Freigeben über


Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem Windows-Gerät

In diesem Thema wird gezeigt, wie Sie den Arbeitsplatzbeitritt verwenden, um Ihr Windows-Gerät mit Ihrem Arbeitsplatz zu verbinden. Sie erfahren außerdem, wie Sie über das einmalige Anmelden auf eine Webanwendung zugreifen. Sie müssen die Schritte im Abschnitt Einrichten der Labumgebung für AD FS in Windows Server 2012 R2 ausführen, bevor Sie diese exemplarische Vorgehensweise ausprobieren können.

Zugriff auf die Webanwendung vor der Geräteregistrierung

In dieser exemplarischen Vorgehensweise greifen Sie auf eine Unternehmenswebanwendung zu, bevor Sie Ihr Gerät mit dem Arbeitsplatz verbinden. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten sind. Beachten Sie, dass die Liste der Ansprüche keine Informationen zu Ihrem Gerät enthält. Möglicherweise beobachten Sie auch, dass Ihnen kein anmaliges Anmelden zur Verfügung steht.

So greifen Sie auf die Webanwendung zu, bevor Sie den Arbeitsplatzbeitritt auf Ihrem Gerät verwenden

  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.

  2. Öffnen Sie Internet Explorer, und navigieren Sie zu Ihrer generischen Anspruchsanwendung unter https://webserv1.contoso.com/claimapp.

  3. Melden Sie sich bei der Website mit einem Unternehmensdomänenkonto roberth@contoso.com und Kennwort P@ssword an.

  4. Auf der Webseite werden alle Ansprüche in Ihrem Sicherheitstoken aufgelistet. In Ihrem Sicherheitstoken sind nur Benutzeransprüche vorhanden.

  5. Schließen Sie Internet Explorer.

  6. Öffnen Sie Internet Explorer, und navigieren Sie zu derselben Anspruchsanwendung unter https://webserv1.contoso.com/claimapp.

  7. Beachten Sie, dass Sie aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben. Sie werden nicht mit dem Arbeitsplatz von einem Gerät mit dem Arbeitsplatzbeitritt verbunden und verfügen deshalb nicht über ein einmaliges Anmelden.

Hinzufügen Ihres Geräts mit dem Arbeitsplatzbeitritt

Wichtig

Für einen erfolgreichen Arbeitsplatzbeitritt muss der Clientcomputer („Client1“) dem SSL-Zertifikat vertrauen, das für die Konfiguration der Active Directory-Verbunddienste (AD FS) in Step 2: Configure the Federation Server with Device Registration Service (ADFS1)konfiguriert wurde. Darüber hinaus muss er die Sperrinformationen für das Zertifikat validieren können. Falls beim Arbeitsplatzbeitritt Probleme auftreten, können Sie das Ereignisprotokoll auf %%amp;quot;Client1%%amp;quot; anzeigen.

Öffnen Sie zum Anzeigen des Protokolls die Ereignisanzeige, erweitern Sie Anwendungs- und Dienstprotokolle, Microsoft und Windows, und klicken Sie dann auf Arbeitsplatzbeitritt.

So fügen Sie Ihr Gerät mit dem Arbeitsplatzbeitritt hinzu

  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.

  2. Öffnen Sie auf dem Bildschirm Start die Charmleiste, und wählen Sie dann den Charm Einstellungen aus. Wählen Sie PC-Einstellungen ändern aus.

  3. Wählen Sie auf der Seite PC-Einstellungen die Option Netzwerk aus, und klicken Sie dann auf Arbeitsplatz.

  4. Geben Sie im Feld Geben Sie Ihre Benutzer-ID ein, um Zugriff auf den Arbeitsplatz zu erhalten oder die Geräteverwaltung zu aktivieren die Adresse roberth@contoso.com ein, und klicken Sie dann auf Beitreten.

  5. Wenn Sie aufgefordert werden, Anmeldeinformationen einzugeben, geben Sie roberth@contoso.com und das Kennwort P@ssword ein. Klicke auf OK.

  6. Jetzt sollte die Meldung „Dieses Gerät wurde Ihrem Arbeitsplatznetzwerk hinzugefügt.“ angezeigt werden.

Zugriff auf die Webanwendung nach dem Arbeitsplatzbeitritt

In diesem Teil der Demo greifen Sie von Ihrem Gerät, das mit dem Arbeitsblattbeitritt verbunden ist, auf diene Unternehmenswebanwendung zu. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten sind. Beachten Sie, dass die Liste der Ansprüch sowohl Geräte- als auch Benutzerinformationen enthält. Möglicherweise bemerken Sie auch, dass Ihnen jetzt das einmalige Anmelden zur Verfügung steht.

So greifen Sie nach dem Arbeitsplatzbeitritt auf die Webanwendung zu
  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.

  2. Öffnen Sie Internet Explorer, und navigieren Sie zu Ihrer generischen Anspruchsanwendung unter https://webserv1.contoso.com/claimapp.

  3. Melden Sie sich bei der Website mit einem Unternehmensdomänenkonto roberth@contoso.com und Kennwort P@ssword an.

  4. Auf der Webseite werden die Ansprüche in Ihrem Sicherheitstoken aufgelistet. Das Token enthält sowohl Benutzer- als auch Geräteansprüche.

  5. Schließen Sie Internet Explorer.

  6. Öffnen Sie Internet Explorer, und navigieren Sie zu derselben Anspruchsanwendung unter https://webserv1.contoso.com/claimapp.

  7. Beachten Sie, dass Sie nicht aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben. Sie sind von einem Gerät mit Arbeitsplatzbeitritt verbunden und verfügen deshalb über das einmalige Anmelden.

Weitere Informationen

Arbeitsplatzbeitritt von einem beliebigen Gerät für SSO and nahtlose Zwei-Faktor-Authentifizierung über Unternehmensanwendungen hinwegEinrichten der Lab-Umgebung für AD FS unter Windows Server 2012 R2Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem iOS-Gerät