Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp wordt gedemonstreerd hoe u Workplace Join gebruikt om uw Windows-apparaat te verbinden met uw werkplek en hoe u toegang krijgen tot een webtoepassing met behulp van eenmalige aanmelding. U moet de stappen in de sectie de laboratoriumomgeving instellen voor AD FS in Windows Server 2012 R2 voltooien voordat u deze handleiding kunt uitproberen.
Toegang tot de webtoepassing vóór apparaatregistratie
In deze procedure opent u een bedrijfswebtoepassing voordat u uw apparaat aan de werkplek koppelt. Op de webpagina worden de claims weergegeven die zijn opgenomen in uw beveiligingstoken. U ziet dat de lijst met claims geen informatie over uw apparaat bevat. Mogelijk ziet u ook dat u geen eenmalige aanmelding hebt.
Toegang krijgen tot de webtoepassing voordat u Workplace Join op uw apparaat gebruikt
Meld u aan bij Client1 met uw Microsoft-account.
Open Internet Explorer en blader naar uw algemene claim-app, https://webserv1.contoso.com/claimapp.
Meld u aan bij de webpagina met behulp van een bedrijfsdomeinaccount: roberth@contoso.com, wachtwoord: P@ssword.
De webpagina bevat alle claims in uw beveiligingstoken. Alleen gebruikersclaims zijn aanwezig in uw securitytoken.
Sluit Internet Explorer.
Open Internet Explorer en navigeer naar dezelfde claim-app, https://webserv1.contoso.com/claimapp.
U wordt gevraagd uw referenties opnieuw in te voeren. U bent niet verbonden met de werkplek vanaf een apparaat met Workplace Join en hebt daarom geen eenmalige aanmelding.
Uw apparaat koppelen met Workplace Join
Belangrijk
Voor een geslaagde werkplekkoppeling moet de clientcomputer (Client1) het SSL-certificaat vertrouwen dat is gebruikt voor het configureren van Active Directory Federation Services (AD FS) in stap 2: de Federation Server configureren met Device Registration Service (ADFS1). Het moet ook intrekkingsinformatie voor het certificaat kunnen valideren. Als u problemen ondervindt met Workplace Join, kunt u het gebeurtenislogboek op Client1 bekijken.
Als u het gebeurtenislogboek wilt zien, opent u Logboeken, vouwt u logboeken van toepassingen en services uit, vouwt u Microsoftuit, vouwt u Windowsuit en klikt u vervolgens op Workplace Join-.
Uw apparaat koppelen met Workplace Join
Meld u aan bij Client1 met uw Microsoft-account.
Open in het scherm Start de Charms balk en selecteer vervolgens de Instellingen charm. Selecteer Pc-instellingen wijzigen.
Selecteer Networkop de pagina pc-instellingen en klik vervolgens op Workplace.
Typ roberth@contoso.comin het vak Voer uw gebruikers-id in om toegang tot de werkplek te krijgen of schakel apparaatbeheer in en klik vervolgens op Join-.
Wanneer u om referenties wordt gevraagd, typt u roberth@contoso.comen wachtwoord: P@ssword. Klik op OK.
U ziet nu het volgende bericht: 'Dit apparaat is toegevoegd aan uw werkpleknetwerk'.
Toegang tot de webtoepassing na deelname aan de werkplek
In dit deel van de demonstratie opent u een bedrijfswebtoepassing vanaf uw apparaat dat is verbonden met Workplace Join. Op de webpagina worden de claims weergegeven die zijn opgenomen in uw beveiligingstoken. U ziet dat de lijst met claims zowel apparaat- als gebruikersgegevens bevat. U kunt ook opmerken dat u nu Single Sign-On heeft.
Toegang krijgen tot de webtoepassing na deelname aan de werkplek
Meld u aan bij Client1- met uw Microsoft-account.
Open Internet Explorer en blader naar uw algemene claim-app, https://webserv1.contoso.com/claimapp.
Meld u aan bij de webpagina met behulp van een bedrijfsdomeinaccount: roberth@contoso.com, wachtwoord: P@ssword.
De webpagina bevat claims in uw beveiligingstoken. Uw token bevat zowel gebruikers- als apparaatclaims.
Sluit Internet Explorer.
Open Internet Explorer en navigeer naar dezelfde claim-app, https://webserv1.contoso.com/claimapp.
U ziet dat u niet gevraagd om uw referenties opnieuw in te voeren. U bent verbonden vanaf een apparaat met Workplace Join en daarom heeft u Single Sign-On.
Zie ook
Aanmelden bij Workplace vanaf elk apparaat voor eenmalige aanmelding en naadloze tweede factor authenticatie in bedrijfsapplicatiesDe testomgeving voor AD FS instellen in Windows Server 2012 R2Stapsgewijze handleiding: Werkplek koppelen met een iOS-apparaat