Portales cautivos
La mayoría de los puntos de acceso implementan la interacción del cliente mediante un portal cautivo, que es una conexión de red restringida en la que se redirigen todas las solicitudes HTTP de cliente al sitio web del proveedor. A continuación, el sitio web puede pedir a los usuarios que acepten los términos y condiciones del operador, escriban información de pago o escriban credenciales para verificar los acuerdos de pago anteriores.
Existen varios problemas mediante este tipo de experiencia:
También se redirigen otras aplicaciones (como los clientes de correo electrónico). Si el usuario intenta usar una aplicación distinta del explorador web en primer lugar, se producirán errores sin saber cómo resolverlos.
Si se intenta realizar la conexión inicial a través de Capa de sockets seguros (SSL), el explorador muestra una advertencia de seguridad al usuario antes de que el usuario se redirija al portal cautivo. Esto crea una experiencia confusa para los usuarios porque deben omitir la advertencia de seguridad para conectarse.
Windows admite redes del portal cautivo abriendo inmediatamente el explorador web si se detecta un portal cautivo. El usuario ve la página web con marca en primer plano de su dispositivo, lo que les ayuda a comprender qué acciones deben realizar para autenticarse mediante el portal cautivo.
Windows proporciona mecanismos que permiten a los usuarios omitir portales cautivos en intentos de conexión posteriores. Sin embargo, el portal cautivo siempre es la experiencia que encuentra un usuario por primera vez.
En este tema se describen los siguientes procedimientos recomendados para usar portales cautivos:
Control coherente de conexiones
Para determinar la conectividad a Internet y el estado del portal cautivo cuando un cliente se conecta por primera vez a una red, Windows realiza una serie de pruebas de red. El sitio de destino de estas pruebas es msftncsi.com, que es un dominio reservado que se usa exclusivamente para las pruebas de conectividad. Cuando se detecta un portal cautivo, estas pruebas se repiten periódicamente hasta que se libera el portal cautivo.
Para evitar resultados de pruebas falsos positivos o falsos negativos, el portal cautivo no debe hacer lo siguiente:
Permitir el acceso a www.msftncsi.com cuando el usuario no tiene acceso a Internet.
Cambie el comportamiento del portal cautivo que se muestra a los clientes. Por ejemplo, no redirija algunas solicitudes y quite otras solicitudes; debe seguir redirigiendo todas las solicitudes hasta que la autenticación se realice correctamente.
Nota
Las mitigaciones de denegación de servicio deben basarse en la frecuencia de intentos por cliente, no en el número de intentos por cliente o en el total de intentos de todos los clientes.
Páginas web fáciles de tocar
La experiencia de Windows está diseñada para ser táctil. Esto se extiende a las páginas web. Considere la posibilidad de diseñar la página web con controles más grandes y fáciles de dirigir para un usuario táctil. Use diseños que no requieran desplazamiento excesivo para interactuar y divida los flujos en varias páginas si es necesario. Para obtener más información sobre el diseño web táctil, consulta Diseño de entrada táctil.
Aprovisionamiento después de la compra
Un sitio web también puede aplicar el mismo archivo de aprovisionamiento que puede aplicar una aplicación. En javaScript de la página web, compruebe la disponibilidad del método window.external.msProvisionNetworks . Si está presente, el explorador puede retransmitir un archivo de aprovisionamiento al sistema operativo. Consulte Uso de metadatos para configurar experiencias de banda ancha móvil para obtener más información sobre cómo generar este archivo de aprovisionamiento.
Nota Este archivo de aprovisionamiento debe estar firmado cuando lo proporcione un sitio web o una aplicación que no sea la aplicación de banda ancha móvil.
Pasar un archivo de aprovisionamiento XML permite al sistema operativo conectarse automáticamente a otras redes que se incluyen en el servicio del usuario, incluso si tienen distintos identificadores de conjunto de servicios (SSID). Si usa credenciales estáticas de itinerancia del proveedor de servicios de Internet inalámbrico (WISPr), también permite una experiencia de conexión más fluida porque en el futuro, Windows puede autenticarse automáticamente con esas credenciales.
Instalación de aplicaciones de oferta
La experiencia más rica de Windows es mediante el uso de una aplicación de banda ancha móvil. No es posible permitir el acceso a una sola aplicación de Microsoft Store a través de un portal cautivo, por lo que la aplicación no se puede instalar antes de que el usuario obtenga conectividad a Internet. Sin embargo, una vez que el usuario se haya autenticado, considere la posibilidad de dirigirlos a Microsoft Store para instalar la aplicación de banda ancha móvil.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de