Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se muestra cómo usar Workplace Join para conectar el dispositivo Windows con su área de trabajo y cómo acceder a una aplicación web mediante el inicio de sesión único. Debe completar los pasos descritos en la sección Configurar el entorno de laboratorio para AD FS en Windows Server 2012 R2 para poder probar este tutorial.
Acceso a la aplicación web antes del registro de dispositivos
En este tutorial, accederá a una aplicación web de la empresa antes de unir el dispositivo al entorno laboral. La página web muestra las afirmaciones que se incluyeron en tu token de seguridad. Observe que la lista de reclamaciones no incluye información sobre su dispositivo. También verás que no tienes inicio de sesión único.
Para acceder a la aplicación web antes de usar Workplace Join en el dispositivo
Inicie sesión en Client1 con su cuenta Microsoft.
Abra Internet Explorer y acceda a su aplicación de reclamaciones genérica,
https://webserv1.contoso.com/claimapp
.Inicie sesión en la página web mediante una cuenta de dominio de empresa: roberth@contoso.com, contraseña: P@ssword.
El sitio web enumera todas las declaraciones en tu token de seguridad. Solo las afirmaciones de usuario están presentes en el token de seguridad.
Cierre Internet Explorer.
Abra Internet Explorer y vaya a la misma aplicación de reclamaciones,
https://webserv1.contoso.com/claimapp
.Tenga en cuenta que se le pedirá que vuelva a escribir sus credenciales. No te conectas al área de trabajo desde un dispositivo unido al área de trabajo y, por lo tanto, no tienes inicio de sesión único.
Unir un dispositivo al área de trabajo
Importante
Para que la unión al área de trabajo se realice correctamente, el equipo cliente (Client1) debe confiar en el certificado SSL que se usó para configurar los Servicios de federación de Active Directory (AD FS) en Step 2: Configure the Federation Server with Device Registration Service (ADFS1). También debe poder validar la información de revocación del certificado. Si tiene algún problema con Workplace Join, puede ver el registro de eventos en Client1.
Para ver el registro de eventos, abra visor de eventos, expanda Registros de aplicaciones y servicios, expanda Microsoft, expanda Windows y, a continuación, haga clic en Unión al área de trabajo.
Para unir el dispositivo con Workplace Join
Inicie sesión en Client1 con su cuenta Microsoft.
En la pantalla Inicio, abra la Barra de Charms y, a continuación, seleccione el charm Configuración. Seleccione Cambiar configuración de PC.
En la página Configuración del equipo , seleccione Red y, a continuación, haga clic en Área de trabajo.
En el cuadro Escriba el Identificador de usuario para obtener acceso al área de trabajo o active la administración de dispositivos , escriba roberth@contoso.comy, a continuación, haga clic en Unirse.
Cuando se le pidan credenciales, escriba roberth@contoso.comy contraseña: P@ssword. Haz clic en Aceptar.
Ahora debería ver el mensaje: "Este dispositivo se ha unido a la red del área de trabajo".
Acceso a la aplicación web después de unirse al área de trabajo
En esta parte de la demostración, se accede a una aplicación web de empresa desde el dispositivo que está conectado a Workplace Join. La página web muestra las afirmaciones que se incluyeron en tu token de seguridad. Ten en cuenta que la lista de notificaciones incluye la información tanto del dispositivo como del usuario. También verás que ahora tienes inicio de sesión único.
Para acceder a la aplicación web después de integrarse al lugar de trabajo
Inicie sesión en Client1 con su cuenta Microsoft.
Abra Internet Explorer y acceda a su aplicación de reclamaciones genérica,
https://webserv1.contoso.com/claimapp
.Inicie sesión en la página web mediante una cuenta de dominio de empresa: roberth@contoso.com, contraseña: P@ssword.
La página web enumera las notificaciones de tu token de seguridad. El token contiene tanto declaraciones de usuario como de dispositivo.
Cierre Internet Explorer.
Abra Internet Explorer y vaya a la misma aplicación de reclamaciones,
https://webserv1.contoso.com/claimapp
.Ten en cuenta que no se te pedirá que especifiques de nuevo tus credenciales. Te conectas desde un dispositivo unido al área de trabajo y, por lo tanto, tiene inicio de sesión único.
Véase también
Unirse a Workplace desde cualquier dispositivo para SSO y autenticación de segundo factor sin interrupciones entre aplicaciones de la empresaConfigurar el entorno de laboratorio para AD FS en Windows Server 2012 R2Tutorial: Workplace Join con un dispositivo iOS