本主题演示如何使用 Workplace Join 将 Windows 设备与工作区连接,以及如何使用单一登录访问 Web 应用程序。 必须先完成在 Windows Server 2012 R2 中为 AD FS 设置实验室环境 中的步骤,然后才能尝试本演练。
在设备注册之前访问 Web 应用程序
在本演练中,在将设备加入工作区之前,你将访问公司 Web 应用程序。 该网页显示安全令牌中包含的声明。 请注意,声明列表不包含有关设备的任何信息。 你还可能会发现你不具有单一登录。
在设备上使用 Workplace Join 之前,请先访问网站应用程序。
使用Microsoft帐户登录到 Client1。
打开 Internet Explorer 并浏览到通用声明应用。 https://webserv1.contoso.com/claimapp
使用公司域帐户登录网页:密码:roberth@contoso.comP@ssword。
网页列出了安全令牌中的所有声明。 安全令牌中仅存在用户声明。
关闭 Internet Explorer。
打开 Internet Explorer 并导航到同一声明应用。 https://webserv1.contoso.com/claimapp
请注意,系统会提示再次输入凭据。 你未从具有 Workplace Join 的设备连接到工作区,因此没有单一登录。
使用“工作区加入”加入你的设备
重要
若要成功执行工作区加入,客户端计算机 (Client1) 必须信任在 Step 2: Configure the Federation Server with Device Registration Service (ADFS1)中用于配置 Active Directory 联合身份验证服务 (AD FS) 的 SSL 证书。 它还必须能够验证证书的吊销信息。 如果在执行工作区加入时遇到任何问题,可以查看 Client1 上的事件日志。
若要查看事件日志,请打开事件查看器,展开 应用程序和服务日志,展开 Microsoft,展开 Windows,然后单击 工作区加入。
使用“工作区加入”加入你的设备
使用Microsoft帐户登录到 Client1。
在“开始”屏幕上,打开“超级按钮”栏,然后选择“设置”超级按钮。 选择“更改电脑设置”。
在 “电脑设置” 页上,选择“ 网络”,然后单击“ 工作区”。
在 输入您的用户ID以获取工作区访问权限或启用设备管理 框中,键入 roberth@contoso.com,然后单击加入。
当系统提示输入凭据时,键入roberth@contoso.com,以及密码:P@ssword。 单击 “确定” 。
现在应会看到消息:“此设备已加入工作区网络。
加入工作环境后访问网络应用
在演示的这一部分中,你将从连接到 Workplace Join 的设备访问公司 Web 应用程序。 该网页显示安全令牌中包含的声明。 请注意,声明列表包括设备和用户信息。 你还可能会发现你现在具有单一登录。
在加入工作区后访问 Web 应用程序
使用 Microsoft 帐户登录到 Client1 。
打开 Internet Explorer 并浏览到通用声明应用。 https://webserv1.contoso.com/claimapp
使用公司域帐户登录网页:密码:roberth@contoso.comP@ssword。
该网页列出你的安全令牌中的声明。 你的令牌包含用户声明和设备声明。
关闭 Internet Explorer。
打开 Internet Explorer 并导航到同一声明应用。 https://webserv1.contoso.com/claimapp
请注意, 系统不会 提示你再次输入凭据。 你从使用“工作区加入”的设备连接,因此具有单一登录。
另请参阅
从任何设备连接到工作区,实现公司应用程序的单点登录(SSO)和无缝双因素身份验证在 Windows Server 2012 R2 中设置 AD FS 实验室环境指南:使用 iOS 设备进行工作区连接