Compartilhar via


Portais cativos

A maioria dos pontos de acesso implementa a interação com o cliente usando um portal cativo, que é uma conexão de rede restrita na qual todas as solicitações HTTP do cliente são redirecionadas para o site do provedor. O site pode solicitar que os usuários concordem com os termos e condições da operadora, insiram informações de pagamento ou insiram credenciais para verificar acordos de pagamento anteriores.

Existem vários problemas ao usar essa experiência:

  • Outros aplicativos (como clientes de e-mail) também são redirecionados. Se o usuário tentar usar um aplicativo que não seja o navegador da Web, ele encontrará erros sem saber como resolvê-los.

  • Se a tentativa de conexão inicial for feita por SSL (Secure Sockets Layer), o navegador exibirá um aviso de segurança para o usuário antes que ele seja redirecionado para o portal cativo. Isso cria uma experiência confusa para os usuários, pois eles devem ignorar o aviso de segurança para se conectar.

O Windows oferece suporte a redes de portal cativo abrindo imediatamente o navegador da Web se um portal cativo for detectado. O usuário vê a página da Web com a sua marca em primeiro plano no dispositivo, o que o ajuda a entender quais ações ele deve executar para se autenticar usando o portal cativo.

O Windows fornece mecanismos que podem permitir que os usuários ignorem portais cativos em tentativas de conexão subsequentes. No entanto, o portal cativo é sempre a experiência encontrada por um usuário iniciante.

Este tópico discute as seguintes práticas recomendadas para usar portais cativos:

Tratamento consistente de conexão

Para determinar a conectividade com a Internet e o status do portal cativo quando um cliente se conecta pela primeira vez a uma rede, o Windows executa uma série de testes de rede. O site de destino desses testes é msftncsi.com, que é um domínio reservado usado exclusivamente para testes de conectividade. Quando um portal cativo é detectado, esses testes são repetidos periodicamente até que o portal cativo seja liberado.

Para evitar resultados de teste falsos positivos ou falsos negativos, seu portal cativo não deve fazer o seguinte:

  • Permitir acesso a www.msftncsi.com quando o usuário não tem acesso à Internet.

  • Altere o comportamento do portal cativo que é exibido aos clientes. Por exemplo, não redirecione algumas solicitações e descarte outras solicitações. Você deve continuar a redirecionar todas as solicitações até que a autenticação seja bem-sucedida.

    Observação

    As mitigações de negação de serviço devem ser baseadas na frequência de tentativas por cliente, não no número de tentativas por cliente ou no total de tentativas de todos os clientes.

Páginas da web amigáveis ao toque

A experiência do Windows foi projetada para priorizar o toque. Isso se estende a páginas da web. Considere criar o layout de sua página da Web com controles maiores e fáceis de direcionar para um usuário de toque. Use layouts que não exijam rolagem excessiva para interagir e divida os fluxos em várias páginas, se necessário. Para obter mais informações sobre web design amigável ao toque, consulte Projetar para entrada por toque.

Provisionar após a aquisição

O mesmo arquivo de provisionamento que pode ser aplicado por um aplicativo também pode ser aplicado por um site. No JavaScript da página da Web, verifique a disponibilidade do método window.external.msProvisionNetworks. Se estiver presente, o navegador poderá retransmitir um arquivo de provisionamento para o sistema operacional. Consulte Usar metadados para configurar experiências de banda larga móvel para obter mais informações sobre como gerar esse arquivo de provisionamento.

Observação

Esse arquivo de provisionamento deve ser assinado quando for fornecido por um site ou aplicativo que não seja o aplicativo de banda larga móvel.

A transmissão de um arquivo de provisionamento XML habilita que o sistema operacional se conecte automaticamente a outras redes incluídas no serviço do usuário, mesmo que tenham SSIDs (identificadores de conjunto de serviços) diferentes. Se você usar credenciais estáticas de roaming do Provedor de Serviços de Internet Sem Fio (WISPr), isso também habilita uma experiência de conexão mais suave porque, no futuro, o Windows poderá se autenticar automaticamente com essas credenciais.

Oferecer instalação de aplicativo

A experiência mais rica do Windows é através do uso de um aplicativo de banda larga móvel. Não é possível permitir o acesso a apenas um aplicativo na Microsoft Store por meio de um portal cativo, portanto, o aplicativo não pode ser instalado antes que o usuário obtenha conectividade com a Internet. No entanto, depois que o usuário for autenticado, considere direcioná-lo para a Microsoft Store para instalar seu aplicativo de banda larga móvel.