Partager via

Portails captifs

  • Article

La plupart des points d’accès implémentent l’interaction client à l’aide d’un portail captif, qui est une connexion réseau restreinte dans laquelle toutes les requêtes HTTP clientes sont redirigées vers le site web du fournisseur. Le site web peut ensuite inviter les utilisateurs à accepter les conditions générales de l’opérateur, à entrer des informations de paiement ou à entrer des informations d’identification pour vérifier les données de validation en matière de paiement.

Plusieurs problèmes se présentent en utilisant une telle expérience :

  • D’autres applications (telles que les clients de messagerie) sont également redirigées. Si l’utilisateur tente d’utiliser une application autre que le navigateur web en premier, il va rencontrer des erreurs sans savoir comment les résoudre.

  • Si la connexion initiale tentée est effectuée via SSL (Secure Sockets Layer), le navigateur affiche un avertissement de sécurité à l’utilisateur avant que l’utilisateur ne soit redirigé vers le portail captif. Cela crée une expérience déroutante pour les utilisateurs, car ils doivent ignorer l’avertissement de sécurité pour se connecter.

Windows prend en charge les réseaux de portail captif en ouvrant immédiatement le navigateur web si un portail captif est détecté. L’utilisateur voit votre page web de marque au premier plan de son appareil, ce qui lui permet de comprendre les actions qu’il doit effectuer pour s’authentifier à l’aide du portail captif.

Windows fournit des mécanismes qui permettent aux utilisateurs de contourner les portails captifs lors des tentatives de connexion suivantes. Toutefois, le portail captif est toujours l’expérience rencontrée par un utilisateur lors de la première connexion.

Cette rubrique décrit les meilleures pratiques suivantes pour l’utilisation de portails captifs :

Gestion cohérente des connexions

Pour déterminer l’état de la connectivité Internet et du portail captif lorsqu’un client se connecte pour la première fois à un réseau, Windows effectue une série de tests réseau. Le site de destination de ces tests est msftncsi.com, qui est un domaine réservé utilisé exclusivement pour les tests de connectivité. Lorsqu’un portail captif est détecté, ces tests sont périodiquement répétés jusqu’à ce que le portail captif soit libéré.

Pour éviter les résultats faux positifs ou faux négatifs, votre portail captif ne doit pas effectuer les opérations suivantes :

  • Autoriser l’accès à www.msftncsi.com lorsque l’utilisateur n’a pas accès à Internet.

  • Modifiez le comportement du portail captif affiché aux clients. Par exemple, ne redirigez pas certaines demandes et supprimez d’autres demandes ; vous devez continuer à rediriger toutes les demandes jusqu’à ce que l’authentification réussisse.

    Remarque

    Les atténuations par déni de service doivent être basées sur la fréquence des tentatives par client, et non sur le nombre de tentatives par client ou sur le nombre total de tentatives de tous les clients.

Pages web tactiles

L’expérience Windows est conçue pour être tactile. Cela s’étend aux pages web. Envisagez de mettre en page votre page web avec des contrôles plus volumineux et faciles à cibler pour un utilisateur tactile. Utilisez des dispositions qui ne nécessitent pas de défilement excessif pour les interactions et répartissez les flux sur plusieurs pages si nécessaire. Pour plus d’informations sur la conception web tactile, consultez Conception pour l’entrée tactile.

Provisionnement après l’achat

Le même fichier de provisionnement qui peut être appliqué par une application peut également être appliqué par un site web. Dans le code javaScript de la page web, vérifiez la disponibilité de la méthode window.external.msProvisionNetworks. S’il est présent, le navigateur peut relayer un fichier de provisionnement vers le système d’exploitation. Pour plus d’informations sur la génération de ce fichier de provisionnement, consultez Utilisation des métadonnées pour configurer des expériences à large bande mobile.

Remarque

Ce fichier de provisionnement doit être signé lorsqu’il est fourni par un site web ou une application qui n’est pas l’application de large bande mobile.

La transmission d’un fichier de provisionnement XML permet au système d’exploitation de se connecter automatiquement à d’autres réseaux inclus dans le service de l’utilisateur, même s’ils ont différents identificateurs de jeu de services (SSID). Si vous utilisez des informations d’identification WISPr statique (Wireless Internet Service Provider Roaming), cela permet également une expérience de connexion plus fluide, car Windows pourra ensuite s’authentifier automatiquement avec ces informations d’identification.

Installation de l’application d’offre

L’expérience la plus optimale de Windows consiste à utiliser une application de large bande mobile. Il n’est pas possible d’autoriser l’accès à une seule application dans le Microsoft Store via un portail captif. L’application ne peut donc pas être installée avant l’obtention de la connectivité Internet par l’utilisateur. Toutefois, une fois l’utilisateur authentifié, pensez à le diriger vers le Microsoft Store pour installer votre application de large bande mobile.