Point de passe
Passpoint (parfois appelé Hotspot 2.0) est une norme pour l’authentification transparente auprès des points d’accès. Passpoint offre une connexion chiffrée entre le client et le point d’accès. Il utilise IEEE 802.11u pour communiquer avec le fournisseur avant d’établir une connexion. L’authentification et le chiffrement sont fournis à l’aide de WPA2-Enterprise ou WPA3-Enterprise, ainsi que de l’une des plusieurs méthodes EAP.
Le tableau suivant décrit les types d’informations d’identification courants et les combinaisons de méthodes EAP utilisées pour Passpoint, ainsi que la prise en charge correspondante par méthode d’approvisionnement dans Windows 10 et 11.
| Type d’informations d’identification | Eap, méthode | Approvisionnement à partir d’un site web ou d’une application | Provisionné par GPM ou stratégie de groupe | Provisionné à partir de COSA par un opérateur mobile | Inscription en ligne |
|---|---|---|---|---|---|
| Nom d’utilisateur et mot de passe | EAP-TTLS avec MS-CHAP-V2 | Oui | Oui | Non | Oui (Windows 11 uniquement) |
| Nom d’utilisateur et mot de passe | PEAP avec MS-CHAP-V2 | Oui | Oui | Non | Non |
| Nom d’utilisateur et mot de passe | TEAP avec MS-CHAP-V2 | Oui | Oui | Non | Non |
| Certificat | EAP-TLS | Partielle* | Oui | Non | Non |
| Certificat | PEAP avec EAP-TLS | Partielle* | Oui | Non | Non |
| Certificat | EAP-TTLS avec EAP-TLS | Partielle* | Oui | Non | Non |
| Certificat | TEAP avec EAP-TLS | Partielle* | Oui | Non | Non |
| SIM | EAP-SIM | Oui | Oui | Oui (Windows 11 uniquement) | No |
| SIM | EAP-AKA | Oui | Oui | Oui (Windows 11 uniquement) | No |
| SIM | EAP-AKA’ | Oui | Oui | Oui (Windows 11 uniquement) | Non |
Notes
Si vous utilisez des informations d’identification basées sur des certificats, les certificats ne peuvent pas être directement associés au profil Wi-Fi et installés directement à partir d’un site web ou d’une application UWP. Toutefois, le profil peut toujours être provisionné et le scénario fonctionne si les certificats sont installés via un mécanisme différent. Par exemple, les certificats peuvent être directement téléchargés et installés par l’utilisateur ou installés via une application Win32.
Méthodes d’approvisionnement
À partir de COSA, pour l’authentification basée sur la CARTE SIM de l’opérateur mobile
À partir deGPM,stratégie de groupeou à l’aidede packages d’approvisionnement.
Utilisation de l’inscription en ligne (OSU)
Windows 11 prend en charge l’OSU tel que défini dans la spécification Wi-Fi Alliance Passpoint avec certaines contraintes :
- Ouvrir le SSID d’inscription (OSEN n’est pas pris en charge)
- Informations d’identification de nom d’utilisateur et de mot de passe utilisant EAP-TTLS (aucune autre méthode d’authentification ou type d’informations d’identification n’est prise en charge).
- La correction de l’abonnement et les mises à jour de stratégie ne sont pas prises en charge.
Format de profil
À l’exception de l’inscription en ligne, qui suit le format PPS-MO standard, toutes les autres méthodes d’approvisionnement s’appuient sur le format XML WLANProfile . Les détails spécifiques à Passpoint sont spécifiés dans l’élément Hotspot2 .
Informations sur le lieu
À compter de Windows 11, version 23H2, Windows prend en charge la fonctionnalité d’informations sur les lieux Passpoint, qui permet aux opérateurs réseau de fournir une URL web HTTPS qui renvoie à des informations supplémentaires sur le site. Lorsque le réseau fournit cette URL, Windows affiche un lien « Informations sur le lieu » en regard du réseau Wi-Fi connecté dans Paramètres rapides. Pour les connexions automatiques, Windows affiche une notification qui renvoie directement à l’URL.
Appartenance au consortium d’itinérance
À compter de Windows 11, version 23H2, Windows inclut l’élément de sélection du consortium d’itinérance dans les trames de demande d’association si le profil correspondant inclut un identificateur de organization de consortium d’itinérance (RCOI).
Versions plus anciennes
Windows 8 et Windows 8.1 ne prennent pas en charge les parties découverte ou inscription en ligne de Passpoint, mais elles prennent en charge les WPA2-Enterprise et toutes les méthodes EAP requises par la spécification Passpoint. Par conséquent, Windows 8 et Windows 8.1 peuvent se connecter à un réseau Passpoint lorsque l’utilisateur dispose déjà d’informations d’identification. Étant donné que Windows 8 et Windows 8.1 ne prennent pas en charge la découverte 802.11u, les opérateurs doivent provisionner Windows 8 ou Windows 8.1 avec des profils sans fil qui contiennent les SSID applicables pour leurs réseaux.
Windows 10 prend entièrement en charge Passpoint Version 1, y compris la découverte et la création de profils, mais ne prend pas en charge l’inscription en ligne.
Ressources supplémentaires
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour