Sampel profil Sign-On tunggal
Sampel profil akses menyeluruh (SSO) dapat digunakan untuk skenario yang memerlukan autentikasi 802.1X sebelum masuk Windows.
Sampel ini dikonfigurasi untuk menggunakan keamanan Wi-Fi Protected Access 2 yang berjalan dalam mode Enterprise (WPA2-Enterprise). Protokol Autentikasi yang Dapat Diperluas terlindungi dengan Protokol Autentikasi Jabat Tangan Microsoft Challenge versi 2 (PEAP-MSCHAPv2) digunakan untuk autentikasi jaringan. Kredensial log masuk Windows digunakan untuk autentikasi PEAP-MSCHAPv2.
Meskipun sampel ini dikonfigurasi untuk menggunakan WPA2-Enterprise dan PEAP-MSCHAPv2, profil SSO dapat dikonfigurasi dengan jenis keamanan dan autentikasi lainnya.
Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal: Perubahan diterapkan pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel yang diinstal untuk mengoptimalkan performa jaringan nirkabel. Pengaturan default untuk autoSwitch ketika elemen ini tidak diatur dalam profil LAN nirkabel telah berubah. Pengaturan default diubah menjadi "false" pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal. Pengaturan defaultnya adalah "true" pada Windows Server 2008 dan Windows Vista. Silakan lihat deskripsi elemen skema autoSwitch untuk informasi selengkapnya.
Windows XP dengan SP3 dan WIRELESS LAN API untuk Windows XP dengan SP2: Anak nama elemen WLANProfile diabaikan. Nama profil, seperti yang disimpan di penyimpanan profil, berasal dari anak nama elemen SSID . Anak-anak cacheUserData, maxAuthFailures, authMode, dan singleSignOn dari elemen OneX tidak didukung, dan harus dihapus dari profil sebelum digunakan.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Topik terkait