Passo a passo: Ingresso no local de trabalho com um dispositivo do Windows

Este tópico demonstra como usar o Workplace Join para conectar seu dispositivo Windows ao seu local de trabalho e como acessar um aplicativo Web usando o Logon Único. Você deve concluir as etapas na seção Configurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2 antes de experimentar este passo a passo.

Acessar o aplicativo Web antes do registro do dispositivo

Neste passo a passo, você acessa um aplicativo Web da empresa antes de ingressar seu dispositivo no local de trabalho. A página da Web exibe as declarações que foram incluídas no token de segurança. Observe que a lista de declarações não inclui nenhuma informação sobre seu dispositivo. Você também pode observar que não tem Single Sign-On (SSO).

Para acessar o aplicativo Web antes de usar o Workplace Join em seu dispositivo

  1. Faça logon no Client1 com sua conta da Microsoft.

  2. Abra o Internet Explorer e navegue até seu aplicativo de declarações genéricas. https://webserv1.contoso.com/claimapp

  3. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.

  4. A página da Web lista todos os créditos em seu token de segurança. Somente declarações de usuário estão presentes no token de segurança.

  5. Feche o Internet Explorer.

  6. Abra o Internet Explorer e navegue até o mesmo aplicativo de reclamações, https://webserv1.contoso.com/claimapp.

  7. Observe que você será solicitado a inserir suas credenciais novamente. Você não está conectado ao local de trabalho a partir de um dispositivo com Workplace Join e, portanto, não tem autenticação única.

Conectar seu dispositivo com o Workplace Join

Important

Para que o ingresso ao ambiente de trabalho tenha êxito, o computador cliente (Client1) deve confiar no certificado SSL que foi utilizado para configurar os Serviços de Federação do Active Directory (AD FS) na Etapa 2: Configurar o Servidor de Federação com o Serviço de Registro de Dispositivo (ADFS1). Ele também deve conseguir validar as informações de revogação para o certificado. Se você tiver problemas com o Workplace Join, poderá exibir o log de eventos no Client1.

Para ver o log de eventos, abra o Visualizador de Eventos, expanda Logs de Aplicativos e Serviços, expanda Microsoft, expanda Windows e clique em Ingresso no Local de Trabalho.

Para ingressar seu dispositivo com Ingresso no Local de Trabalho

  1. Faça logon no Client1 com sua conta da Microsoft.

  2. Na tela Inicial , abra a barra De encantos e, em seguida, selecione o charme Configurações . Selecione Alterar configurações do PC.

  3. Na página Configurações do COMPUTADOR , selecione Rede e clique em Local de Trabalho.

  4. Insira sua UserID para obter acesso ao local de trabalho ou ativar a caixa de gerenciamento de dispositivos, digite roberth@contoso.come clique em Ingressar.

  5. Quando você for solicitado a obter credenciais, tipo roberth@contoso.come senha: P@ssword. Clique em OK.

  6. Agora você deve ver a mensagem: "Este dispositivo ingressou na rede do local de trabalho".

Acessar o aplicativo Web depois de ingressar no local de trabalho

Nesta parte da demonstração, você acessa um aplicativo Web da empresa do dispositivo conectado ao Workplace Join. A página da Web exibe as declarações que foram incluídas no token de segurança. Observe que a lista de declarações inclui informações do dispositivo e do usuário. Você também pode observar que agora tem Logon Único.

Para acessar o aplicativo Web depois de ingressar no local de trabalho

  1. Faça logon no Client1 com sua conta da Microsoft.

  2. Abra o Internet Explorer e navegue até seu aplicativo de declarações genéricas. https://webserv1.contoso.com/claimapp

  3. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.

  4. A página da Web lista as declarações em seu token de segurança. Seu token contém declarações do usuário e do dispositivo.

  5. Feche o Internet Explorer.

  6. Abra o Internet Explorer e navegue até o mesmo aplicativo de reclamações, https://webserv1.contoso.com/claimapp.

  7. Observe que você não será solicitado a inserir suas credenciais novamente. Você está conectado a partir de um dispositivo com o Workplace Join e, portanto, tem logon único.

Consulte Também

Ingressar no local de trabalho de qualquer dispositivo para SSO e autenticação contínua de segundo fator entre aplicativos da empresaConfigurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2Passo a passo: ingressar no local de trabalho com um dispositivo iOS

  • Last updated on