Compartir a través de

Portales cautivos

  • Artículo

La mayoría de los puntos de acceso implementan la interacción del cliente mediante un portal cautivo, que es una conexión de red restringida en la que se redirigen todas las solicitudes HTTP del cliente al sitio web del proveedor. A continuación, el sitio web puede pedir a los usuarios que acepten las condiciones del operador, introduzcan información de pago o introduzcan credenciales para verificar acuerdos de pago previos.

Existen varios problemas mediante este tipo de experiencia:

  • También se redirigen otras aplicaciones (como los clientes de correo electrónico). Si el usuario intenta usar una aplicación distinta del explorador web en primer lugar, se producirán errores sin saber cómo resolverlos.

  • Si se intenta realizar la conexión inicial a través de capa de sockets seguros (SSL), el explorador muestra una advertencia de seguridad al usuario antes de que el usuario se redirija al portal cautivo. Esto crea una experiencia confusa para los usuarios porque deben omitir la advertencia de seguridad para conectarse.

Windows admite redes del portal cautivo abriendo inmediatamente el explorador web si se detecta un portal cautivo. El usuario ve la página web de la marca en primer plano en su dispositivo, lo que le ayuda a comprender qué acciones debe realizar para autenticarse mediante el portal cautivo.

Windows proporciona mecanismos que permiten a los usuarios omitir portales cautivos en intentos de conexión posteriores. Sin embargo, el portal cautivo siempre es la experiencia que encuentra un usuario por primera vez.

En este tema se describen los siguientes procedimientos recomendados para usar portales cautivos:

Control coherente de conexiones

Para determinar la conectividad a Internet y el estado del portal cautivo cuando un cliente se conecta por primera vez a una red, Windows realiza una serie de pruebas de red. El sitio de destino de estas pruebas es msftncsi.com, que es un dominio reservado que se usa exclusivamente para las pruebas de conectividad. Cuando se detecta un portal cautivo, estas pruebas se repiten periódicamente hasta que se libera el portal cautivo.

Para evitar resultados de pruebas de falsos positivos o falsos negativos, el portal cautivo no debe hacer lo siguiente:

  • Permitir el acceso a www.msftncsi.com cuando el usuario no tiene acceso a Internet.

  • Cambiar el comportamiento del portal cautivo que se muestra a los clientes. Por ejemplo, no redirija algunas solicitudes y quite otras; debe seguir redirigiendo todas las solicitudes hasta que la autenticación se realice correctamente.

    Nota:

    Las mitigaciones de denegación de servicio deben basarse en la frecuencia de intentos por cliente, no en el número de intentos por cliente o en el total de intentos de todos los clientes.

Páginas web táctiles

La experiencia de Windows está diseñada para ser táctil. Esto se extiende a las páginas web. Considere la posibilidad de diseñar la página web con controles más grandes y fáciles de usar para un usuario con interfaz táctil. Use diseños que no requieran un desplazamiento excesivo para interactuar y divida los flujos en varias páginas si es necesario. Para obtener más información sobre el diseño web táctil, consulte Diseño para entrada táctil.

Aprovisionamiento después de la compra

Un sitio web también puede aplicar el mismo archivo de aprovisionamiento que puede aplicar una aplicación. En el JavaScript de la página web, compruebe la disponibilidad del método window.external.msProvisionNetworks. Si está, el explorador puede transmitir un archivo de aprovisionamiento al sistema operativo. Consulte Uso de metadatos para configurar experiencias de banda ancha móvil para obtener más información sobre cómo generar este archivo de aprovisionamiento.

Nota:

Este archivo de aprovisionamiento debe estar firmado cuando lo proporcione un sitio web o una aplicación que no sea la aplicación de banda ancha móvil.

Pasar un archivo de aprovisionamiento XML permite al sistema operativo conectarse automáticamente a otras redes que se incluyen en el servicio del usuario, incluso si tienen identificadores de conjunto de servicios diferentes (SSID). Si usa credenciales estáticas de Wireless Internet Service Provider roaming (WISPr), también permite una experiencia de conexión más fluida, ya que en el futuro, Windows puede autenticarse automáticamente con esas credenciales.

Instalación de la aplicación de oferta

La experiencia más enriquecida de Windows es mediante el uso de una aplicación de banda ancha móvil. No es posible permitir el acceso a una sola aplicación de Microsoft Store a través de un portal cautivo, por lo que la aplicación no se puede instalar antes de que el usuario obtenga conectividad a Internet. Sin embargo, después de que el usuario se haya autenticado, considere la posibilidad de dirigirle a Microsoft Store para instalar la aplicación de banda ancha móvil.