Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Passpoint, někdy označovaný jako Hotspot 2.0, je standard pro bezproblémové ověřování hotspotů. Passpoint nabízí šifrované připojení mezi klientem a přístupovým bodem. Používá IEEE 802.11u ke komunikaci s poskytovatelem před navázáním připojení. Ověřování a šifrování se poskytuje pomocí WPA2-Enterprise nebo WPA3-Enterprise společně s jednou z několika metod protokolu EAP.
Následující tabulka popisuje běžné typy přihlašovacích údajů a kombinace metod protokolu EAP používané pro Passpoint spolu s odpovídající podporou pro metodu zřizování ve Windows 10 a 11.
| typ přihlašovacích údajů | metoda EAP | Nasazení z webu nebo aplikace | zřízeno pomocí MDM nebo zásad skupiny | Poskytováno prostřednictvím COSA mobilním operátorem | online registrace |
|---|---|---|---|---|---|
| Uživatelské jméno a heslo | EAP-TTLS s MS-CHAP-V2 | Ano | Ano | Ne | Ano (jenom Windows 11) |
| Uživatelské jméno a heslo | PEAP s MS-CHAP-V2 | Ano | Ano | Ne | Ne |
| Uživatelské jméno a heslo | TEAP s MS-CHAP-V2 | Ano | Ano | Ne | Ne |
| Certifikát | EAP-TLS | Částečný* | Ano | Ne | Ne |
| Certifikát | PEAP s EAP-TLS | Částečný* | Ano | Ne | Ne |
| Certifikát | EAP-TTLS s EAP-TLS | Částečný* | Ano | Ne | Ne |
| Certifikát | TEAP s EAP-TLS | Částečný* | Ano | Ne | Ne |
| SIM | EAP-SIM | Ano | Ano | Ano (jenom Windows 11) | Ne |
| SIM | EAP-AKA | Ano | Ano | Ano (jenom Windows 11) | Ne |
| SIM | EAP-AKA' | Ano | Ano | Ano (jenom Windows 11) | Ne |
*U přihlašovacích údajů založených na certifikátech není možné certifikáty přímo přidružit k profilu Wi-Fi a nainstalovat je přímo z webu nebo z aplikace pro UPW. Profil je ale stále možné zřídit a scénář bude fungovat, pokud jsou certifikáty nainstalovány prostřednictvím jiného mechanismu. Certifikáty je například možné stáhnout a nainstalovat přímo uživatelem nebo nainstalovat prostřednictvím aplikace Win32.
Metody zřizování
od COSA pro ověřování mobilního operátora na základě SIM karty
Z MDM, zásady skupiny, nebo pomocí zřizovacích balíčků
Použití online Sign-Up (OSU)
Windows 11 podporuje OSU, jak je definováno ve specifikaci passpointu Wi-Fi Alliance s určitými omezeními:
- SSID s otevřenou registrací (OSEN se nepodporuje)
- Přihlašovací údaje pro uživatelské jméno a heslo pomocí EAP-TTLS (nepodporují se žádné jiné metody ověřování ani typy přihlašovacích údajů)
- Náprava předplatného a aktualizace zásad se nepodporují.
Formát profilu
Kromě online registrace, která se řídí standardním formátem PPS-MO, se všechny ostatní metody zřizování spoléhají na formát WLANProfile XML. Podrobnosti specifické pro passpoint jsou zadány v Hotspot2 elementu.
Informace o místě konání
Počínaje systémem Windows 11, verze 23H2, Windows podporuje funkci Passpoint pro informace o místě konání, která umožňuje síťovým operátorům poskytnout adresu URL HTTPS, která odkazuje na další informace o místě konání. Když síť tuto adresu URL poskytne, systém Windows zobrazí odkaz na informace o místě vedle připojené Wi-Fi sítě v rychlých nastaveních. U automatických připojení systém Windows zobrazí oznámení, které přímo odkazuje na adresu URL.
Členství v konsorciu roamingu
Počínaje Windows 11, verze 23H2, Windows zahrnuje prvek výběru konsorcia pro roaming v přidružovacích rámcích žádosti, pokud odpovídající profil obsahuje identifikátor organizace konsorcia roamingu (RCOI).
Starší verze
Windows 8 a Windows 8.1 nepodporují části zjišťování ani online registraci Passpoint, ale podporují WPA2-Enterprise a všechny metody EAP, které specifikace Passpoint vyžadují. Proto se windows 8 a Windows 8.1 můžou připojit k síti passpointu, když už má uživatel přihlašovací údaje. Vzhledem k tomu, že windows 8 a Windows 8.1 nepodporují zjišťování 802.11u, musí operátoři zřídit Windows 8 nebo Windows 8.1 s bezdrátovými profily, které obsahují příslušné identifikátory SSID pro své sítě.
Windows 10 plně podporuje verzi Passpoint Release 1, včetně zjišťování a vytváření profilů, ale nepodporuje registraci online.