Tutorial: unirse al área de trabajo con un dispositivo Windows

  • Artículo

En este tema se muestra cómo usar la unión al área de trabajo para conectar tu dispositivo de Windows con tu área de trabajo, y cómo acceder a una aplicación web usando el inicio de sesión único. Debe completar los pasos descritos en la sección Configuración del entorno de laboratorio para AD FS en Windows Server 2012 R2 para poder probar este tutorial.

Acceder a la aplicación web antes de registrar el dispositivo

En este tutorial, accederás a una aplicación web antes de unir el dispositivo al área de trabajo. La página web muestra las notificaciones que se incluyeron en tu token de seguridad. Ten en cuenta que la lista de notificaciones no incluye ninguna información sobre tu dispositivo. También verás que no tienes inicio de sesión único.

Para acceder a la aplicación web antes de usar la unión al área de trabajo en tu dispositivo

  1. Inicie sesión en Client1 con su cuenta Microsoft.

  2. Abra Internet Explorer y vaya a la aplicación de notificaciones genérica, https://webserv1.contoso.com/claimapp.

  3. Inicie sesión en la página web con una cuenta de dominio corporativa: roberth@contoso.com, contraseña: P@ssword.

  4. La página web enumera todas las notificaciones de tu token de seguridad. En el token de seguridad solo se encuentran las notificaciones de usuario.

  5. Cierre Internet Explorer.

  6. Abra Internet Explorer y vaya a la misma aplicación de notificaciones, https://webserv1.contoso.com/claimapp.

  7. Ten en cuenta que se te pedirá que especifiques de nuevo tus credenciales. No te conectas al área de trabajo desde un dispositivo unido al área de trabajo y, por lo tanto, no tienes inicio de sesión único.

Unir un dispositivo al área de trabajo

Importante

Para que la unión al área de trabajo se realice correctamente, el equipo cliente (Client1) debe confiar en el certificado SSL que se usó para configurar los Servicios de federación de Active Directory (AD FS) en Step 2: Configure the Federation Server with Device Registration Service (ADFS1). También debe poder validar la información de revocación del certificado. Si tiene problemas con la unión al área de trabajo, puede consultar el registro de eventos de Client1.

Para ver el registro de eventos, abre el Visor de eventos, expande Registros de aplicaciones y servicios, expande Microsoft, expande Windows y haz clic en Unión al área de trabajo.

Para unir tu dispositivo al área de trabajo

  1. Inicie sesión en Client1 con su cuenta Microsoft.

  2. En la pantalla Inicio, abre la barra Accesos y selecciona el acceso a Configuración. Selecciona Cambiar configuración de PC.

  3. En la página Configuración de PC, selecciona Red y haz clic en Área de trabajo.

  4. En el cuadro Introduzca su identificador de usuario para acceder al área de trabajo o active la administración de dispositivos, escriba roberth@contoso.com y, a continuación, haga clic en Unirse.

  5. Cuando se pidan las credenciales, escriba roberth@contoso.com y la contraseña: P@ssword. Haga clic en OK.

  6. Ahora deberías ver el mensaje: "Este dispositivo se unió a la red de tu área de trabajo."

Acceder a la aplicación web después de la unión al área de trabajo

En esta parte de la demostración, accederás a una aplicación web de la compañía desde el dispositivo que está conectado a la unión al área de trabajo. La página web muestra las notificaciones que se incluyeron en tu token de seguridad. Ten en cuenta que la lista de notificaciones incluye la información tanto del dispositivo como del usuario. También verás que ahora tienes inicio de sesión único.

Para acceder a la aplicación web después de la unión al área de trabajo

  1. Inicia sesión en Client1 con tu cuenta Microsoft.

  2. Abra Internet Explorer y vaya a la aplicación de notificaciones genérica, https://webserv1.contoso.com/claimapp.

  3. Inicie sesión en la página web con una cuenta de dominio corporativa: roberth@contoso.com, contraseña: P@ssword.

  4. La página web enumera las notificaciones de tu token de seguridad. El token contiene notificaciones tanto de usuario como de dispositivo.

  5. Cierre Internet Explorer.

  6. Abra Internet Explorer y vaya a la misma aplicación de notificaciones, https://webserv1.contoso.com/claimapp.

  7. Ten en cuenta que no se te pedirá que especifiques de nuevo tus credenciales. Te conectas desde un dispositivo unido al área de trabajo y, por lo tanto, tiene inicio de sesión único.

Consulte también

Unirse al área de trabajo desde cualquier dispositivo para SSO y autenticación de segundo factor de conexión directa entre aplicaciones de la empresaConfigurar el entorno de laboratorio para AD FS en Windows Server 2012 R2Tutorial: Unión al área de trabajo con un dispositivo iOS