Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird veranschaulicht, wie Sie Workplace Join verwenden, um Ihr Windows-Gerät mit Ihrem Arbeitsplatz zu verbinden und mithilfe der einmaligen Anmeldung auf eine Webanwendung zuzugreifen. Sie müssen die Schritte im Abschnitt "Einrichten der Lab-Umgebung für AD FS in Windows Server 2012 R2 " ausführen, bevor Sie diese exemplarische Vorgehensweise ausprobieren können.
Zugreifen auf die Webanwendung vor der Geräteregistrierung
In dieser exemplarischen Vorgehensweise greifen Sie auf eine Unternehmenswebanwendung zu, bevor Sie Ihr Gerät mit dem Arbeitsplatz verbinden. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten waren. Beachten Sie, dass die Liste der Ansprüche keine Informationen zu Ihrem Gerät enthält. Möglicherweise stellen Sie auch fest, dass Sie keine Einmalanmeldung haben.
So greifen Sie auf die Webanwendung zu, bevor Sie Workplace Join auf Ihrem Gerät verwenden
Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.
Öffnen Sie Internet Explorer, und navigieren Sie zu Ihrer generischen Anspruchs-App.
https://webserv1.contoso.com/claimappMelden Sie sich mit einem Firmendomänenkonto bei der Webseite an: roberth@contoso.com, Kennwort: P@ssword.
Die Webseite listet alle Ansprüche in Ihrem Sicherheitstoken auf. Nur Benutzeransprüche sind in Ihrem Sicherheitstoken vorhanden.
Schließen Sie Internet Explorer.
Öffnen Sie Internet Explorer, und navigieren Sie zur gleichen Anspruchs-App.
https://webserv1.contoso.com/claimappBeachten Sie, dass Sie aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben. Sie sind nicht über ein Gerät mit Workplace Join mit dem Arbeitsplatz verbunden und verfügen daher nicht über einmaliges Anmelden.
Verbinden Ihres Geräts mit Workplace Join
Wichtig
Damit Workplace Join erfolgreich ist, muss der Clientcomputer (Client1) dem SSL-Zertifikat vertrauen, das zum Konfigurieren von Active Directory-Verbunddiensten (AD FS) in Schritt 2 verwendet wurde: Konfigurieren des Verbundservers mit dem Geräteregistrierungsdienst (Device Registration Service, ADFS1). Es muss auch in der Lage sein, Sperrinformationen für das Zertifikat zu überprüfen. Wenn Probleme mit Workplace Join auftreten, können Sie das Ereignisprotokoll auf Client1 anzeigen.
Um das Ereignisprotokoll anzuzeigen, öffnen Sie die Ereignisanzeige, erweitern Sie Anwendungs- und Dienstprotokolle, erweitern Sie Microsoft, erweitern Sie Windows, und klicken Sie dann auf Workplace Join.
So verbinden Sie Ihr Gerät mit Workplace Join
Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.
Öffnen Sie auf dem Startbildschirm die Charmsleiste , und wählen Sie dann den Charm "Einstellungen" aus. Wählen Sie "PC-Einstellungen ändern" aus.
Wählen Sie auf der Seite "PC-Einstellungen " die Option "Netzwerk" aus, und klicken Sie dann auf "Arbeitsplatz".
In das Feld "Geben Sie Ihre Benutzer-ID ein, um den Arbeitsplatzzugriff zu erhalten oder die Geräteverwaltung zu aktivieren", geben Sie roberth@contoso.com ein und klicken Sie dann auf "Beitreten".
Wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, geben Sie roberth@contoso.com und das Kennwort: P@ssword ein. Klicke auf OK.
Nun sollte die Meldung "Dieses Gerät ist Ihrem Arbeitsplatznetzwerk beigetreten" angezeigt werden.
Zugreifen auf die Webanwendung nach dem Beitritt zum Arbeitsplatz
In diesem Teil der Demonstration greifen Sie von Ihrem Gerät aus auf eine Unternehmenswebanwendung zu, die mit Workplace Join verbunden ist. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten waren. Beachten Sie, dass die Liste der Ansprüche sowohl Geräte- als auch Benutzerinformationen enthält. Sie könnten auch feststellen, dass Sie jetzt Single Sign-On aktiviert haben.
So greifen Sie nach dem Beitritt zum Arbeitsplatz auf die Webanwendung zu
Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.
Öffnen Sie Internet Explorer, und navigieren Sie zu Ihrer generischen Anspruchs-App.
https://webserv1.contoso.com/claimappMelden Sie sich mit einem Firmendomänenkonto bei der Webseite an: roberth@contoso.com, Kennwort: P@ssword.
Die Webseite listet Ansprüche in Ihrem Sicherheitstoken auf. Ihr Token enthält sowohl Benutzer- als auch Geräteansprüche.
Schließen Sie Internet Explorer.
Öffnen Sie Internet Explorer, und navigieren Sie zur gleichen Anspruchs-App.
https://webserv1.contoso.com/claimappBeachten Sie, dass Sie nicht aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben. Sie sind über ein Gerät mit Workplace Join verbunden und verfügen daher über einmaliges Anmelden.
Siehe auch
Teilnahme an Workplace von jedem Gerät aus für SSO und nahtlose Second Factor Authentifizierung über Unternehmensanwendungen hinwegEinrichten der Laborumgebung für AD FS in Windows Server 2012 R2Anleitung: Workplace-Teilnahme mit einem iOS-Gerät