Portails captifs
La plupart des points d’accès implémentent l’interaction client à l’aide d’un portail captif, qui est une connexion réseau restreinte dans laquelle toutes les requêtes HTTP clientes sont redirigées vers le site web du fournisseur. Le site web peut ensuite inviter les utilisateurs à accepter les conditions générales de l’opérateur, à entrer des informations de paiement ou à entrer des informations d’identification pour vérifier les dispositions de paiement antérieures.
L’utilisation d’une telle expérience pose plusieurs problèmes :
D’autres applications (telles que les clients de messagerie) sont également redirigées. Si l’utilisateur tente d’utiliser d’abord une application autre que le navigateur web, il rencontrera des erreurs sans savoir comment les résoudre.
Si la tentative de connexion initiale est effectuée via SSL (Secure Sockets Layer), le navigateur affiche un avertissement de sécurité à l’utilisateur avant que l’utilisateur ne soit redirigé vers le portail captif. Cela crée une expérience confuse pour les utilisateurs, car ils doivent ignorer l’avertissement de sécurité pour se connecter.
Windows prend en charge les réseaux de portail captifs en ouvrant immédiatement le navigateur web si un portail captif est détecté. L’utilisateur voit votre page web de marque au premier plan de son appareil, ce qui l’aide à comprendre les actions qu’il doit effectuer pour s’authentifier à l’aide du portail captif.
Windows fournit des mécanismes qui peuvent permettre aux utilisateurs de contourner les portails captifs lors des tentatives de connexion suivantes. Toutefois, le portail captif est toujours l’expérience rencontrée par un utilisateur pour la première fois.
Cette rubrique décrit les meilleures pratiques suivantes pour l’utilisation des portails captifs :
Gestion cohérente des connexions
Pour déterminer la connectivité Internet et le portail captif status lorsqu’un client se connecte pour la première fois à un réseau, Windows effectue une série de tests réseau. Le site de destination de ces tests est msftncsi.com, qui est un domaine réservé utilisé exclusivement pour les tests de connectivité. Lorsqu’un portail captif est détecté, ces tests sont périodiquement répétés jusqu’à ce que le portail captif soit libéré.
Pour éviter les résultats de tests faux positifs ou faux négatifs, votre portail captif ne doit pas effectuer les opérations suivantes :
Autoriser l’accès à www.msftncsi.com lorsque l’utilisateur n’a pas accès à Internet.
Modifiez le comportement du portail captif affiché pour les clients. Par exemple, ne redirigez pas certaines demandes et supprimez d’autres demandes ; vous devez continuer à rediriger toutes les demandes jusqu’à ce que l’authentification réussisse.
Remarque
Les atténuations par déni de service doivent être basées sur la fréquence des tentatives par client, et non sur le nombre de tentatives par client ou sur le nombre total de tentatives de tous les clients.
Pages web tactiles
L’expérience Windows est conçue pour être tactile d’abord. Cela s’étend aux pages web. Envisagez de disposer votre page web avec des contrôles plus grands et faciles à cibler pour un utilisateur tactile. Utilisez des dispositions qui ne nécessitent pas de défilement excessif pour interagir avec, et interrompez les flux dans plusieurs pages si nécessaire. Pour plus d’informations sur la conception web tactile, consultez Conception pour l’entrée tactile.
Provisionner après l’achat
Le même fichier d’approvisionnement que celui qui peut être appliqué par une application peut également être appliqué par un site web. Dans le code JavaScript de la page web, case activée la disponibilité de la méthode window.external.msProvisionNetworks. S’il est présent, le navigateur peut relayer un fichier d’approvisionnement vers le système d’exploitation. Pour plus d’informations sur la façon de générer ce fichier d’approvisionnement, consultez Utilisation de métadonnées pour configurer des expériences haut débit mobiles .
Note Ce fichier d’approvisionnement doit être signé lorsqu’il est fourni par un site web ou une application qui n’est pas l’application haut débit mobile.
Le passage d’un fichier d’approvisionnement XML permet au système d’exploitation de se connecter automatiquement à d’autres réseaux inclus dans le service de l’utilisateur, même s’ils ont des identificateurs de jeu de services (SSID). Si vous utilisez des informations d’identification d’itinérance du fournisseur de services Internet sans fil (WISPr) statiques, cela permet également une expérience de connexion plus fluide, car à l’avenir, Windows peut s’authentifier automatiquement avec ces informations d’identification.
Installation de l’application d’offre
L’expérience la plus riche de Windows est l’utilisation d’une application haut débit mobile. Il n’est pas possible d’autoriser l’accès à une seule application dans le Microsoft Store par le biais d’un portail captif, de sorte que l’application ne peut pas être installée avant que l’utilisateur obtienne la connectivité Internet. Toutefois, une fois que l’utilisateur s’est authentifié, envisagez de le diriger vers le Microsoft Store pour installer votre application haut débit mobile.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour