Ejemplo de perfil de Sign-On único
El ejemplo de perfil de inicio de sesión único (SSO) se puede usar para escenarios que requieren autenticación 802.1X antes del inicio de sesión de Windows.
Este ejemplo está configurado para usar Wi-Fi seguridad de Acceso protegido 2 que se ejecuta en modo de empresa (WPA2-Enterprise). Protocolo de autenticación extensible protegido con protocolo de autenticación de protocolo de enlace de desafío de Microsoft versión 2 (PEAP-MSCHAPv2) se usa para la autenticación de red. Las credenciales de inicio de sesión de Windows se usan para PEAP-MSCHAPv2 autenticación.
Aunque este ejemplo está configurado para usar WPA2-Enterprise y PEAP-MSCHAPv2, los perfiles de SSO se pueden configurar con otros tipos de seguridad y autenticación.
Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado: Los cambios se implementan en Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado para optimizar el rendimiento de las redes inalámbricas. La configuración predeterminada para autoSwitch cuando este elemento no está establecido en un perfil de LAN inalámbrico ha cambiado. La configuración predeterminada se cambia a "false" en Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado. La configuración predeterminada era "true" en Windows Server 2008 y Windows Vista. Consulte la descripción del elemento de esquema autoSwitch para obtener más información.
Windows XP con SP3 y LAN inalámbrica API para Windows XP con SP2: Se omite el nombre secundario del elemento WLANProfile . El nombre del perfil, tal como se almacena en el almacén de perfiles, se deriva del nombre secundario del elemento SSID . Los elementos secundarios cacheUserData, maxAuthFailures, authMode y singleSignOn del elemento OneX no se admiten y deben quitarse del perfil antes de su uso.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Temas relacionados