Condividi tramite


Captive portal

La maggior parte degli hotspot implementa l'interazione con i clienti usando un portale captive, ovvero una connessione di rete limitata in cui tutte le richieste HTTP client vengono reindirizzate al sito Web del provider. Il sito Web può quindi richiedere agli utenti di accettare le condizioni e le condizioni dell'operatore, immettere le informazioni di pagamento o immettere le credenziali per verificare le disposizioni di pagamento precedenti.

Esistono diversi problemi usando un'esperienza di questo tipo:

  • Vengono reindirizzate anche altre applicazioni, ad esempio i client di posta elettronica. Se l'utente tenta di usare prima un'app diversa dal Web browser, si verificano errori senza sapere come risolverli.

  • Se la connessione iniziale tentata viene eseguita tramite Secure Sockets Layer (SSL), il browser visualizza un avviso di sicurezza per l'utente prima che l'utente venga reindirizzato al portale captive. Ciò crea un'esperienza confusa per gli utenti perché deve ignorare l'avviso di sicurezza per connettersi.

Windows supporta le reti captive portal aprendo immediatamente il Web browser se viene rilevato un portale captive. L'utente vede la pagina Web personalizzata in primo piano del dispositivo, che consente di comprendere quali azioni eseguire per l'autenticazione tramite il portale captive.

Windows fornisce meccanismi che consentono agli utenti di ignorare i portali captive nei successivi tentativi di connessione. Tuttavia, il portale captive è sempre l'esperienza rilevata da un utente per la prima volta.

In questo argomento vengono illustrate le procedure consigliate seguenti per l'uso dei portali captive:

Gestione coerente delle connessioni

Per determinare lo stato della connettività Internet e del portale vincolato quando un client si connette per la prima volta a una rete, Windows esegue una serie di test di rete. Il sito di destinazione di questi test è msftncsi.com, ovvero un dominio riservato usato esclusivamente per i test di connettività. Quando viene rilevato un portale captive, questi test vengono ripetuti periodicamente fino al rilascio del portale captive.

Per evitare risultati di test falsi positivi o falsi negativi, il portale captive non deve eseguire le operazioni seguenti:

  • Consentire l'accesso a www.msftncsi.com quando l'utente non ha accesso a Internet.

  • Modificare il comportamento del portale vincolato visualizzato ai client. Ad esempio, non reindirizzare alcune richieste ed eliminare altre richieste; è consigliabile continuare a reindirizzare tutte le richieste fino a quando l'autenticazione non riesce.

    Nota

    Le mitigazioni Denial of Service devono essere basate sulla frequenza dei tentativi per client, non sul numero di tentativi per client o sui tentativi totali di tutti i client.

Pagine Web compatibili con il tocco

L'esperienza di Windows è progettata per essere touch-first. Questo si estende alle pagine Web. Prendi in considerazione la disposizione della pagina Web con controlli più grandi e facili da usare per un utente tocco. Usare layout che non richiedono uno scorrimento eccessivo per interagire e suddividere i flussi in più pagine, se necessario. Per altre informazioni sulla progettazione Web compatibile con il tocco, vedi Progettazione per l'input tocco.

Effettuare il provisioning dopo l'acquisto

Lo stesso file di provisioning che può essere applicato da un'app può essere applicato anche da un sito Web. Nel codice JavaScript della pagina Web verificare la disponibilità del metodo window.external.msProvisionNetworks. Se presente, il browser può inoltrare un file di provisioning al sistema operativo. Per altre informazioni su come generare questo file di provisioning, vedere Uso dei metadati per configurare le esperienze mobile broadband.

Nota

Questo file di provisioning deve essere firmato quando viene fornito da un sito Web o da un'app che non è l'app mobile broadband.

Il passaggio di un file di provisioning XML consente al sistema operativo di connettersi automaticamente ad altre reti incluse nel servizio dell'utente, anche se hanno identificatori SSID (Service Set Identifier) diversi. Se si usano credenziali WISPr (Wireless Internet Service Provider roaming), consente anche un'esperienza di connessione più fluida perché in futuro Windows può eseguire automaticamente l'autenticazione con tali credenziali.

Installazione dell'app offerta

La più ricca esperienza di Windows è l'uso di un'app mobile broadband. Non è possibile consentire l'accesso a una sola app in Microsoft Store tramite un portale captive, quindi l'app non può essere installata prima che l'utente ottenga la connettività Internet. Tuttavia, dopo l'autenticazione dell'utente, è consigliabile indirizzarli a Microsoft Store per installare l'app mobile broadband.