У Виндовс Сервер 2012 Р2 појавила се нова функционалност која пружа могућност регистрације личних мобилних уређаја корисника у домену Ацтиве Дирецтори. Нова функција Придружите се радном месту (или Веза са радним местом) представља компромис између повезивања на ресурсе корпоративне мреже са потпуно „неуправљаног“ уређаја и пуне контроле над рачунаром укључивањем истог у АД домен (односно, клијентски уређај је некада био у Виндовс домену или не). Придруживање радном месту криж је између две крајности..
Након регистрације уређаја (личних рачунара, паметних телефона и таблета корисника) у корпоративној мрежи путем Воркплаце Јоин-а, администратори добијају прилику да контролишу приступ ових уређаја различитим корпоративним ресурсима. Међутим, за разлику од „класичних“ рачунара домена, групне политике које контролишу конфигурацију и безбедносне поставке рачунара неће деловати на мобилним уређајима. И.е. мрежни администратор не може да управља подешавањима мобилног уређаја.
Кључне функције придруживања на радном месту
- Омогућавање приступа корпоративним ресурсима са личних мобилних уређаја запослених (примена концепта БИОД - Донесите сопствени уређај)
- Способност динамичке контроле приступа корпоративним ресурсима, не само у зависности од права на кориснички налог, већ и од врсте уређаја који он користи
- Имплементација ССО (Сингле-Сигн-Он) и механизама за потврду идентитета с више фактора (на основу сертификата издатог на уређају)
Приступите архитектури на радном месту
Технологија Воркплаце Јоин захтева доменски контролер са Виндовс Сервер 2012 Р2 са инсталираном улогом Сертификат, а АД схема се мора проширити на Виндовс Сервер 2012 Р2.
Следећа кључна компонента придруживања радном месту је услуга регистрације уређаја. ДРС (услуга регистрације уређаја). Ова функција је једна од компоненти улоге федерације активног директорија (АДФС) у систему Виндовс Сервер 2012 Р2.
Поред тога, потребан је ИИС Веб сервер са инсталираном улогом. Фондација идентитета Виндовс.
ДРС је одговоран за регистрацију рачуна уређаја и аутентификацију у Ацтиве Дирецтори-у. Након проверавања идентитета, администратор може да контролише приступ мобилног корисника ресурсима корпоративне мреже, користи ову аутентификацију као други фактор аутентификације (за мултифакторну аутентификацију), а корисник транспарентно (путем ССО-а, без уношења лозинке за сваку корпоративну услугу) користи мрежне ресурсе.
Приликом инсталирања клијента Воркплаце Јоин на мобилни уређај корисник мора одредити корпоративни е-маил и лозинку за приступ домени (наравно, корисник мора имати рачун у домени Ацтиве Дирецтори). Када региструје мобилни уређај преко Воркплаце Јоин, ДРС креира нови објект у Ацтиве Дирецтори-у (попут мсДС-уређај), која је повезана путем потврде са научном документацијом корисника - власника уређаја. Сертификат је инсталиран на корисниковом мобилном уређају корисник @ уређај, која је повезана са објектом овог уређаја у АД-у. Тако се „власништво“ корисника над одређеним уређајем потврђује и препознаје се као поуздано. Убудуће се овај поуздани уређај може користити за мултифакторну аутентификацију без паметне картице или хардверског знака.
Објект типа "уређај" креира се у посебном Ацтиве Дирецтори контејнеру - РегистередДевицес.
Након регистрације у мрежи, корисник може почети да користи ресурсе корпоративне мреже.
Читав поступак за крајњег корисника изгледа изузетно једноставно и транспарентно..
Придружите се клијенту на радном месту
Да би подржао радно место Придружите се клијентима, на крајњем уређају мора бити инсталиран клијент. Постоји верзија клијента на радном месту за:
- Виндовс 8.1 и Виндовс РТ 8.1 (уграђени клијент)
- Аппле иОС (клијент за иПхоне и иПад се може инсталирати путем АппСторе-а)
Клијент Воркплаце Јоин за Андроид уређаје је тренутно у фази израде. Подршка за Виндовс Пхоне још увек није планирана.
Конфигуришите придруживање радном месту на Виндовс 8.1
Да бисте се регистровали на мрежи путем радног места Придружите се у систему Виндовс 8.1, у подешавањима за везе у одељку Мрежа појавила се засебна картица Радно место. Да бисте се повезали са корпоративном мрежом, само унесите корисничко име (у формату итпро@винитпро.ру) и притисните дугме Придружите се.
Након уноса корисничке лозинке у домену, појавиће се информациона порука:
Овај уређај се придружио мрежи вашег радног места
Напомена. Могућност да увек имате при руци сопствене радне датотеке сачуване на корпоративном серверу, уз могућност аутоматске синхронизације промена, имплементирана је у сервису Ворк Фолдерс које смо испитали раније. Такав приступ се може имплементирати путем интернета или помоћу Воркплаце Јоин.
