当 Workspace ONE Access 系统域管理员用户无法从 Workspace ONE Access 登录页面登录到控制台时，请使用由 Workspace ONE Access 设备托管的 break-glass URL 端点 /SAAS/login/0 登录，并解决该问题。

当默认访问策略配置锁定管理员时，系统域管理员用户可以使用 break-glass URL 端点 /SAAS/login/0 访问 Workspace ONE Access 控制台。/SAAS/login/0 URL 使用用户名和密码对系统目录管理员进行身份验证。

默认情况下，此登录 URL 在 Workspace ONE Access 服务中处于停用状态。尝试使用 https://{yourFQDN}/SAAS/login/0 时，您会看到一条错误消息，而不是登录页面。访问 /SAAS/login/0 的所有尝试都将记录到 /opt/vmware/horizon/workspace/logs，并显示以下消息。
com.vmware.horizon.service.controller.auth.LoginController - 已调用“Break-glass”登录端点，访问被禁用 (com.vmware.horizon.service.controller.auth.LoginController - "Break-glass" login end-point called, access is disabled)。

启用 /SAAS/login/0

启用 /SAAS/login/0，以便系统域管理员用户可以登录到 Workspace ONE Access 控制台。

1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
2. 输入 hznAdminTool configureBreakGlassLogin -enable -loginZero。
3. 在设备上重新启动服务。输入 service horizon-workspace restart。
   对环境中的所有设备重复此过程。

现在，Workspace ONE Access 系统域管理员用户可以使用以下登录 URL 进行登录。

https://{yourFQDN}/SAAS/login/0

停用 /SAAS/login/0

解决默认访问策略配置问题后，请停用 /SAAS/login/0 作为登录选项。

1. 以 root 用户身份通过 SSH 登录到 Workspace ONE Access 设备。
2. 输入 hznAdminTool configureBreakGlassLogin -disable -loginZero。
3. 在设备上重新启动服务。输入 service horizon-workspace restart。
   对环境中的所有设备重复此过程。