введите
$cd /usr/local/horizon/bin $hznAdminTool configureBreakGlassLogin -systemLogin -disable
. - Перезапустите службу на устройстве. Введите service horizon-workspace restart.
Повторите выполнение этого процесса для всех устройств в среде.
