Поделиться через

Пошаговое руководство: Присоединение устройства Windows к рабочей среде

В этом разделе показано, как подключить устройство Windows к рабочему месту и как получить доступ к веб-приложению с помощью единого входа. Прежде чем попробовать это пошаговое руководство, необходимо выполнить шаги, описанные в разделе Настройка лабораторной среды для AD FS в Windows Server 2012 R2.

Доступ к веб-приложению перед регистрацией устройства

В этом пошаговом руководстве вы обращаетесь к корпоративному веб-приложению перед присоединением устройства к рабочему месту. На веб-странице отображаются утверждения, включенные в токен безопасности. Обратите внимание, что список утверждений не содержит никаких сведений об устройстве. Вы также можете заметить, что у вас нет единого входа в систему.

Чтобы получить доступ к веб-приложению, прежде чем использовать функцию Workplace Join на устройстве

  1. Войдите в Client1 с помощью учетной записи Майкрософт.

  2. Откройте Internet Explorer и перейдите к вашему приложению для обработки заявок, https://webserv1.contoso.com/claimapp.

  3. Войдите на веб-страницу с помощью учетной записи домена компании: roberth@contoso.com, пароль: P@ssword.

  4. На веб-странице указаны все утверждения в секретном ключе безопасности. В вашем маркере безопасности присутствуют только пользовательские утверждения.

  5. Закройте Internet Explorer.

  6. Откройте Internet Explorer и перейдите к тому же приложению утверждений, https://webserv1.contoso.com/claimapp.

  7. Обратите внимание, что вам будет предложено снова ввести учетные данные. Вы не подключены к рабочему месту через устройство с функцией Workplace Join и поэтому у вас нет единого входа.

Присоединение устройства к Workplace Join

Это важно

Для успешного присоединения к рабочему месту клиентский компьютер (Client1) должен доверять SSL-сертификату, который использовался для настройки служб федерации Active Directory (AD FS) на шаге 2 в : настройка сервера федерации с службой регистрации устройств (ADFS1). Кроме того, он должен иметь возможность проверить сведения об отзыве сертификата. Если у вас возникли проблемы с присоединением к рабочему месту, вы можете просмотреть журнал событий в Client1.

Чтобы просмотреть журнал событий, откройте средство просмотра событий, разверните журналы приложений и служб, разверните Microsoft, разверните Windowsи щелкните Присоединение к рабочему месту.

Присоединение устройства с помощью Workplace Join

  1. Войдите в Client1 с помощью учетной записи Майкрософт.

  2. На экране "Пуск" откройте панель Charms, а затем выберите элемент "Параметры". Выберите Изменить параметры компьютера.

  3. На странице параметров выберите Сеть, а затем щелкните Рабочее место.

  4. В поле Введите userID, чтобы получить доступ к рабочему месту или включить управления устройствами, введите roberth@contoso.comи нажмите кнопку "Присоединиться ".

  5. При появлении запроса на ввод учетных данных введите roberth@contoso.comи пароль: P@ssword. Щелкните OK.

  6. Теперь появится сообщение :"Это устройство присоединилось к вашей рабочей сети".

Доступ к веб-приложению после присоединения к рабочему месту

В этой части демонстрации вы входите на веб-приложение компании с вашего устройства, которое подключено через Регистрацию в рабочей среде. На веб-странице отображаются утверждения, включенные в токен безопасности. Обратите внимание, что список утверждений содержит сведения об устройстве и пользователе. Вы также можете увидеть, что у вас теперь есть единый вход.

Доступ к веб-приложению после присоединения к рабочему месту

  1. Войдите в Client1 с помощью учетной записи Майкрософт.

  2. Откройте Internet Explorer и перейдите к универсальному приложению для обработки заявок, https://webserv1.contoso.com/claimapp.

  3. Войдите на веб-страницу с помощью учетной записи домена компании: roberth@contoso.com, пароль: P@ssword.

  4. На веб-странице перечислены утверждения в вашем токене безопасности. Ваш токен содержит утверждения о пользователе и устройстве.

  5. Закройте Internet Explorer.

  6. Откройте Internet Explorer и перейдите к тому же приложению для работы с претензиями https://webserv1.contoso.com/claimapp.

  7. Обратите внимание, что не снова ввести учетные данные. Вы подключены с устройства через Workplace Join и, следовательно, имеете единый вход.

См. также

Подключение к рабочему месту с любого устройства для единого входа и беспрепятственной двухфакторной аутентификации в корпоративных приложенияхНастройка лабораторной среды для AD FS в Windows Server 2012 R2Пошаговое руководство: Подключение к рабочему месту с устройством iOS