Aprovisionamiento para la autenticación de punto de acceso
Para que una aplicación participe en el proceso de autenticación del punto de acceso, primero debe crear uno o varios perfiles para Wi-Fi zonas activas. Esto se hace mediante la interfaz del Agente de aprovisionamiento que se describe en Uso de metadatos para configurar experiencias de banda ancha móvil. El punto de acceso debe usar la autenticación abierta y debe incluir el elemento HotspotProfile . En el ejemplo de archivo de aprovisionamiento siguiente se muestra cómo asociar un SSID a la aplicación:
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi___33</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<ExtAuth>
<ExtensionId>YourAppIdGoesHere</ExtensionId>
</ExtAuth>
<TrustedDomains>
<TrustedDomain>www.mycaptiveportal.com</TrustedDomain>
</TrustedDomains>
<UserAgent>contoso</UserAgent>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
El campo ExtensionId contiene el nombre de familia del paquete de la aplicación que genera credenciales de zona activa. Visual Studio genera automáticamente el nombre de familia del paquete. Para buscar el nombre de familia del paquete para la aplicación, abra el archivo package.appxmanifest en la solución de Visual Studio y vaya a la ventana Empaquetado.
Una vez procesado el archivo de aprovisionamiento, la aplicación que tiene el nombre de familia del paquete "YourAppIdGoesHere" debe registrarse para el evento De autenticación de zona activa. Es necesario que el archivo de aprovisionamiento se procese primero para conceder a la aplicación especificada acceso a este evento. Una aplicación puede registrar un único controlador para este evento. El registro de eventos sigue siendo válido siempre que haya al menos un perfil que haga referencia a la aplicación correspondiente.
Firmar el archivo de aprovisionamiento
Dado que el aprovisionamiento modifica la configuración del sistema que persiste después de que el usuario haya salido o incluso desinstalado la aplicación, se requiere una medida más estricta de comprobación que para la mayoría de las API. Esta comprobación se proporciona mediante una combinación de hardware específico del operador (sim), firmas criptográficas y confirmación del usuario. En la tabla siguiente se enumeran los requisitos de comprobación:
| Sim presente | Origen de aprovisionamiento | Requisito de firma | Requisito de confirmación del usuario |
|---|---|---|---|
| Sí, proveedor mb | Aplicación de banda ancha móvil | None | None |
| Sí, proveedor mb | Sitio web del operador | El certificado debe: volver a encadenar a la ENTIDAD de certificación raíz de confianza: asociarse con el hardware de banda ancha móvil en la base de datos de APN o los metadatos de la experiencia |
None |
| No, proveedor de Wi-Fi | Aplicación de banda ancha móvil o sitio web | El certificado debe: volver a encadenar a la entidad de certificación raíz de confianza: debe marcarse para validación extendida. |
Se pide al usuario que confirme la primera vez que se usa el certificado; ninguno a partir de entonces. |