公共 Wi-Fi 网络通常使用强制门户来管理用户访问和身份验证。 当设备使用强制门户连接到网络时,网络会将所有 Web 流量重定向到特定的网页,用户在获得完全 Internet 访问权限之前完成接受条款或输入凭据等作。 本文介绍 Windows 如何与强制门户交互、概述用户可能面临的常见挑战,并提供设计有效强制门户体验的最佳做法。
了解强制网络门户
大多数热点都使用登录页面,这是一种受限网络连接,会将所有客户端 HTTP 请求重定向到服务商的网站。 然后,该网站提示用户同意运营商的条款和条件,输入付款信息,或输入凭据以验证之前的付款安排。
强制门户 (Captive portals) 可能会导致几个问题:
- 其他应用程序(如电子邮件客户端)也会重定向。 如果用户首先尝试使用 Web 浏览器以外的应用,他们将遇到错误,但不知道如何解决。
- 如果初始连接使用安全套接字层 (SSL),浏览器在将用户重定向到强制门户之前会显示安全警告。 此体验可能会令人困惑,因为用户必须忽略要连接的安全警告。
Windows 支持门户网络,检测到门户时会立即打开网络浏览器。 用户会看到品牌网页的前台,这帮助他们了解在强制门户中进行身份验证时需要执行的操作。
Windows 允许用户在以后的连接尝试时绕过强制门户。 但是,第一次使用的用户总会看到强制门户界面。
本文介绍使用强制门户的以下最佳做法:
注意
Windows 登录屏幕不支持强制网络门户功能。
确保连接处理一致
若要在客户端首次连接到网络时检查 Internet 连接和强制门户状态,Windows 将运行一系列网络测试。 这些测试使用 msftncsi.com(用于连接测试的保留域)。 当 Windows 检测到强制门户时,它会重复这些测试,直到强制门户允许用户连接。
若要避免误报或漏报的测试结果,请勿在强制门户中执行以下操作:
- 当用户没有 Internet 访问权限时,允许访问 www.msftncsi.com 。
- 更改用户看到的网络门户行为。 例如,不要重定向某些请求并删除其他请求。 在身份验证成功之前,请继续重定向所有请求。
注意
拒绝服务缓解措施应基于每个客户端的尝试频率,而不是每个客户端的尝试次数或来自所有客户端的总尝试次数。
使用触摸友好的网页
Windows 体验设计为触控优先。 这扩展到网页。 为触摸用户设置具有更大、易于定位的控件的网页布局。 使用不需要过度滚动才能与之交互的布局,并根据需要将流分成多个页面。 有关支持触控 Web 设计的详细信息,请参阅触控输入设计。
购买后预配
对应用或网站应用相同的预配文件。 在网页的 JavaScript 中,检查 window.external.msProvisionNetworks 方法。 如果存在,浏览器会将预配文件中继到作系统。 有关生成此预配文件的详细信息,请参阅 使用元数据配置移动宽带体验。
注意
当此预配文件由网站或非移动宽带应用的应用提供时,必须对其进行签名。
传递 XML 预配文件可让作系统自动连接到用户服务中的其他网络,即使它们具有不同的服务集标识符(SSID)。 如果使用静态无线 Internet 服务提供商漫游(WISPr)凭据,Windows 会在将来自动使用这些凭据进行身份验证,以便获得更流畅的连接体验。
产品/服务应用安装
用户使用移动宽带应用获得最丰富的 Windows 体验。 你不能允许通过强制门户访问 Microsoft Store 中的一个应用,因此用户在建立 Internet 连接之前无法安装该应用。 用户进行身份验证后,请将其发送到 Microsoft Store 以安装移动宽带应用。