Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I portali Captive vengono comunemente usati dalle reti pubbliche Wi-Fi per gestire l'accesso e l'autenticazione degli utenti. Quando un dispositivo si connette a una rete con un portale captive, la rete reindirizza tutto il traffico Web a una pagina Web specifica in cui gli utenti completano azioni come l'accettazione di termini o l'immissione di credenziali prima di ottenere l'accesso a Internet completo. Questo articolo illustra in che modo Windows interagisce con i portali captive, descrive le sfide comuni che gli utenti possono affrontare e offre procedure consigliate per progettare esperienze efficaci del portale captive.
Informazioni sui portali captive
La maggior parte degli hotspot usa un portale captive, ovvero una connessione di rete con restrizioni che reindirizza tutte le richieste HTTP client al sito Web del provider. Il sito Web richiede quindi agli utenti di accettare le condizioni e le condizioni dell'operatore, immettere le informazioni di pagamento o immettere le credenziali per verificare le disposizioni di pagamento precedenti.
I portali captive possono causare diversi problemi:
- Vengono reindirizzate anche altre applicazioni, ad esempio i client di posta elettronica. Se l'utente tenta di usare prima un'app diversa dal Web browser, si verificano errori senza sapere come risolverli.
- Se la connessione iniziale usa Secure Sockets Layer (SSL), il browser visualizza un avviso di sicurezza prima di reindirizzare l'utente al portale captive. Questa esperienza può generare confusione perché gli utenti devono ignorare l'avviso di sicurezza per la connessione.
Windows supporta le reti captive portal aprendo immediatamente il Web browser quando rileva un portale captive. L'utente vede in primo piano la pagina Web personalizzata, che consente di apprendere quali azioni eseguire per l'autenticazione con il portale captive.
Windows consente agli utenti di ignorare i portali captive nei tentativi di connessione successivi. Tuttavia, gli utenti alla prima esperienza vedono sempre il portale di accesso.
Questo articolo illustra le procedure consigliate seguenti per l'uso dei portali captive:
- Gestione coerente delle connessioni
- Pagine Web compatibili con il tocco
- Provision dopo l'acquisto
- Offrire l'installazione dell'app
Nota
La funzionalità Captive Portal non è supportata nella schermata di accesso di Windows.
Garantire una gestione coerente delle connessioni
Per controllare lo stato della connettività Internet e del portale vincolato quando un client si connette per la prima volta a una rete, Windows esegue una serie di test di rete. Questi test usano msftncsi.com, un dominio riservato per i test di connettività. Quando Windows rileva un portale captive, ripete questi test fino a quando il portale captive non consente all'utente di connettersi.
Per evitare risultati di test falsi positivi o falsi negativi, non eseguire queste operazioni con il portale captive:
- Consentire l'accesso a www.msftncsi.com quando l'utente non ha accesso a Internet.
- Modificare il comportamento del portale captive come visualizzato dai client. Ad esempio, non reindirizzare alcune richieste e ignorarne altre. Continuare a reindirizzare tutte le richieste fino a quando l'autenticazione riesce.
Nota
Le mitigazioni Denial of Service devono essere basate sulla frequenza dei tentativi per client, non sul numero di tentativi per client o sui tentativi totali di tutti i client.
Usare pagine Web compatibili con il tocco
L'esperienza di Windows è progettata per essere touch-first. Questo si estende alle pagine Web. Disporre la pagina Web con controlli più grandi e facili da usare per gli utenti tramite tocco. Usare layout che non richiedono uno scorrimento eccessivo per interagire e suddividere i flussi in più pagine, se necessario. Per ulteriori informazioni sulla progettazione web touch-friendly, vedi Progettazione per input touch.
Predisposizione dopo l'acquisto
Applicare lo stesso file di provisioning con un'app o un sito Web. Nel codice JavaScript della pagina Web verificare la presenza del metodo window.external.msProvisionNetworks . Se presente, il browser inoltra un file di provisioning al sistema operativo. Per altre informazioni sulla generazione di questo file di provisioning, vedi Uso dei metadati per configurare le esperienze mobile broadband.
Nota
Questo file di provisioning deve essere firmato quando viene fornito da un sito Web o da un'app che non è l'app di banda larga mobile.
Il passaggio di un file di provisioning XML consente al sistema operativo di connettersi automaticamente ad altre reti nel servizio dell'utente, anche se hanno identificatori di set di servizi diversi (SSID). Se si usano credenziali WISPr (Wireless Internet Service Provider roaming), Windows esegue automaticamente l'autenticazione con tali credenziali in futuro per un'esperienza di connessione più fluida.
Offrire l'installazione dell'app
Gli utenti ottengono l'esperienza di Windows più ricca con un'app mobile broadband. Non è possibile consentire l'accesso a una sola app in Microsoft Store tramite un portale captive, in modo che gli utenti non possano installare l'app prima di avere connettività Internet. Dopo che gli utenti si sono autenticati, inviali al Microsoft Store per installare l'app di banda larga mobile.