Procedura dettagliata: Aggiunta alla rete aziendale con un dispositivo Windows
Questo argomento illustra come usare Aggiunta alla rete aziendale per connettere il dispositivo Windows alla rete aziendale e come accedere a un'applicazione Web con Single Sign-On. È necessario completare la procedura descritta nella sezione Configurare l'ambiente lab per AD FS in Windows Server 2012 R2 prima di provare questa procedura dettagliata.
Accedere all'applicazione Web prima della registrazione del dispositivo
In questa procedura dettagliata si accede a un'applicazione Web della società prima di aggiungere il proprio dispositivo alla rete aziendale. Nella pagina Web sono visualizzate le attestazioni incluse nel token di sicurezza. Si noti che l'elenco di attestazioni non include alcuna informazione sul dispositivo. Si noterà probabilmente anche che non si ha l'accesso Single Sign-On.
Per accedere all'applicazione Web prima di usare Aggiunta alla rete aziendale sul dispositivo
Accedere a Client1 con l'account Microsoft.
Aprire Internet Explorer e passare all'app relativa elle attestazioni generiche, https://webserv1.contoso.com/claimapp.
Accedere alla pagina Web utilizzando un account di dominio aziendale: roberth@contoso.com, password: P@ssword.
Nella pagina Web sono elencate tutte le attestazioni incluse nel token di sicurezza. Nel proprio token di sicurezza sono presenti solo le attestazioni utente.
Chiudere Internet Explorer.
Aprire Internet Explorer e passare alla stessa app per le attestazioni, https://webserv1.contoso.com/claimapp.
Verrà chiesto di immettere di nuovo le credenziali. Non essendo connessi alla rete aziendale da un dispositivo con Aggiunta alla rete aziendale, non si ha Single Sign-On.
Aggiungere il dispositivo con Aggiunta alla rete aziendale
Importante
Per il corretto funzionamento dell'aggiunta all'area di lavoro, il computer client (Client1) deve considerare attendibile il certificato SSL usato per configurare Active Directory Federation Services (AD FS) nel Step 2: Configure the Federation Server with Device Registration Service (ADFS1). Deve essere inoltre in grado di convalidare le informazioni di revoca per il certificato. In caso di problemi con l'unione all'area di lavoro, è possibile visualizzare il registro eventi in Client1.
Per visualizzare il registro eventi, aprire il Visualizzatore eventi, espandere Registri applicazioni e servizi, espandere Microsoft, espandere Windowse quindi fare clic su Aggiunta alla rete aziendale.
Per aggiungere il dispositivo con Aggiunta alla rete aziendale
Accedere a Client1 con l'account Microsoft.
Nella schermata Start del computer client aprire la barra degli accessi e quindi selezionare l'accesso alle impostazioni . Selezionare Modifica impostazioni PC.
Nella pagina Impostazioni PC fare clic su Retee quindi su Rete aziendale.
Nella casella Immettere l'ID utente per accedere all'area di lavoro o attivare la gestione dei dispositivi, digitare roberth@contoso.com e quindi fare clic su Aggiungi.
Quando vengono richieste le credenziali, digitare roberth@contoso.com e la password: P@ssword. Fare clic su OK.
Dovrebbe essere visualizzato il messaggio: "Il dispositivo è stato aggiunto alla tua rete aziendale".
Accedere all'applicazione Web dopo l'aggiunta alla rete aziendale
In questa parte della dimostrazione si accede all'applicazione Web della società dal dispositivo connesso con Aggiunta alla rete aziendale. Nella pagina Web sono visualizzate le attestazioni incluse nel token di sicurezza. Nell'elenco di attestazioni sono incluse informazioni sia sul dispositivo che sull'utente. Si noterà probabilmente anche che ora si ha l'accesso Single Sign-On.
Per accedere all'applicazione Web dopo l'aggiunta alla rete aziendale
Accedere a Client1 con l'account Microsoft.
Aprire Internet Explorer e passare all'app relativa elle attestazioni generiche, https://webserv1.contoso.com/claimapp.
Accedere alla pagina Web utilizzando un account di dominio aziendale: roberth@contoso.com, password: P@ssword.
Nella pagina Web sono elencate le attestazioni incluse nel token di sicurezza. Il token contiene sia le attestazioni utente che quelle del dispositivo.
Chiudere Internet Explorer.
Aprire Internet Explorer e passare alla stessa app per le attestazioni, https://webserv1.contoso.com/claimapp.
Non verrà chiesto di immettere di nuovo le credenziali. Essendo connessi alla rete aziendale da un dispositivo con Aggiunta alla rete aziendale, si ha Single Sign-On.
Vedi anche
Aggiunta alla rete aziendale da qualsiasi dispositivo per l'accesso Single Sign-On e Seamless Second Factor Authentication tra applicazioni aziendaliConfigurare l'ambiente lab per AD FS in Windows Server 2012 R2Procedura dettagliata: Aggiunta alla rete aziendale con un dispositivo iOS