单Sign-On配置文件示例
单一登录 (SSO) 配置文件示例可用于在 Windows 登录前需要 802.1X 身份验证的方案。
此示例配置为使用Wi-Fi WPA2-Enterprise) 在企业模式下运行的 (受保护访问 2 安全性。 使用 Microsoft 质询握手身份验证协议版本 2 的受保护可扩展身份验证协议 (PEAP-MSCHAPv2) 用于网络身份验证。 Windows 登录凭据用于PEAP-MSCHAPv2身份验证。
虽然此示例配置为使用 WPA2-Enterprise 和 PEAP-MSCHAPv2,但 SSO 配置文件可以配置其他安全和身份验证类型。
安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2: 更改在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上实现,以优化无线网络性能。 当无线 LAN 配置文件中未设置此元素时 ,autoSwitch 的默认设置已更改。 在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上,默认设置更改为“false”。 Windows Server 2008 和 Windows Vista 上的默认设置为“true”。 有关详细信息,请参阅 autoSwitch 架构元素说明。
具有 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 的无线 LAN API:忽略 WLANProfile 元素的名称子元素。 存储在配置文件存储中的配置文件的名称派生自 SSID 元素的名称子级。 不支持 OneX 元素的 cacheUserData、maxAuthFailures、authMode 和 singleSignOn 子级,应在使用前从配置文件中删除。
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleSingleSignOn</name>
<SSIDConfig>
<SSID>
<name>SampleSingleSignOn</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<maxAuthFailures>3</maxAuthFailures>
<authMode>user</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
相关主题