Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les portails captifs sont couramment utilisés par les réseaux de Wi-Fi publics pour gérer l’accès et l’authentification des utilisateurs. Lorsqu’un appareil se connecte à un réseau avec un portail captif, le réseau redirige tout le trafic web vers une page web spécifique où les utilisateurs terminent des actions telles que l’acceptation des termes ou la saisie des informations d’identification avant d’obtenir un accès Internet complet. Cet article explique comment Windows interagit avec des portails captifs, décrit les défis courants auxquels les utilisateurs peuvent faire face et fournit des meilleures pratiques pour concevoir des expériences de portail captive efficaces.
Comprendre les portails captifs
La plupart des points d’accès utilisent un portail captif, qui est une connexion réseau restreinte qui redirige toutes les requêtes HTTP clientes vers le site web du fournisseur. Le site web invite ensuite les utilisateurs à accepter les conditions générales de l’opérateur, à entrer des informations de paiement ou à entrer des informations d’identification pour vérifier les arrangements de paiement antérieurs.
Les portails captifs peuvent entraîner plusieurs problèmes :
- D’autres applications (telles que les clients de messagerie) sont également redirigées. Si l’utilisateur tente d’utiliser une application autre que le navigateur web en premier, il va rencontrer des erreurs sans savoir comment les résoudre.
- Si la connexion initiale utilise SSL (Secure Sockets Layer), le navigateur affiche un avertissement de sécurité avant de rediriger l’utilisateur vers le portail captif. Cette expérience peut être déroutante, car les utilisateurs doivent ignorer l’avertissement de sécurité pour se connecter.
Windows prend en charge les réseaux de portail captif en ouvrant immédiatement le navigateur web lorsqu’il détecte un portail captif. L’utilisateur voit votre page web de marque au premier plan, ce qui leur permet d’apprendre quelles actions effectuer pour s’authentifier auprès du portail captif.
Windows permet aux utilisateurs de contourner les portails captifs lors des tentatives de connexion ultérieures. Toutefois, les utilisateurs pour la première fois voient toujours une expérience de portail captif.
Cet article décrit les meilleures pratiques suivantes pour l’utilisation de portails captifs :
- Gestion cohérente des connexions
- Pages web tactiles
- Provisionnement après l’achat
- Installation de l’application d’offre
Remarque
La fonctionnalité du portail captif n’est pas prise en charge sur l’écran de connexion Windows.
Garantir la gestion cohérente des connexions
Pour vérifier l’état de la connectivité Internet et du portail captif lorsqu’un client se connecte pour la première fois à un réseau, Windows exécute une série de tests réseau. Ces tests utilisent msftncsi.com, un domaine réservé pour les tests de connectivité. Lorsque Windows détecte un portail captif, il répète ces tests jusqu’à ce que le portail captif autorise l’utilisateur à se connecter.
Pour éviter les résultats faux positifs ou faux négatifs, n’effectuez pas ces opérations avec votre portail captif :
- Autoriser l’accès à www.msftncsi.com lorsque l’utilisateur n’a pas accès à Internet.
- Modifiez le comportement du portail captif affiché aux clients. Par exemple, ne redirigez pas certaines demandes et supprimez d’autres. Continuez à rediriger toutes les demandes jusqu’à ce que l’authentification réussisse.
Remarque
Les atténuations par déni de service doivent être basées sur la fréquence des tentatives par client, et non sur le nombre de tentatives par client ou sur le nombre total de tentatives de tous les clients.
Utiliser des pages web tactiles
L’expérience Windows est conçue pour être tactile. Cela s’étend aux pages web. Disposez votre page web avec de grands contrôles faciles à cibler pour les utilisateurs tactiles. Utilisez des dispositions qui ne nécessitent pas de défilement excessif pour interagir et interrompre les flux dans plusieurs pages si nécessaire. Pour plus d’informations sur la conception web tactile, consultez Conception pour l’entrée tactile.
Provisionnement après l’achat
Appliquez le même fichier d’approvisionnement avec une application ou un site web. Dans javaScript de votre page web, recherchez la méthode window.external.msProvisionNetworks . S’il est présent, le navigateur transmet un fichier d’approvisionnement au système d’exploitation. Pour plus d’informations sur la génération de ce fichier d’approvisionnement, consultez Utilisation de métadonnées pour configurer des expériences à large bande mobile.
Remarque
Ce fichier de provisionnement doit être signé lorsqu’il est fourni par un site web ou une application qui n’est pas l’application de large bande mobile.
Le passage d’un fichier d’approvisionnement XML permet au système d’exploitation de se connecter automatiquement à d’autres réseaux dans le service de l’utilisateur, même s’ils ont différents identificateurs de jeu de services (SSID). Si vous utilisez des informations d’identification WISPr (Static Wireless Internet Service Provider Roaming), Windows s’authentifie automatiquement avec ces informations d’identification à l’avenir pour une expérience de connexion plus fluide.
Installation de l’application d’offre
Les utilisateurs bénéficient de l’expérience Windows la plus riche avec une application haut débit mobile. Vous ne pouvez pas autoriser l’accès à une seule application dans le Microsoft Store via un portail captif, afin que les utilisateurs ne puissent pas installer l’application avant qu’elles n’aient une connectivité Internet. Une fois les utilisateurs authentifiés, envoyez-les au Microsoft Store pour installer votre application haut débit mobile.