當 Workspace ONE Access 系統網域管理員使用者無法從 Workspace ONE Access 登入頁面登入主控台時,請使用由 Workspace ONE Access 應用裝置主控的 break-glass URL 端點 /SAAS/login/0 登入,並解決該問題。
當預設存取原則組態鎖定管理員時,系統網域管理員使用者可以使用 break-glass URL 端點 /SAAS/login/0 存取 Workspace ONE Access 主控台。/SAAS/login/0 URL 會透過使用者名稱和密碼對系統目錄管理員進行驗證。
依預設,此登入 URL 在 Workspace ONE Access 服務中處於停用狀態。嘗試使用 https://{yourFQDN}/SAAS/login/0 時,您會看到一則錯誤訊息,而不是登入頁面。存取 /SAAS/login/0 的所有嘗試都將記錄到 /opt/vmware/horizon/workspace/logs,並顯示以下訊息。
com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled.
啟用 /SAAS/login/0
啟用 /SAAS/login/0,以便系統網域管理員使用者可以登入 Workspace ONE Access 主控台。
程序
- 以根使用者身分透過 SSH 登入 Workspace ONE Access 應用裝置。
- 輸入 hznAdminTool configureBreakGlassLogin -enable -loginZero。
- 重新啟動虛擬應用裝置上的服務。輸入 service horizon-workspace restart。
對環境中的所有應用裝置重複此程序。
現在,Workspace ONE Access 系統網域管理員使用者可以使用以下登入 URL 進行登入。
https://{yourFQDN}/SAAS/login/0停用 /SAAS/login/0
解決預設存取原則組態之後,請停用 /SAAS/login/0 作為登入選項。
程序
- 以根使用者身分透過 SSH 登入 Workspace ONE Access 應用裝置。
- 輸入 hznAdminTool configureBreakGlassLogin -disable -loginZero。
- 重新啟動虛擬應用裝置上的服務。輸入 service horizon-workspace restart。
對環境中的所有應用裝置重複此程序。
