Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Portale captive są często używane przez publiczne sieci Wi-Fi do zarządzania dostępem użytkowników i uwierzytelnianiem. Gdy urządzenie łączy się z siecią za pomocą portalu captive, sieć przekierowuje cały ruch internetowy do określonej strony internetowej, na której użytkownicy kończą akcje, takie jak akceptowanie warunków lub wprowadzanie poświadczeń przed uzyskaniem pełnego dostępu do Internetu. W tym artykule wyjaśniono, w jaki sposób system Windows wchodzi w interakcję z portalami dostępowymi, przedstawia typowe wyzwania, z którymi mogą zmierzyć się użytkownicy, i oferuje najlepsze praktyki dotyczące projektowania efektywnych doświadczeń związanych z portalami dostępowymi.
Zrozumienie portali pod kontrolą
Większość hotspotów używa portalu captive, który jest ograniczonym połączeniem sieciowym, które przekierowuje wszystkie żądania HTTP klienta do witryny internetowej dostawcy. Następnie witryna internetowa monituje użytkowników o zaakceptowanie warunków i postanowień operatora, wprowadzenie informacji o płatności lub wprowadzenie poświadczeń w celu zweryfikowania wcześniejszych ustaleń dotyczących płatności.
Portale captive mogą powodować kilka problemów:
- Inne aplikacje (takie jak klienci poczty e-mail) również są przekierowywane. Jeśli użytkownik spróbuje najpierw użyć aplikacji innego niż przeglądarka internetowa, napotka błędy bez znajomości sposobu ich rozwiązywania.
- Jeśli początkowe połączenie używa protokołu Secure Sockets Layer (SSL), w przeglądarce zostanie wyświetlone ostrzeżenie o zabezpieczeniach przed przekierowaniem użytkownika do portalu captive. To doświadczenie może być mylące, ponieważ użytkownicy muszą zignorować ostrzeżenie o zabezpieczeniach, aby nawiązać połączenie.
System Windows obsługuje sieci z portalem uwierzytelniającym, natychmiast otwierając przeglądarkę internetową po jego wykryciu. Użytkownik widzi markową stronę internetową na pierwszym planie, która pomaga im dowiedzieć się, jakie działania należy wykonać w celu uwierzytelnienia się w portalu captive.
System Windows umożliwia użytkownikom pomijanie zabezpieczonych portali podczas kolejnych prób połączenia. Jednak użytkownicy po raz pierwszy zawsze widzą środowisko portalu powitalnego.
W tym artykule opisano następujące najlepsze praktyki dotyczące korzystania z portali przechwytujących.
- spójna obsługa połączeń
- Strony internetowe przyjazne dla dotyku
- Zaopatrzenie po zakupie
- Zaoferuj instalację aplikacji
Notatka
Funkcja portalu captive nie jest obsługiwana na ekranie logowania systemu Windows.
Zapewnianie spójnej obsługi połączeń
Aby sprawdzić łączność z Internetem i stan portalu niewoli, gdy klient po raz pierwszy łączy się z siecią, system Windows uruchamia serię testów sieciowych. Te testy używają msftncsi.com, domeny zarezerwowanej do testowania łączności. Gdy system Windows wykryje portal z ograniczeniami, powtarza te testy do momentu, gdy portal pozwoli użytkownikowi się połączyć.
Aby uniknąć wyników testu fałszywie dodatniego lub fałszywie ujemnego, nie należy wykonywać tych czynności w portalu captive:
- Zezwalaj na dostęp do www.msftncsi.com , gdy użytkownik nie ma dostępu do Internetu.
- Zmień zachowanie portalu przechwytującego, które jest prezentowane klientom. Na przykład, nie przekierowuj niektórych żądań i ignoruj innych. Zachowaj przekierowywanie wszystkich żądań do momentu pomyślnego uwierzytelnienia.
Notatka
Środki zaradcze dotyczące odmowy usługi powinny być oparte na częstotliwości prób na klienta, a nie na liczbie prób ani na całkowitej liczbie prób ze wszystkich klientów.
Korzystanie ze stron internetowych przyjaznych dla dotyku
Środowisko systemu Windows jest przeznaczone do obsługi dotykowej. Obejmuje to strony internetowe. Ułóż stronę internetową z większymi, łatwymi w użyciu kontrolkami przeznaczonymi dla użytkowników dotykowych. Używaj układów, które nie wymagają nadmiernego przewijania podczas interakcji i, w razie potrzeby, podziel przepływy na wiele stron. Aby uzyskać więcej informacji na temat przyjaznego dla dotyku projektu internetowego, zobacz Design for Touch Input.
Zapewnienie po zakupie
Zastosuj ten sam plik aprowizacji z aplikacją lub witryną internetową. W języku JavaScript strony internetowej sprawdź metodę window.external.msProvisionNetworks . Jeśli jest obecny, przeglądarka przekazuje plik aprowizacji do systemu operacyjnego. Aby uzyskać więcej informacji na temat generowania tego pliku aprowizacji, zobacz Using metadata to configure mobile broadband experiences (Używanie metadanych do konfigurowania środowisk szerokopasmowych dla urządzeń przenośnych).
Notatka
Ten plik aprowizacji musi być podpisany, gdy jest udostępniany przez witrynę internetową lub aplikację, która nie jest aplikacją szerokopasmową na urządzenia mobilne.
Przekazywanie pliku aprowizacji XML umożliwia systemowi operacyjnemu automatyczne łączenie się z innymi sieciami w usłudze użytkownika, nawet jeśli mają różne identyfikatory zestawu usług (SID). Jeśli używasz statycznych poświadczeń roamingu dostawcy bezprzewodowych usług internetowych (WISPr), system Windows automatycznie będzie się uwierzytelniać przy ich użyciu w przyszłości, aby zapewnić płynniejsze doświadczenie połączenia.
Oferowanie instalacji aplikacji
Użytkownicy uzyskują najbogatsze środowisko systemu Windows z mobilną aplikacją szerokopasmową. Nie można zezwolić na dostęp tylko do jednej aplikacji w sklepie Microsoft Store za pośrednictwem portalu captive, aby użytkownicy nie mogli instalować aplikacji przed uzyskaniem łączności z Internetem. Po uwierzytelnieniu użytkowników wyślij je do Sklepu Microsoft, aby zainstalować mobilną aplikację szerokopasmową.