연습: Windows 디바이스를 사용하여 작업 공간 연결

  • 아티클

이 항목에서는 작업 공간 연결을 사용하여 Windows 디바이스를 작업 공간과 연결하는 방법 및 Single Sign-On을 사용하여 웹 애플리케이션에 액세스하는 방법을 설명합니다. 이 연습을 시도하려면 먼저 Windows Server 2012 R2 섹션에서 AD FS에 대한 랩 환경 설정 섹션의 단계를 완료해야 합니다.

디바이스를 등록하기 전에 웹 애플리케이션에 액세스

이 연습에서는 디바이스를 작업 공간에 연결하기 전에 회사 웹 애플리케이션에 액세스합니다. 웹 페이지에 보안 토큰에 포함된 클레임이 표시됩니다. 클레임 목록에 디바이스에 대한 정보가 포함되지 않은 것을 볼 수 있습니다. 또한 Single Sign-On이 없는 것을 알 수 있습니다.

디바이스에서 작업 공간 연결을 사용하기 전에 웹 애플리케이션에 액세스 하려면

  1. Microsoft 계정으로 Client1에 로그온합니다.

  2. Internet Explorer를 열고 제네릭 클레임 앱 https://webserv1.contoso.com/claimapp으로 이동합니다.

  3. 회사 do기본 계정을 사용하여 웹 페이지에 로그온합니다roberth@contoso.com. 암호: P@ssword.

  4. 웹 페이지에 보안 토큰의 모든 클레임이 나열됩니다. 사용자 클레임만 보안 토큰에 있습니다.

  5. Internet Explorer를 닫습니다.

  6. Internet Explorer를 열고 동일한 클레임 앱 https://webserv1.contoso.com/claimapp으로 이동합니다.

  7. 자격 증명을 다시 입력하라는 메시지가 표시됩니다. 작업 공간 연결을 사용하여 디바이스에서 작업 공간에 연결하지 않았으므로 Single Sign-On이 없습니다.

작업 공간 연결을 사용하여 디바이스를 연결합니다.

Important

작업 공간 연결에 성공하려면 클라이언트 컴퓨터(Client1)가 Step 2: Configure the Federation Server with Device Registration Service (ADFS1)에서 AD FS(Active Directory 페더레이션 서비스)를 구성하는 데 사용된 SSL 인증서를 신뢰할 수 있어야 합니다. 또한 인증서 해지 정보의 유효성을 검사할 수 있어야 합니다. 작업 공간 연결에 문제가 있는 경우 Client1에서 이벤트 로그를 볼 수 있습니다.

이벤트 로그를 보려면 이벤트 뷰어를 열고 애플리케이션 및 서비스 로그, Microsoft, Windows를 차례로 확장하고 작업 공간 연결을 클릭합니다.

작업 공간 연결을 사용하여 디바이스를 연결하려면

  1. Microsoft 계정으로 Client1에 로그온합니다.

  2. 시작 화면에서 참 메뉴 모음을 열고 설정 참 메뉴를 선택합니다. PC 설정 변경을 선택합니다.

  3. PC 설정 페이지에서 네트워크를 클릭한 다음 작업 공간을 선택합니다.

  4. UserID를 입력하여 작업 공간에 액세스하거나 디바이스 관리 상자를 켜고 입력roberth@contoso.com한 다음 조인을 클릭합니다.

  5. 자격 증명, 유형 roberth@contoso.com및 암호를 입력하라는 메시지가 표시되면 P@ssword. 확인을 클릭합니다.

  6. 이제 다음 메시지가 표시됩니다. "이 디바이스를 회사 네트워크에 연결했습니다."

작업 공간에 연결한 후 웹 애플리케이션에 액세스

데모의 이 부분에서는 작업 공간 연결을 사용하여 연결된 디바이스에서 회사 웹 애플리케이션을 액세스합니다. 웹 페이지에 보안 토큰에 포함된 클레임이 표시됩니다. 클레임 목록에 디바이스 정보와 사용자 정보가 모두 포함되어 있는 것을 볼 수 있습니다. 또한 이제 Single Sign-On이 있는 것을 알 수 있습니다.

작업 공간에 연결한 후 웹 애플리케이션에 액세스하려면

  1. Microsoft 계정으로 Client1 에 로그온합니다.

  2. Internet Explorer를 열고 제네릭 클레임 앱 https://webserv1.contoso.com/claimapp으로 이동합니다.

  3. 회사 do기본 계정을 사용하여 웹 페이지에 로그온합니다roberth@contoso.com. 암호: P@ssword.

  4. 웹 페이지에 보안 토큰의 클레임이 나열됩니다. 토큰에는 사용자 클레임과 디바이스 클레임이 모두 포함되어 있습니다.

  5. Internet Explorer를 닫습니다.

  6. Internet Explorer를 열고 동일한 클레임 앱 https://webserv1.contoso.com/claimapp으로 이동합니다.

  7. 자격 증명을 다시 입력하라는 메시지가 표시되지 않습니다 . 디바이스에서 작업 공간 연결을 사용하여 연결했으므로 Single Sign-On이 있습니다.

참고 항목

Windows Server 2012 R2연습에서 AD FS에 대한 랩 환경을 설정하는 회사 애플리케이션에서 SSO 및 Seamless Second Factor Authentication을 위한 모든 디바이스에서 Workplace에 조인: iOS 디바이스를 사용한 작업 공간 조인