本主題示範如何使用 Workplace Join 將 Windows 裝置與您的工作場所連線,以及如何使用單一登錄來存取 Web 應用程式。 您必須先完成在 Windows Server 2012 R2 的 設定 AD FS 實驗室環境 一節中的步驟,才能試用本指南。
在裝置註冊之前存取 Web 應用程式
在本逐步解說中,您會先存取公司 Web 應用程式,再將裝置加入工作場所。 網頁會顯示您安全性令牌中所包含的宣告。 請注意,宣告清單不包含您裝置的任何資訊。 您可能也會觀察到您沒有 Single Sign-On (單一登錄)。
在裝置上使用 Workplace Join 之前存取 Web 應用程式
使用您的Microsoft帳戶登入 Client1。
開啟 Internet Explorer 並瀏覽至您的通用索賠應用程式,https://webserv1.contoso.com/claimapp。
使用公司網域帳戶登入網頁:roberth@contoso.com、密碼:P@ssword。
網頁會列出安全令牌中的所有聲明。 您的安全性令牌中僅包含用戶權限宣告。
關閉 Internet Explorer。
開啟 Internet Explorer 並前往相同的索賠應用程式,https://webserv1.contoso.com/claimapp。
請注意,系統會提示您再次輸入您的認證。 您未從具有 Workplace Join 的裝置連線到工作場所,因此沒有單一登錄。
使用 Workplace Join 加入您的裝置
這很重要
若要讓 Workplace Join 成功,用戶端電腦 (Client1) 必須信任用來在 步驟 2:設定同盟伺服器與裝置註冊服務 (ADFS1)中用來設定 Active Directory 同盟服務 (AD FS) 的 SSL 憑證。 它也必須能夠驗證憑證的撤銷資訊。 如果您對 Workplace Join 有任何問題,可以查看 Client1 的事件記錄。
若要查看事件記錄檔,請開啟 [事件查看器],展開 [應用程式與服務記錄],展開 [Microsoft],展開 [Windows],然後按兩下 [Workplace Join]。
若要使用 Workplace Join 加入您的裝置
使用您的Microsoft帳戶登入 Client1。
在 開始 畫面上,開啟 Charms 列,然後選取 設定。 選擇 變更電腦設定。
在 [計算機設定] 頁面上,選取 [網络],然後按兩下 [Workplace]。
在 方塊中輸入您的 UserID 以取得工作場所存取權或開啟裝置管理,輸入 roberth@contoso.com,然後點擊 加入。
當系統提示您輸入認證時,請輸入 roberth@contoso.com和密碼:P@ssword。 按一下 [確定]。
您現在應該會看到「此裝置已加入您的工作場所網路」訊息。
加入工作場所之後存取 Web 應用程式
在示範的這個部分中,您會從已連線到 Workplace Join 的裝置存取公司 Web 應用程式。 網頁會顯示您安全性令牌中所包含的宣告。 請注意,聲明清單同時包含裝置和用戶資訊。 您也可能發現您現在有單一登入。
在開始工作後存取網頁應用程式
使用您的Microsoft帳戶登入 Client1。
開啟 Internet Explorer 並瀏覽至您的通用聲明應用程式,https://webserv1.contoso.com/claimapp。
使用公司網域帳戶登入網頁:roberth@contoso.com、密碼:P@ssword。
網頁會列出安全性令牌中的聲明。 您的標記同時包含使用者和裝置宣告。
關閉 Internet Explorer。
開啟 Internet Explorer 並瀏覽至相同的宣告應用程式,https://webserv1.contoso.com/claimapp。
請注意,系統 未 提示您再次輸入您的憑證。 您從具有 Workplace Join 的裝置連線,因此具有單一登入功能。
另請參閱
從任何裝置加入工作場所,以進行跨公司應用程式的單一登入 (SSO) 和無縫雙重身份驗證。在 Windows Server 2012 R2 中設定 AD FS 的實驗室環境逐步解說:使用 iOS 裝置加入工作場所