ホットスポット認証のプロビジョニング
アプリがホットスポット認証プロセスに参加するには、まず Wi-Fi ホットスポット用のプロファイルを 1 つ以上作成する必要があります。 これを行うには、「メタデータを使用してモバイル ブロードバンド エクスペリエンスを構成する」で説明されているプロビジョニング エージェント インターフェイスを使用します。 ホットスポットはオープン認証を使用する必要があり、HotspotProfile 要素を含める必要があります。 次のプロビジョニング ファイルのサンプルは、SSID をアプリに関連付ける方法を示しています。
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi___33</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<ExtAuth>
<ExtensionId>YourAppIdGoesHere</ExtensionId>
</ExtAuth>
<TrustedDomains>
<TrustedDomain>www.mycaptiveportal.com</TrustedDomain>
</TrustedDomains>
<UserAgent>contoso</UserAgent>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
ExtensionId フィールドには、ホットスポットの資格情報を生成するアプリのパッケージ ファミリ名が含まれています。 パッケージ ファミリ名は、Visual Studio によって自動的に生成されます。 アプリケーションのパッケージ ファミリ名を見つけるには、Visual Studio ソリューションで package.appxmanifest ファイルを開き、[パッケージ] ウィンドウに移動します。
プロビジョニング ファイルが処理された後、パッケージ ファミリ名 "YourAppIdGoesHere" を持つアプリは、ホットスポット認証イベントに登録する必要があります。 指定したアプリにこのイベントへのアクセスを許可するには、まずプロビジョニング ファイルを処理する必要があります。 アプリは、このイベントの 1 つのハンドラーを登録できます。 イベント登録は、対応するアプリを参照するプロファイルが少なくとも 1 つある限り有効です。
プロビジョニング ファイルに署名する
プロビジョニングでは、ユーザーがアプリを終了した後やアンインストールした後も保持されるシステム設定が変更されるため、ほとんどの API よりも厳密な検証が必要です。 この検証は、オペレーター固有のハードウェア (SIM)、暗号化署名、およびユーザー確認の組み合わせによって提供されます。 次の表に、検証要件を示します。
| SIM あり | ソースのプロビジョニング | シグネチャの要件 | ユーザー確認の要件 |
|---|---|---|---|
| はい、MB (メガバイト) プロバイダー | モバイル ブロードバンド アプリ | なし | なし |
| はい、MB (メガバイト) プロバイダー | オペレーター Web サイト | 証明書が必要: - 信頼されたルート CA にチェーンバックする - APN データベースまたはエクスペリエンス メタデータ内のモバイル ブロードバンド ハードウェアに関連付けられている |
なし |
| いいえ、Wi-Fi プロバイダー | モバイル ブロードバンド アプリまたは Web サイト | 証明書は次の必要があります: - 信頼されたルート CA にチェーンバックする - 拡張検証用にマークされる |
ユーザーは、証明書が初めて使用されたことを確認するメッセージが表示されます。それ以降は何も行いません。 |