Lire en anglais

Partager via


Passpoint

Passpoint, parfois appelé Point d’accès 2.0, est un standard pour l’authentification transparente auprès des points d’accès. Passpoint offre une connexion chiffrée entre le client et le point d’accès. Il utilise IEEE 802.11u pour communiquer avec le fournisseur avant d’établir une connexion. L’authentification et le chiffrement sont fournis à l’aide de WPA2-Enterprise ou WPA3-Enterprise, ainsi que l’une de plusieurs méthodes EAP.

Le tableau suivant décrit les types d’informations d’identification courants et les combinaisons de méthodes EAP utilisées pour Passpoint, ainsi que la prise en charge correspondante par méthode d’approvisionnement dans Windows 10 et 11.

type de justificatif méthode EAP Provisionnement depuis un site web ou une application Approvisionnement par MDM ou stratégie de groupe Provisionné depuis COSA par un opérateur mobile Inscription en Ligne
Nom d’utilisateur et mot de passe EAP-TTLS avec MS-CHAP-V2 Oui Oui Non Oui (Windows 11 uniquement)
Nom d’utilisateur et mot de passe PEAP avec MS-CHAP-V2 Oui Oui Non Non
Nom d’utilisateur et mot de passe TEAP avec MS-CHAP-V2 Oui Oui Non Non
Certificat EAP-TLS Partiel* Oui Non Non
Certificat PEAP avec EAP-TLS Partiel* Oui Non Non
Certificat EAP-TTLS avec EAP-TLS Partiel* Oui Non Non
Certificat TEAP avec EAP-TLS Partiel* Oui Non Non
SIM EAP-SIM Oui Oui Oui (Windows 11 uniquement) Non
carte SIM EAP-AKA Oui Oui Oui (Windows 11 uniquement) Non
SIM EAP-AKA' Oui Oui Oui (Windows 11 uniquement) Non

*Pour les informations d’identification basées sur des certificats, les certificats ne peuvent pas être directement associés au profil Wi-Fi et installés directement à partir d’un site web ou d’une application UWP. Toutefois, le profil peut toujours être approvisionné et le scénario fonctionne si les certificats sont installés via un autre mécanisme. Par exemple, les certificats peuvent être directement téléchargés et installés par l’utilisateur ou installés via une application Win32.

Méthodes d’approvisionnement

  • à partir d’un site web

  • à partir d’une application

  • De COSA à l'authentification basée sur la carte SIM de l'opérateur mobile

  • À partir de MDM, de la stratégie de groupe ou en utilisant des packages de provisionnement.

  • Utilisation de l'inscription en ligne (OSU)

    Windows 11 prend en charge osU tel que défini dans la spécification Wi-Fi Alliance Passpoint avec certaines contraintes :

    • SSID d'inscription ouverte (OSEN n'est pas pris en charge)
    • Informations d’identification de nom d’utilisateur et de mot de passe à l’aide de EAP-TTLS (aucune autre méthode d’authentification ou type d’informations d’identification n’est prise en charge)
    • La remédiation des abonnements et la mise à jour des stratégies ne sont pas prises en charge.

Format du profil

À l’exception de l’inscription en ligne, qui suit le format de PPS-MO standard, toutes les autres méthodes d’approvisionnement s’appuient sur le format XML WLANProfile XML. Les détails spécifiques de Passpoint sont spécifiés dans l’élément Hotspot2.

Informations sur le lieu

À partir de Windows 11, version 23H2, Windows prend en charge la fonctionnalité d'informations sur le lieu Passpoint, ce qui permet aux opérateurs réseau de fournir une URL web HTTPS qui renvoie à davantage d'informations sur le lieu. Lorsque le réseau fournit cette URL, Windows affiche un lien d'information sur le lieu en regard du réseau Wi-Fi connecté dans les Paramètres rapides. Pour les connexions automatiques, Windows affiche une notification qui lie directement à l’URL.

Appartenance au consortium itinérant

À compter de Windows 11, version 23H2, Windows inclut l’élément de sélection du consortium itinérant dans les trames de demande d’association si le profil correspondant inclut un identificateur d’organisation de consortium itinérant (RCOI).

Versions antérieures

Windows 8 et Windows 8.1 ne prennent pas en charge les parties de découverte ou d’inscription en ligne de Passpoint, mais elles prennent en charge WPA2-Enterprise et toutes les méthodes EAP requises par la spécification Passpoint. Par conséquent, Windows 8 et Windows 8.1 peuvent se connecter à un réseau passpoint lorsque l’utilisateur dispose déjà d’informations d’identification. Étant donné que Windows 8 et Windows 8.1 ne prennent pas en charge la découverte 802.11u, les opérateurs doivent provisionner Windows 8 ou Windows 8.1 avec des profils sans fil qui contiennent les SSID applicables pour leurs réseaux.

Windows 10 prend entièrement en charge passpoint Release 1, notamment la découverte et la création de profils, mais ne prend pas en charge l’inscription en ligne.