Порталы Captive

  • Статья

Большинство хот-спотов реализуют взаимодействие с клиентом с помощью портала, который представляет собой ограниченное сетевое подключение, в котором все HTTP-запросы клиента перенаправляются на веб-сайт поставщика. Затем веб-сайт может предложить пользователям принять условия оператора, ввести платежные данные или ввести учетные данные для проверки предыдущих соглашений об оплате.

При использовании такого интерфейса существует несколько проблем:

  • Другие приложения (например, почтовые клиенты) также перенаправляются. Если пользователь сначала попытается использовать приложение, отличное от веб-браузера, он столкнется с ошибками, не зная, как их устранить.

  • Если первоначальная попытка подключения выполняется по протоколу SSL, браузер выводит предупреждение системы безопасности для пользователя перед перенаправлением пользователя на скрытый портал. Это создает путаницу для пользователей, так как они должны игнорировать предупреждение системы безопасности, чтобы подключиться.

Windows поддерживает сети скрытых порталов путем немедленного открытия веб-браузера при обнаружении непативного портала. Пользователь видит веб-страницу с фирменной символикой на переднем плане своего устройства, что помогает ему понять, какие действия следует предпринять для проверки подлинности с помощью портала captive.

Windows предоставляет механизмы, позволяющие пользователям обходить скрытые порталы при последующих попытках подключения. Тем не менее, скрытый портал всегда является интерфейсом, с которым сталкивается пользователь впервые.

В этом разделе рассматриваются следующие рекомендации по использованию скрытых порталов.

Согласованная обработка подключений

Чтобы определить подключение к Интернету и состояние подключенного портала при первом подключении клиента к сети, Windows выполняет ряд сетевых тестов. Конечным сайтом этих тестов является msftncsi.com, который является зарезервированным доменом, который используется исключительно для тестирования подключения. При обнаружении неопубликуемого портала эти тесты периодически повторяются до тех пор, пока не будет освобожден скрытый портал.

Чтобы избежать ложноположительных или ложноотрицательных результатов теста, не следует делать следующее:

  • Разрешите доступ к www.msftncsi.com , если у пользователя нет доступа к Интернету.

  • Изменение поведения на портале, отображаемого клиентами. Например, не перенаправляйте одни запросы и не отбрасывать другие запросы; Следует продолжать перенаправлять все запросы до успешной проверки подлинности.

    Примечание
    Устранение отказа в обслуживании должно основываться на частоте попыток для каждого клиента, а не на количестве попыток на клиент или общем количестве попыток от всех клиентов.

Веб-страницы с поддержкой сенсорного ввода

Интерфейс Windows предназначен для сенсорного ввода. Это распространяется на веб-страницы. Рассмотрите возможность размещения веб-страницы с более крупными, простыми элементами управления для сенсорного ввода. Используйте макеты, с которыми не требуется чрезмерная прокрутка для взаимодействия, и при необходимости разбивайте потоки на несколько страниц. Дополнительные сведения о веб-дизайне, удобном для сенсорного ввода, см. в разделе Проектирование для сенсорного ввода.

Подготовка после покупки

Тот же файл подготовки, который может применяться приложением, также может применяться веб-сайтом. В JavaScript веб-страницы проверка для доступности метода window.external.msProvisionNetworks. Если он присутствует, браузер может ретранслировать файл подготовки в операционную систему. Дополнительные сведения о создании этого файла подготовки см. в статье Использование метаданных для настройки возможностей мобильного широкополосного подключения.

Примечание Этот файл подготовки должен быть подписан, если он предоставлен веб-сайтом или приложением, которое не является мобильным широкополосным приложением.

Передача XML-файла подготовки позволяет операционной системе автоматически подключаться к другим сетям, включенным в службу пользователя, даже если у них есть разные идентификаторы набора служб (SSID). Если вы используете статические учетные данные wisPr, это также обеспечивает более плавное подключение, так как в будущем Windows сможет автоматически проходить проверку подлинности с помощью этих учетных данных.

Предложение установки приложения

Самый богатый опыт Windows заключается в использовании мобильного широкополосного приложения. Невозможно разрешить доступ только к одному приложению в Microsoft Store через портал в режиме доступа, поэтому приложение не может быть установлено до того, как пользователь получит подключение к Интернету. Однако после проверки подлинности пользователя рекомендуется направить его в Microsoft Store, чтобы установить мобильное широкополосное приложение.

Методы проверки подлинности с помощью хот-