Provisionamento para autenticação de hotspot
Para que um aplicativo participe do processo de autenticação de hotspot, ele deve primeiro criar um ou mais perfis para Wi-Fi hotspots. Isso é feito usando a interface do Agente de Provisionamento discutida em Usando metadados para configurar experiências de banda larga móvel. O hotspot deve usar a autenticação aberta e deve incluir o elemento HotspotProfile . O seguinte exemplo de arquivo de provisionamento mostra como associar um SSID ao seu aplicativo:
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi___33</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<ExtAuth>
<ExtensionId>YourAppIdGoesHere</ExtensionId>
</ExtAuth>
<TrustedDomains>
<TrustedDomain>www.mycaptiveportal.com</TrustedDomain>
</TrustedDomains>
<UserAgent>contoso</UserAgent>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
O campo ExtensionId contém o nome da família de pacotes do aplicativo que gera credenciais de hotspot. O nome da família de pacotes é gerado automaticamente pelo Visual Studio. Para localizar o nome da família de pacotes para seu aplicativo, abra o arquivo package.appxmanifest em sua solução do Visual Studio e vá para a janela Empacotamento.
Depois que o arquivo de provisionamento é processado, o aplicativo que tem o nome da família de pacotes "YourAppIdGoesHere" deve se registrar para o evento De autenticação hotspot. É necessário que o arquivo de provisionamento seja processado primeiro para conceder ao aplicativo especificado acesso a esse evento. Um aplicativo pode registrar um único manipulador para esse evento. O registro do evento permanece válido, desde que haja pelo menos um perfil que se refira ao aplicativo correspondente.
Assinar o arquivo de provisionamento
Como o provisionamento modifica as configurações do sistema que persistem após o usuário sair ou até mesmo desinstalar o aplicativo, uma medida mais rigorosa de verificação é necessária do que para a maioria das APIs. Essa verificação é fornecida por uma combinação de hardware específico do operador (o SIM), assinaturas criptográficas e confirmação do usuário. A tabela a seguir lista os requisitos de verificação:
| SIM presente | Fonte de provisionamento | Requisito de assinatura | Requisito de confirmação do usuário |
|---|---|---|---|
| Sim, provedor MB | Aplicativo de banda larga móvel | Nenhum | Nenhum |
| Sim, provedor MB | Site do operador | Certificado deve: - Encadear novamente para a AC raiz confiável - Estar associado ao hardware de banda larga móvel no banco de dados APN ou experimentar metadados |
Nenhum |
| Não, provedor Wi-Fi | Aplicativo de banda larga móvel ou site da Web | Certificado deve: - Encadear novamente para a AC raiz confiável - Ser marcado para validação estendida |
O usuário é solicitado a confirmar a primeira vez que o certificado é usado; nenhum depois disso. |