操作实例:使用 Windows 设备加入工作区

本主题演示如何使用“工作区加入”将你的 Windows 设备与工作区连接以及如何通过使用单一登录访问 Web 应用程序。 你必须先完成为AD FS Windows Server 2012 中的 "设置实验室环境" 部分中的步骤,然后才能尝试此演练。

在设备注册前访问 Web 应用程序

在本操作实例中,你在将设备加入工作区前访问公司 Web 应用程序。 该网页显示你的安全令牌中所包括的声明。 请注意声明列表不包括有关你的设备的任何信息。 你还可能会发现你不具有单一登录。

在你的设备上使用“工作区加入”前访问 Web 应用程序

  1. 请使用你的 Microsoft 帐户登录到 Client1。

  2. 打开 Internet Explorer 并浏览到一般声明应用 https://webserv1.contoso.com/claimapp

  3. 使用公司域帐户登录到网页: roberth@contoso.com 密码: roberth@contoso.com

  4. 该网页列出你的安全令牌中的所有声明。 在你的安全令牌中仅存在用户声明。

  5. 关闭 Internet Explorer。

  6. 打开 Internet Explorer 并导航到同一声明应用 https://webserv1.contoso.com/claimapp

  7. 请注意,系统会提示再次输入你的凭据。 你无法从使用“工作区加入”的设备连接到工作区,因此不具备单一登录。

使用“工作区加入”加入你的设备

重要

若要成功执行工作区加入,客户端计算机 (Client1) 必须信任在 Step 2: Configure the Federation Server with Device Registration Service (ADFS1)中用于配置 Active Directory 联合身份验证服务 (AD FS) 的 SSL 证书。 它还必须能够验证该证书的吊销信息。 如果在执行工作区加入时遇到任何问题,可以查看 Client1 上的事件日志。

若要查看事件日志,请打开事件查看器,依次展开“应用程序和服务日志”、“Microsoft”和“Windows”,然后单击“工作区加入”

使用“工作区加入”加入你的设备

  1. 请使用你的 Microsoft 帐户登录到 Client1。

  2. 在“开始”屏幕上,打开“超级按钮”栏,然后选择“设置”超级按钮。 选择“更改电脑设置”

  3. 在“电脑设置”页面上,选择“网络”,然后单击“工作区”

  4. 在 " 输入用户 id 以获取工作区访问权限或打开设备管理 " 框中,键入 ,然后单击 " 加入"。

  5. 当系统提示你输入凭据时,请键入 roberth@contoso.com 和密码: roberth@contoso.com。 单击 “确定”

  6. 现在,你应看到如下消息:“此设备已加入工作区网络。”

加入工作区后访问 Web 应用程序

在此部分的演示中,从与“工作区加入”连接的设备访问公司 Web 应用程序。 该网页显示你的安全令牌中所包括的声明。 请注意声明列表同时包括设备和用户信息。 你还可能会发现你现在具有单一登录。

在加入工作区后访问 Web 应用程序
  1. 请使用你的 Microsoft 帐户登录到“Client1”

  2. 打开 Internet Explorer 并浏览到一般声明应用 https://webserv1.contoso.com/claimapp

  3. 使用公司域帐户登录到网页: roberth@contoso.com 密码: roberth@contoso.com

  4. 该网页列出你的安全令牌中的声明。 你的令牌同时包含用户和设备声明。

  5. 关闭 Internet Explorer。

  6. 打开 Internet Explorer 并导航到同一声明应用 https://webserv1.contoso.com/claimapp

  7. 请注意,系统不会提示再次输入你的凭据。 你从使用“工作区加入”的设备连接,因此具有单一登录。

另请参阅

跨公司应用程序从任何设备加入工作区以实现 SSO 和无缝第二重身份验证在 Windows Server 2012 R2 演练中设置 AD FS 的实验室环境: Workplace Join iOS 设备