Punto di passaggio
Passpoint (talvolta definito Hotspot 2.0) è uno standard per l'autenticazione senza problemi agli hotspot. Passpoint offre una connessione crittografata tra il client e il punto di accesso. Usa IEEE 802.11u per comunicare con il provider prima di stabilire una connessione. L'autenticazione e la crittografia vengono fornite usando WPA2-Enterprise o WPA3-Enterprise, insieme a uno dei diversi metodi EAP.
La tabella seguente descrive i tipi comuni di credenziali e le combinazioni di metodi EAP usati per Passpoint, insieme al supporto corrispondente per ogni metodo di provisioning in Windows 10 e 11.
| Tipo di credenziali | Metodo EAP | Provisioning da un sito Web o un'app | Provisioning da MDM o Criteri di gruppo | Provisioning da COSA da parte di un operatore mobile | Iscrizione online |
|---|---|---|---|---|---|
| Nome utente e password | EAP-TTLS con MS-CHAP-V2 | Sì | Sì | No | Sì (solo Windows 11) |
| Nome utente e password | PEAP con MS-CHAP-V2 | Sì | Sì | No | No |
| Nome utente e password | TEAP con MS-CHAP-V2 | Sì | Sì | No | No |
| Certificato | Protocollo EAP-TLS | Parziale* | Sì | No | No |
| Certificato | PEAP con EAP-TLS | Parziale* | Sì | No | No |
| Certificato | EAP-TTLS con EAP-TLS | Parziale* | Sì | No | No |
| Certificato | TEAP con EAP-TLS | Parziale* | Sì | No | No |
| SIM | EAP-SIM | Sì | Sì | Sì (solo Windows 11) | No |
| SIM | EAP-AKA | Sì | Sì | Sì (solo Windows 11) | No |
| SIM | EAP-AKA' | Sì | Sì | Sì (solo Windows 11) | No |
Nota
Se si usano credenziali basate su certificati, i certificati non possono essere associati direttamente al profilo di Wi-Fi e installati direttamente da un sito Web o da un'app UWP. Tuttavia, il profilo può comunque essere sottoposto a provisioning e lo scenario funzionerà se i certificati vengono installati tramite un meccanismo diverso. Ad esempio, i certificati possono essere scaricati e installati direttamente dall'utente o installati tramite un'app Win32.
Metodi di provisioning
Da COSA, per l'autenticazione basata su SIM operatore mobile
DaMDM,Criteri di gruppoo usandoi pacchetti di provisioning.
Uso dell'iscrizione online (OSU)
Windows 11 supporta l'OSU come definito nella specifica Wi-Fi Alliance Passpoint con determinati vincoli:
- Apertura dell'iscrizione SSID (OSEN non è supportata)
- Nome utente e credenziali password tramite EAP-TTLS (non sono supportati altri metodi di autenticazione o tipi di credenziali).
- Gli aggiornamenti delle sottoscrizioni e dei criteri non sono supportati.
Formato profilo
Ad eccezione dell'iscrizione online, che segue il formato PPS-MO standard, tutti gli altri metodi di provisioning si basano sul formato XML WLANProfile . I dettagli specifici del punto di passaggio vengono specificati nell'elemento Hotspot2 .
Informazioni sulla sede
A partire da Windows 11, versione 23H2, Windows supporta la funzionalità informazioni sulla sede passpoint, che consente agli operatori di rete di fornire un URL Web HTTPS che collega a altre informazioni sulla sede. Quando la rete fornisce questo URL, Windows visualizza un collegamento "Informazioni sulla sede" accanto alla rete connessa Wi-Fi in Impostazioni rapide. Per le connessioni automatiche, Windows visualizza una notifica che collega direttamente all'URL.
Appartenenza al consorzio roaming
A partire da Windows 11, versione 23H2, Windows include l'elemento di selezione del consorzio roaming nei frame della richiesta di associazione se il profilo corrispondente include un identificatore dell'organizzazione del consorzio roaming (RCOI).
Versioni precedenti
Windows 8 e Windows 8.1 non supportano le parti di individuazione o iscrizione online di Passpoint, ma supportano WPA2-Enterprise e tutti i metodi EAP richiesti dalla specifica Passpoint. Pertanto, Windows 8 e Windows 8.1 possono connettersi a una rete Passpoint quando l'utente ha già le credenziali. Poiché Windows 8 e Windows 8.1 non supportano l'individuazione 802.11u, gli operatori devono effettuare il provisioning di Windows 8 o Windows 8.1 con profili wireless che contengono gli SSID applicabili per le proprie reti.
Windows 10 supporta completamente Passpoint Release 1, inclusa la creazione di individuazione e profilo, ma non supporta l'iscrizione online.
Risorse aggiuntive
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per