Passo a passo: Ingresso no local de trabalho com um dispositivo do Windows
Este tópico demonstra como usar a Ingresso no Local de Trabalho para conectar seu dispositivo Windows com seu local de trabalho e como acessar um aplicativo Web usando Logon Único. Conclua as etapas na seção Configurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2 antes de experimentar este passo a passo.
Acesse o aplicativo Web antes do registro do dispositivo
Neste passo a passo, você acessa um aplicativo Web da empresa antes de unir seu dispositivo ao local de trabalho. A página da Web exibe as declarações incluídas no seu token de segurança. Observe que a lista de declarações não inclui qualquer informação sobre o seu dispositivo. Você também pode observar que não tem Logon Único.
Para acessar o aplicativo Web antes de usar o Ingresso no Local de Trabalho no dispositivo
Faça logon em Client1 com sua conta da Microsoft.
Abra o Internet Explorer e navegue até o aplicativo de reclamações genéricas, https://webserv1.contoso.com/claimapp.
Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.
A página da Web lista todos os créditos em seu token de segurança. Apenas declarações do usuário estão presentes em seu token de segurança.
Feche o Internet Explorer.
Abra o Internet Explorer e navegue até o mesmo aplicativo de reclamações, https://webserv1.contoso.com/claimapp.
Observe que você será solicitado a digitar suas credenciais novamente. Você não está conectado ao local de trabalho em um dispositivo com Ingresso no Local de Trabalho, portanto, não tem Logon Único.
Una seu dispositivo com Ingresso no Local de Trabalho
Importante
Para que o Ingresso no Local de Trabalho seja bem-sucedido, o computador cliente (Client1) deve confiar no certificado SSL que foi usado para configurar o AD FS (Serviços de Federação do Active Directory) na Step 2: Configure the Federation Server with Device Registration Service (ADFS1). Ele também deve conseguir validar as informações de revogação para o certificado. Se você tiver algum problema com o ingresso no local de trabalho, é possível exibir o log de eventos no Client1.
Para ver o log de eventos, abra o Visualizador de Eventos, expanda Logs de Aplicativos e Serviços, expanda Microsoft, expanda Windows e clique em Ingresso no Local de Trabalho.
Para ingressar seu dispositivo com Ingresso no Local de Trabalho
Faça logon em Client1 com sua conta da Microsoft.
Na tela Início, abra a barra Botões e selecione o botão Configurações. Selecione Mudar Configurações do PC.
Na página Configurações do PC, selecione Rede e depois clique em Local de Trabalho.
Na caixa Digite sua ID de usuário para obter acesso ao local de trabalho ou ativar o gerenciamento de dispositivos, digite roberth@contoso.com e clique em Ingressar.
Quando forem solicitadas credenciais, digite roberth@contoso.com e a senha: P@ssword. Clique em OK.
Agora você deve ver a mensagem: "Este dispositivo ingressou em sua rede do local de trabalho."
Acesse o aplicativo Web depois de ingressar no local de trabalho
Nesta parte da demonstração, você acessa um aplicativo Web da empresa de seu dispositivo que está conectado com Ingressar no Local de Trabalho. A página da Web exibe as declarações incluídas no seu token de segurança. Observe que a lista de declarações inclui informações do dispositivo e do usuário. Você também pode observar que agora tem Logon Único.
Para acessar o aplicativo Web depois de ingressar no local de trabalho
Faça logon em Client1 com sua conta da Microsoft.
Abra o Internet Explorer e navegue até o aplicativo de reclamações genéricas, https://webserv1.contoso.com/claimapp.
Faça logon na página da Web usando uma conta de domínio da empresa: roberth@contoso.com, senha: P@ssword.
A página da Web lista as declarações em seu token de segurança. Seu token contém declarações do usuário e do dispositivo.
Feche o Internet Explorer.
Abra o Internet Explorer e navegue até o mesmo aplicativo de reclamações, https://webserv1.contoso.com/claimapp.
Observe que você não é solicitado a digitar suas credenciais novamente. Você está conectado ao local de trabalho com base em um dispositivo com Ingresso no Local de Trabalho e, portanto, tem Logon Único.
Consulte Também
Ingressar no local de trabalho de qualquer dispositivo para SSO e autenticação contínua de segundo fator entre aplicativos da empresaConfigurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2Passo a passo: ingressar no local de trabalho com um dispositivo iOS