Sampel profil Sign-On tunggal
Sampel profil akses menyeluruh (SSO) dapat digunakan untuk skenario yang memerlukan autentikasi 802.1X sebelum masuk Windows.
Sampel ini dikonfigurasi untuk menggunakan keamanan Wi-Fi Protected Access 2 yang berjalan dalam mode Enterprise (WPA2-Enterprise). Protokol Autentikasi yang Dapat Diperluas yang Dilindungi dengan Protokol Autentikasi Jabat Tangan Microsoft Challenge versi 2 (PEAP-MSCHAPv2) digunakan untuk autentikasi jaringan. Kredensial masuk Windows digunakan untuk autentikasi PEAP-MSCHAPv2.
Meskipun sampel ini dikonfigurasi untuk menggunakan WPA2-Enterprise dan PEAP-MSCHAPv2, profil SSO dapat dikonfigurasi dengan jenis keamanan dan autentikasi lainnya.
Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal: Perubahan diterapkan pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel yang diinstal untuk mengoptimalkan performa jaringan nirkabel. Pengaturan default untuk autoSwitch telah berubah ketika elemen ini tidak ditetapkan di profil LAN nirkabel. Pengaturan default diubah menjadi "false" pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal. Pengaturan defaultnya adalah "true" pada Windows Server 2008 dan Windows Vista. Silakan lihat deskripsi elemen skema autoSwitch untuk informasi selengkapnya.
Windows XP dengan SP3 dan Wireless LAN API untuk Windows XP dengan SP2: Nama turunan dari elemen WLANProfile diabaikan. Nama profil, sebagaimana disimpan di penyimpanan profil, berasal dari nama anak dari elemen SSID . cacheUserData, maxAuthFailures, authMode, dan singleSignOn elemen turunan OneX tidak didukung, dan harus dihapus dari profil sebelum digunakan.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Topik terkait