Captive Portal은 일반적으로 공용 Wi-Fi 네트워크에서 사용자 액세스 및 인증을 관리하는 데 사용됩니다. 디바이스가 Captive Portal을 사용하여 네트워크에 연결되면 네트워크는 모든 웹 트래픽을 특정 웹 페이지로 리디렉션합니다. 여기서 사용자는 모든 인터넷에 액세스하기 전에 약관에 동의하거나 자격 증명을 입력하는 등의 작업을 완료합니다. 이 문서에서는 Windows가 Captive Portal과 상호 작용하는 방법을 설명하고, 사용자가 직면할 수 있는 일반적인 과제를 간략하게 설명하고, 효과적인 포로 포털 환경을 설계하기 위한 모범 사례를 제공합니다.
캡티브 포털에 대한 이해
대부분의 핫스팟은 모든 클라이언트 HTTP 요청을 공급자의 웹 사이트로 리디렉션하는 제한된 네트워크 연결인 Captive Portal을 사용합니다. 그런 다음, 웹 사이트에서 운영자의 사용 약관에 동의하거나, 결제 정보를 입력하거나, 자격 증명을 입력하여 이전 결제 준비를 확인하라는 메시지를 사용자에게 표시합니다.
Captive 포털은 다음과 같은 몇 가지 문제를 일으킬 수 있습니다.
- 다른 애플리케이션(예: 이메일 클라이언트)도 리디렉션됩니다. 사용자가 웹 브라우저 이외의 앱을 먼저 사용하려고 하면 문제를 해결하는 방법을 모르고 오류가 발생합니다.
- 초기 연결에서 SSL(Secure Sockets Layer)을 사용하는 경우 사용자를 Captive Portal로 리디렉션하기 전에 브라우저에 보안 경고가 표시됩니다. 이 환경은 사용자가 연결하기 위해 보안 경고를 무시해야 하기 때문에 혼란스러울 수 있습니다.
Windows는 캡티브 포털을 감지하면 즉시 웹 브라우저를 열어 캡티브 포털 네트워크를 지원합니다. 사용자는 포그라운드에 브랜드 웹 페이지를 표시하므로 Captive Portal을 사용하여 인증하기 위해 수행해야 하는 작업을 학습할 수 있습니다.
Windows를 사용하면 사용자가 이후 연결 시도에서 Captive Portal을 바이패스할 수 있습니다. 하지만 처음 사용자에게는 항상 Captive Portal 환경이 표시됩니다.
이 문서에서는 Captive Portal 사용에 대한 다음 모범 사례를 다룹니다.
- 일관된 연결 처리
- 터치에 적합한 웹 페이지
- 구매 후 제공
- 앱 설치 제공
참고
Captive Portal 기능은 Windows 로그인 화면에서 지원되지 않습니다.
일관된 연결 처리 보장
클라이언트가 네트워크에 처음 연결할 때 인터넷 연결 및 포로 포털 상태를 확인하기 위해 Windows는 일련의 네트워크 테스트를 실행합니다. 이러한 테스트는 연결 테스트를 위해 예약된 도메인인 msftncsi.com 사용합니다. Windows에서 Captive Portal을 검색하면 Captive Portal에서 사용자가 연결할 수 있을 때까지 이러한 테스트를 반복합니다.
가양성 또는 거짓 부정 테스트 결과를 방지하려면 Captive Portal에서 다음 작업을 수행하지 마세요.
- 사용자에게 인터넷에 액세스할 수 없는 경우 www.msftncsi.com 대한 액세스를 허용합니다.
- 클라이언트에 표시되는 Captive Portal 동작을 변경합니다. 예를 들어 일부 요청을 리디렉션하고 다른 요청을 삭제하지 마세요. 인증이 성공할 때까지 모든 요청을 계속 리디렉션합니다.
참고
서비스 거부 완화는 클라이언트당 시도 횟수 또는 모든 클라이언트의 총 시도가 아니라 클라이언트당 시도 빈도를 기반으로 해야 합니다.
터치 친화적인 웹 페이지 사용
Windows 환경은 터치 우선으로 설계되었습니다. 웹 페이지로 확장됩니다. 터치 사용자를 위한 더 크고 대상 지정하기 쉬운 컨트롤을 사용하여 웹 페이지를 배치합니다. 상호 작용하기 위해 과도한 스크롤이 필요하지 않은 레이아웃을 사용하고 필요한 경우 흐름을 여러 페이지로 분리합니다. 터치 친화적인 웹 디자인에 대한 자세한 내용은 Designing for Touch Input을 참조 하세요.
구매 후 프로비전
앱 또는 웹 사이트에서 동일한 프로비저닝 파일을 적용합니다. 웹 페이지의 JavaScript에서 window.external.msProvisionNetworks 메서드를 확인합니다 . 있는 경우 브라우저는 프로비전 파일을 운영 체제에 릴레이합니다. 이 프로비저닝 파일을 생성하는 방법에 대한 자세한 내용은 메타데이터를 사용하여 모바일 광대역 환경 구성을 참조하세요.
참고
이 프로비저닝 파일은 모바일 광대역 앱이 아닌 웹 사이트 또는 앱에서 제공하는 경우 서명해야 합니다.
XML 프로비저닝 파일을 전달하면 SSID(서비스 집합 식별자)가 다른 경우에도 운영 체제가 사용자 서비스의 다른 네트워크에 자동으로 연결할 수 있습니다. WISPr(정적 무선 인터넷 서비스 공급자 로밍) 자격 증명을 사용하는 경우 Windows는 더 원활한 연결 환경을 위해 나중에 해당 자격 증명으로 자동으로 인증합니다.
앱 설치 제안
사용자는 모바일 광대역 앱으로 가장 풍부한 Windows 환경을 얻을 수 있습니다. 사용자가 인터넷에 연결되기 전에 앱을 설치할 수 없도록 Captive Portal을 통해 Microsoft Store의 앱 하나에만 액세스할 수 없습니다. 사용자가 인증한 후 Microsoft Store로 보내 모바일 광대역 앱을 설치합니다.