Exemplo de perfil de Sign-On único
O exemplo de perfil de SSO (logon único) pode ser usado para cenários que exigem autenticação 802.1X antes do logon do Windows.
Este exemplo está configurado para usar Wi-Fi segurança do Acesso Protegido 2 em execução no modo Empresarial (WPA2-Enterprise). O Protocolo de Autenticação Extensível Protegido com o Protocolo de Autenticação de Handshake do Microsoft Challenge versão 2 (PEAP-MSCHAPv2) é usado para autenticação de rede. As credenciais de logon do Windows são usadas para autenticação PEAP-MSCHAPv2.
Embora este exemplo esteja configurado para usar WPA2-Enterprise e PEAP-MSCHAPv2, os perfis de SSO podem ser configurados com outros tipos de segurança e autenticação.
Windows 7 e Windows Server 2008 R2 com o Serviço lan sem fio instalado: As alterações são implementadas no Windows 7 e no Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado para otimizar o desempenho da rede sem fio. A configuração padrão para autoSwitch quando esse elemento não está definido em um perfil lan sem fio foi alterada. A configuração padrão é alterada para "false" no Windows 7 e no Windows Server 2008 R2 com o Serviço lan sem fio instalado. A configuração padrão era "true" no Windows Server 2008 e no Windows Vista. Consulte a descrição do elemento de esquema autoSwitch para obter mais informações.
Windows XP com SP3 e API lan sem fio para Windows XP com SP2: O nome filho do elemento WLANProfile é ignorado. O nome do perfil, conforme armazenado no repositório de perfil, é derivado do filho do nome do elemento SSID . Os filhos cacheUserData, maxAuthFailures, authMode e singleSignOn do elemento OneX não têm suporte e devem ser removidos do perfil antes do uso.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Tópicos relacionados