Démonstration : joindre un espace de travail avec un appareil Windows

  • Article

Cette rubrique montre comment utiliser la jonction d'espace de travail pour connecter votre appareil Windows à votre espace de travail et comment accéder à une application web à l'aide de l'authentification unique. Vous devez effectuer les étapes de la section Configuration de l’environnement de laboratoire pour AD FS dans Windows Server 2012 R2 avant de pouvoir essayer ce guide pas à pas.

Accéder à l'application web avant d'inscrire l'appareil

Dans cette procédure pas à pas, vous accédez à une application web d'entreprise avant de joindre votre appareil à l'espace de travail. La page web affiche les revendications qui ont été incluses dans votre jeton de sécurité. Notez que la liste de revendications ne comprend aucune information sur votre appareil. Peut-être remarquerez-vous aussi que vous ne disposez pas de l'authentification unique.

Pour accéder à l'application web avant d'utiliser la jonction d'espace de travail sur votre appareil

  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Ouvrez Internet Explorer et accédez à votre application de revendications générique, https://webserv1.contoso.com/claimapp.

  3. Connectez-vous à la page web à l’aide du compte de domaine d’entreprise : roberth@contoso.com, mot de passe : P@ssword.

  4. La page web répertorie toutes les revendications incluses dans votre jeton de sécurité. Ce dernier ne contient que des revendications utilisateur.

  5. Fermez Internet Explorer.

  6. Ouvrez Internet Explorer et accédez à la même application de revendications, https://webserv1.contoso.com/claimapp.

  7. Vous êtes de nouveau invité à entrer vos informations d'identification. Comme vous n'êtes pas connecté à l'espace de travail depuis un appareil au moyen de la jonction d'espace de travail, vous ne disposez pas de l'authentification unique.

Rattacher votre appareil au moyen de la jonction d'espace de travail

Important

Pour que la jonction d’espace de travail réussisse, l’ordinateur client (Client1) doit approuver le certificat SSL utilisé pour configurer les services AD FS (Active Directory Federation Services) dans Step 2: Configure the Federation Server with Device Registration Service (ADFS1). Il doit également être en mesure de valider les informations de révocation pour le certificat. Si vous rencontrez des problèmes avec la jonction d’espace de travail, consultez le journal des événements sur Client1.

Pour voir le journal des événements, ouvrez l'Observateur d'événements, développez Journaux des applications et des services, Microsoft, Windows, puis cliquez sur Jonction d'espace de travail.

Pour rattacher votre appareil au moyen de la jonction d'espace de travail

  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Dans l'écran d'accueil, ouvrez la barre d'icônes, puis sélectionnez l'icône Paramètres. Sélectionnez Modifier les paramètres du PC.

  3. Dans la page Paramètres du PC, sélectionnez Réseau, puis cliquez sur Lieu de travail.

  4. Dans la zone Entrer votre ID d’utilisateur pour accéder à l’espace de travail ou désactiver la gestion des périphériques, tapez roberth@contoso.com, puis cliquez sur Joindre.

  5. Quand vous êtes invité à indiquer vos informations d'identification, tapez roberth@contoso.com, et le mot de passe :P@ssword. Cliquez sur OK.

  6. Le message suivant doit maintenant s'afficher : « Cet appareil s'est joint au réseau de votre lieu de travail. »

Accéder à l'application web après avoir joint l'espace de travail

Dans cette partie de la démonstration, vous accédez à une application web d'entreprise depuis votre appareil connecté au moyen de la jonction d'espace de travail. La page web affiche les revendications qui ont été incluses dans votre jeton de sécurité. Notez que la liste de revendications comprend les informations de l'appareil et les informations utilisateur. Peut-être remarquerez-vous aussi que vous disposez maintenant de l'authentification unique.

Pour accéder à l'application web après avoir joint l'espace de travail

  1. Connectez-vous à Client1 avec votre compte Microsoft.

  2. Ouvrez Internet Explorer et accédez à votre application de revendications générique, https://webserv1.contoso.com/claimapp.

  3. Connectez-vous à la page web à l’aide du compte de domaine d’entreprise : roberth@contoso.com, mot de passe : P@ssword.

  4. La page web répertorie les revendications incluses dans votre jeton de sécurité. Ce dernier contient à la fois des revendications utilisateur et des revendications de périphérique.

  5. Fermez Internet Explorer.

  6. Ouvrez Internet Explorer et accédez à la même application de revendications, https://webserv1.contoso.com/claimapp.

  7. Vous n'êtes pas de nouveau invité à entrer vos informations d'identification. Comme vous êtes connecté depuis un appareil au moyen de la jonction d'espace de travail, vous disposez de l'authentification unique.

Voir aussi

Rejoindre l’espace de travail à partir de n’importe quel appareil pour l’authentification unique et l’authentification de second facteur transparente entre les applications d’entrepriseConfiguration de l’environnement lab pour AD FS dans Windows Server 2012 R2Guide pas à pas : joindre un espace de travail avec un appareil iOS