다음을 통해 공유

Windows 장치에서 워크플레이스 연결 안내

이 항목에서는 작업 공간 연결을 사용하여 Windows 디바이스를 작업 공간과 연결하는 방법 및 Single Sign-On을 사용하여 웹 애플리케이션에 액세스하는 방법을 설명합니다. 이 연습을 시도하려면 Windows Server 2012 R2에서 AD FS를 위한 실습 환경 설정 섹션의 단계를 완료해야 이 연습을 시도할 수 있습니다.

디바이스를 등록하기 전에 웹 애플리케이션에 액세스

이 연습에서는 디바이스를 작업 공간에 연결하기 전에 회사 웹 애플리케이션에 액세스합니다. 웹 페이지에 보안 토큰에 포함된 클레임이 표시됩니다. 클레임 목록에 디바이스에 대한 정보가 포함되지 않은 것을 볼 수 있습니다. 또한 Single Sign-On이 없는 것을 알 수 있습니다.

디바이스에서 작업 공간 연결을 사용하기 전에 웹 애플리케이션에 액세스 하려면

  1. Microsoft 계정으로 Client1에 로그온합니다.

  2. 인터넷 익스플로러를 열고 일반 클레임 앱(https://webserv1.contoso.com/claimapp)을 찾습니다.

  3. 회사 도메인 계정을 사용하여 웹 페이지에 로그인합니다: roberth@contoso.com, 비밀번호: P@ssword.

  4. 웹 페이지에 보안 토큰의 모든 클레임이 나열됩니다. 사용자 클레임만 보안 토큰에 있습니다.

  5. Internet Explorer를 닫습니다.

  6. Internet Explorer를 열고 동일한 클레임 앱(https://webserv1.contoso.com/claimapp)으로 이동합니다.

  7. 자격 증명을 다시 입력하라는 메시지가 표시됩니다. 워크플레이스 조인이 설정되지 않은 디바이스에서 연결되어 있으므로, 싱글 사인온을 사용할 수 없습니다.

작업 공간 연결을 사용하여 디바이스를 연결합니다.

Important

작업 공간 연결에 성공하려면 클라이언트 컴퓨터(Client1)가 Step 2: Configure the Federation Server with Device Registration Service (ADFS1)에서 AD FS(Active Directory 페더레이션 서비스)를 구성하는 데 사용된 SSL 인증서를 신뢰할 수 있어야 합니다. 또한 인증서 해지 정보의 유효성을 검사할 수 있어야 합니다. 작업 공간 연결에 문제가 있는 경우 Client1에서 이벤트 로그를 볼 수 있습니다.

이벤트 로그를 보려면 이벤트 뷰어를 열고 애플리케이션 및 서비스 로그, Microsoft, Windows를 차례로 확장하고 작업 공간 연결을 클릭합니다.

작업 공간 연결을 사용하여 디바이스를 연결하려면

  1. Microsoft 계정으로 Client1에 로그온합니다.

  2. 시작 화면에서 모음을 열고 설정 참을 선택합니다. PC 설정 변경을 선택합니다.

  3. PC 설정 페이지에서 네트워크를 클릭한 다음 작업 공간을 선택합니다.

  4. 직장 액세스 권한을 얻거나 장치 관리를 켜려면 사용자 아이디를 입력하세요 상자에 roberth@contoso.com을 입력한 다음 가입을 클릭합니다.

  5. 자격 증명을 입력하라는 메시지가 표시되면 roberth@contoso.com과 비밀번호를 입력합니다: P@ssword. OK를 클릭합니다.

  6. 이제 다음 메시지가 표시됩니다. "이 디바이스를 회사 네트워크에 연결했습니다."

작업 공간에 연결한 후 웹 애플리케이션에 액세스

데모의 이 부분에서는 작업 공간 연결을 사용하여 연결된 디바이스에서 회사 웹 애플리케이션을 액세스합니다. 웹 페이지에 보안 토큰에 포함된 클레임이 표시됩니다. 클레임 목록에 디바이스 정보와 사용자 정보가 모두 포함되어 있는 것을 볼 수 있습니다. 또한 이제 Single Sign-On이 있는 것을 알 수 있습니다.

작업 공간에 연결한 후 웹 애플리케이션에 액세스하려면

  1. Microsoft 계정으로 Client1 에 로그온합니다.

  2. 인터넷 익스플로러를 열고 일반 클레임 앱(https://webserv1.contoso.com/claimapp)을 찾습니다.

  3. 회사 도메인 계정을 사용하여 웹 페이지에 로그인합니다: roberth@contoso.com, 비밀번호: P@ssword.

  4. 웹 페이지에 보안 토큰의 클레임이 나열됩니다. 토큰에는 사용자 클레임과 디바이스 클레임이 모두 포함되어 있습니다.

  5. Internet Explorer를 닫습니다.

  6. Internet Explorer를 열고 동일한 클레임 앱(https://webserv1.contoso.com/claimapp)으로 이동합니다.

  7. 당신이 자격 증명을 다시 입력하라는 메시지를 받지 않는다는 것을 주목하세요. 디바이스에서 워크플레이스 가입 기능을 사용하여 연결했으므로 싱글 사인 온이 가능합니다.

또한 참조하십시오

모든 디바이스에서 Workplace에 가입하여 회사 애플리케이션 전반에서 SSO 및 원활한 2단계 인증 Windows Server 2012 R2에서 AD FS의 실습 환경 설정연습하기: iOS 디바이스를 사용한 워크플레이스 가입

  • Last updated on