Guia passo a passo: Ligação ao local de trabalho com um dispositivo Windows

Este tópico demonstra como usar o Ingresso no Local de Trabalho para conectar seu dispositivo Windows ao seu local de trabalho e como acessar um aplicativo Web usando o Logon Único. Você deve concluir as etapas na seção Configurar o ambiente de laboratório para AD FS no Windows Server 2012 R2 antes de poder experimentar este passo a passo.

Aceda à aplicação Web antes do registo do dispositivo

Neste passo a passo, você acessa um aplicativo Web da empresa antes de associar seu dispositivo ao local de trabalho. A página da Web exibe as declarações que foram incluídas no seu token de segurança. Observe que a lista de reclamações não inclui nenhuma informação sobre seu dispositivo. Poderá também observar que não tem Single Sign-On.

Para aceder à aplicação web antes de usar o Workplace Join no seu dispositivo

  1. Inicie sessão no Client1 com a sua conta Microsoft.

  2. Abra o Internet Explorer e navegue até o seu aplicativo de reivindicações genéricas, https://webserv1.contoso.com/claimapp.

  3. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.

  4. A página web lista todas as declarações no seu token de segurança. Apenas as declarações de utilizador estão presentes no seu token de segurança.

  5. Feche o Internet Explorer.

  6. Abra o Internet Explorer e navegue até o mesmo aplicativo de declarações, https://webserv1.contoso.com/claimapp.

  7. Observe que você será solicitado a inserir suas credenciais novamente. Você não está conectado ao local de trabalho a partir de um dispositivo com Ingresso no Local de Trabalho e, portanto, não tem Logon Único.

Associe o seu dispositivo com o Workplace Join

Important

Para que o Ingresso no Local de Trabalho seja bem-sucedido, o computador cliente (Client1) deve confiar no certificado SSL que foi usado para configurar os Serviços de Federação do Ative Directory (AD FS) na Etapa 2 Configurar o Servidor de Federação com o Serviço de Registro de Dispositivo (ADFS1). Deve igualmente ser capaz de validar as informações relativas à revogação do certificado. Se tiver algum problema com o Workplace Join, pode ver o registo de eventos no Client1.

Para ver o registo de eventos, abra o Visualizador de Eventos, expanda Registos de Aplicações e Serviços, expanda Microsoft, expanda Windowse, em seguida, clique em Associação ao Local de Trabalho.

Para ligar o seu dispositivo ao Workplace Join

  1. Inicie sessão no Client1 com a sua conta Microsoft.

  2. No ecrã Iniciar, abra a barra de ícones e, em seguida, selecione o ícone Definições. Selecione Alterar configurações do PC.

  3. Na página Configurações do PC , selecione Rede e depois clique em Local de Trabalho .

  4. Na caixa Introduza o seu Nome de Utilizador para obter acesso ao local de trabalho ou ativar a gestão de dispositivos, escreva roberth@contoso.com; em seguida, clique em Aderir.

  5. Quando lhe forem solicitadas credenciais, escreva roberth@contoso.come palavra-passe: P@ssword. Clique em OK.

  6. Agora você verá a mensagem: "Este dispositivo ingressou na rede do seu local de trabalho".

Acessar o aplicativo Web depois de ingressar no local de trabalho

Nesta parte da demonstração, acede a uma aplicação web da empresa a partir do seu dispositivo, que está conectado ao Workplace Join. A página da Web exibe as declarações que foram incluídas no seu token de segurança. Observe que a lista de declarações inclui informações do dispositivo e do usuário. Você também pode observar que agora tem o Single Sign-On.

Para acessar o aplicativo Web depois de ingressar no local de trabalho

  1. Inicie sessão no Client1 com a sua conta Microsoft.

  2. Abra o Internet Explorer e navegue até o seu aplicativo de reivindicações genéricas, https://webserv1.contoso.com/claimapp.

  3. Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.

  4. A página da Web lista as declarações no seu token de segurança. Seu token contém declarações de usuário e dispositivo.

  5. Feche o Internet Explorer.

  6. Abra o Internet Explorer e navegue até o mesmo aplicativo de declarações, https://webserv1.contoso.com/claimapp.

  7. Observe que você não solicitado a inserir suas credenciais novamente. Você está conectado a partir de um dispositivo com Workplace Join e, portanto, tem Single Sign-On.

Ver também

Aderir ao Workplace a partir de qualquer dispositivo para permitir SSO e autenticação de segundo fator contínua em aplicações da empresaConfigurar o ambiente de laboratório para AD FS no Windows Server 2012 R2Passo a passo: Aderir ao Workplace com um dispositivo iOS

  • Last updated on