Freigeben über


Captive Portal-Erkennung und Benutzererfahrung in Windows

Captive Portale werden häufig von öffentlichen Wi-Fi Netzwerken verwendet, um den Benutzerzugriff und die Authentifizierung zu verwalten. Wenn ein Gerät eine Verbindung mit einem Netzwerk mit einem Captive-Portal herstellt, leitet das Netzwerk den gesamten Webdatenverkehr an eine bestimmte Webseite um, wodurch Benutzer Aktionen abschließen, z. B. Nutzungsbedingungen akzeptieren oder Zugangsdaten eingeben, bevor sie vollständigen Internetzugriff erhalten. In diesem Artikel wird erläutert, wie Windows mit captive Portalen interagiert, häufig auftretende Herausforderungen beschreibt, denen Benutzer gegenüberstehen können, und bietet bewährte Methoden für das Entwerfen effektiver gefangener Portalerfahrungen.

Verstehen von Captive Portalen

Die meisten Hotspots verwenden ein captives Portal, bei dem es sich um eine eingeschränkte Netzwerkverbindung handelt, die alle Client-HTTP-Anforderungen an die Website des Anbieters umleitet. Die Website fordert dann die Benutzer auf, den Geschäftsbedingungen des Betreibers zuzustimmen, Zahlungsinformationen einzugeben oder Anmeldeinformationen einzugeben, um vorherige Zahlungsvereinbarungen zu überprüfen.

Captive Portale können mehrere Probleme verursachen:

  • Andere Anwendungen (z. B. E-Mail-Clients) werden ebenfalls umgeleitet. Wenn Benutzer*innen anfangs versuchen, eine andere App als den Webbrowser zu verwenden, treten Fehler auf, ohne dass Lösungen vorgeschlagen werden.
  • Wenn die erste Verbindung Secure Sockets Layer (SSL) verwendet, zeigt der Browser eine Sicherheitswarnung an, bevor der Benutzer an das captive Portal umgeleitet wird. Diese Erfahrung kann verwirrend sein, da Benutzer die Sicherheitswarnung ignorieren müssen, um eine Verbindung herzustellen.

Windows unterstützt captive Portalnetzwerke, indem der Webbrowser sofort geöffnet wird, wenn es ein captives Portal erkennt. Der Benutzer sieht Ihre brandingierte Webseite im Vordergrund, wodurch sie erfahren können, welche Aktionen zur Authentifizierung beim Captive-Portal ausgeführt werden sollen.

Mit Windows können Benutzer bei späteren Verbindungsversuchen Captive Portale umgehen. Erstmalige Benutzer sehen jedoch immer die Captive-Portal-Erfahrung.

In diesem Artikel werden die folgenden bewährten Methoden für die Verwendung von Captive Portalen behandelt:

Hinweis

Die Funktion "Captive Portal" wird auf dem Windows-Anmeldebildschirm nicht unterstützt.

Gewährleistung eines konsistenten Verbindungsmanagements

Um den Status der Internetverbindung und des Internetverbindungsportals zu überprüfen, wenn ein Client zuerst eine Verbindung mit einem Netzwerk herstellt, führt Windows eine Reihe von Netzwerktests aus. Diese Tests verwenden msftncsi.com, eine reservierte Domäne für Konnektivitätstests. Wenn Windows ein captives Portal erkennt, wiederholt es diese Tests, bis das Captive-Portal dem Benutzer die Verbindung ermöglicht.

Um falsch-positive oder falsch-negative Testergebnisse zu vermeiden, tun Sie Folgendes nicht mit Ihrem Captive-Portal:

  • Zugriff auf www.msftncsi.com zulassen, wenn der Benutzer keinen Internetzugang hat.
  • Ändern Sie das Verhalten des Captive Portals, das Clients angezeigt wird. Leiten Sie beispielsweise einige Anforderungen nicht um und verwerfen Sie andere. Leiten Sie alle Anforderungen weiter, bis die Authentifizierung erfolgreich ist.

Hinweis

DoS-Entschärfungen (Denial-of-Service) sollten auf der Häufigkeit der Versuche pro Client basieren, nicht auf der Anzahl der Versuche pro Client oder auf den Versuchen, die von allen Clients zusammen ausgeführt wurden.

Verwenden von touchfreundlichen Webseiten

Die Windows-Oberfläche ist für die Toucheingabe ausgelegt. Dies gilt auch für Webseiten. Gestalten Sie Ihre Webseite mit größeren, benutzerfreundlichen Steuerelementen für Toucheingaben. Verwenden Sie Layouts, die kein übermäßiges Scrollen erfordern, um mit ihnen zu interagieren, und teilen Sie Abläufe auf mehrere Seiten auf, wenn nötig. Weitere Informationen zum Webdesign mit touchfähigen Elementen finden Sie im Thema zum Entwerfen für die Toucheingabe.

Bereitstellung nach dem Kauf

Wenden Sie dieselbe Bereitstellungsdatei mit einer App oder Website an. Überprüfen Sie im JavaScript Ihrer Webseite nach der Window.external.msProvisionNetworks-Methode . Wenn sie vorhanden ist, leitet der Browser eine Bereitstellungsdatei an das Betriebssystem weiter. Weitere Informationen zum Generieren dieser Bereitstellungsdatei finden Sie unter Verwenden von Metadaten zum Konfigurieren mobiler Breitbandfunktionen.

Hinweis

Diese Bereitstellungsdatei muss signiert werden, wenn sie von einer Website oder einer App bereitgestellt wird, bei der es sich nicht um die mobile Breitband-App handelt.

Durch das Übergeben einer XML-Bereitstellungsdatei kann das Betriebssystem automatisch eine Verbindung mit anderen Netzwerken im Dienst des Benutzers herstellen, auch wenn sie über unterschiedliche Dienstsatz-IDs (SSIDs) verfügen. Wenn Sie statische WISPr-Anmeldeinformationen (Wireless Internet Service Provider Roaming) verwenden, authentifiziert sich Windows zukünftig automatisch mit diesen Anmeldeinformationen, um eine reibungslosere Verbindung zu erhalten.

App-Installationsangebot

Benutzer erhalten die größtmögliche Windows-Erfahrung mit einer mobilen Breitband-App. Sie können den Zugriff auf nur eine App im Microsoft Store nicht über ein captives Portal zulassen, sodass Benutzer die App nicht installieren können, bevor sie über eine Internetverbindung verfügen. Senden Sie sie nach der Authentifizierung an den Microsoft Store, um Ihre mobile Breitband-App zu installieren.