単一Sign-On プロファイルのサンプル
シングル サインオン (SSO) プロファイル サンプルは、Windows ログオン前に 802.1X 認証を必要とするシナリオに使用できます。
このサンプルは、エンタープライズ モード (WPA2-Enterprise) で実行Wi-Fi Protected Access 2 セキュリティを使用するように構成されています。 Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MSCHAPv2) を使用した保護された拡張認証プロトコルは、ネットワーク認証に使用されます。 Windows ログオン資格情報は、PEAP-MSCHAPv2認証に使用されます。
このサンプルは、WPA2-Enterpriseと PEAP-MSCHAPv2 を使用するように構成されていますが、SSO プロファイルは他のセキュリティと認証の種類で構成できます。
ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2: ワイヤレス ネットワークのパフォーマンスを最適化するために、ワイヤレス LAN サービスがインストールされた Windows 7 および Windows Server 2008 R2 に変更が実装されます。 ワイヤレス LAN プロファイルでこの要素が設定されていない場合の autoSwitch の既定の設定が変更されました。 ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2 では、既定の設定が "false" に変更されます。 Windows Server 2008 および Windows Vista では、既定の設定は "true" でした。 詳細については、 autoSwitch スキーマ要素の説明を参照してください。
WINDOWS XP SP3 とワイヤレス LAN API for Windows XP SP2:WLANProfile 要素の名前の子は無視されます。 プロファイル ストアに格納されているプロファイルの名前は、SSID 要素の名前の子から派生します。 OneX 要素の cacheUserData、maxAuthFailures、authMode、singleSignOn の子はサポートされていないため、使用する前にプロファイルから削除する必要があります。
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
関連トピック