Approvisionnement pour l’authentification par point d’accès
Pour qu’une application participe au processus d’authentification de point d’accès, elle doit d’abord créer un ou plusieurs profils pour Wi-Fi points d’accès. Pour ce faire, utilisez l’interface de l’agent d’approvisionnement décrite dans Utilisation des métadonnées pour configurer des expériences haut débit mobiles. Le point d’accès doit utiliser l’authentification ouverte et doit inclure l’élément HotspotProfile . L’exemple de fichier d’approvisionnement suivant montre comment associer un SSID à votre application :
<WLANProfile xmlns="http://www.microsoft.com/networking/CarrierControl/WLAN/v1">
<name>Contoso Wi-Fi</name>
<SSIDConfig>
<SSID>
<name>Contoso Wi-Fi___33</name>
</SSID>
</SSIDConfig>
<MSM>
<security>
<authEncryption>
<authentication>open</authentication>
<encryption>none</encryption>
<useOneX>false</useOneX>
</authEncryption>
<HotspotProfile xmlns="http://www.microsoft.com/networking/WLAN/HotspotProfile/v1">
<ExtAuth>
<ExtensionId>YourAppIdGoesHere</ExtensionId>
</ExtAuth>
<TrustedDomains>
<TrustedDomain>www.mycaptiveportal.com</TrustedDomain>
</TrustedDomains>
<UserAgent>contoso</UserAgent>
</HotspotProfile>
</security>
</MSM>
</WLANProfile>
Le champ ExtensionId contient le nom de la famille de packages de l’application qui génère des informations d’identification de point d’accès. Le nom de la famille de packages est généré automatiquement par Visual Studio. Pour trouver le nom de la famille de packages de votre application, ouvrez le fichier package.appxmanifest dans votre solution Visual Studio et accédez à la fenêtre Empaquetage.
Une fois le fichier d’approvisionnement traité, l’application dont le nom de famille de packages est « YourAppIdGoesHere » doit s’inscrire à l’événement d’authentification par point d’accès. Il est nécessaire que le fichier d’approvisionnement soit traité en premier pour accorder à l’application spécifiée l’accès à cet événement. Une application peut inscrire un seul gestionnaire pour cet événement. L’inscription d’événement reste valide tant qu’il existe au moins un profil qui fait référence à l’application correspondante.
Signer le fichier d’approvisionnement
Étant donné que l’approvisionnement modifie les paramètres système qui persistent une fois que l’utilisateur a quitté ou même désinstallé l’application, une mesure de vérification plus stricte est nécessaire que pour la plupart des API. Cette vérification est fournie par une combinaison de matériel spécifique à l’opérateur (la CARTE SIM), de signatures de chiffrement et de confirmation de l’utilisateur. Le tableau suivant répertorie les exigences de vérification :
| Carte SIM présente | Source d’approvisionnement | Exigence de signature | Exigence de confirmation de l’utilisateur |
|---|---|---|---|
| Oui, fournisseur Mo | Application haut débit mobile | None | None |
| Oui, fournisseur Mo | Site web de l’opérateur | Le certificat doit : - Remonter à l’autorité de certification racine approuvée- Être associé au matériel haut débit mobile dans la base de données APN ou les métadonnées d’expérience |
None |
| Non, Wi-Fi fournisseur | Application ou site web haut débit mobile | Le certificat doit : - Rechaîner à l’autorité de certification racine approuvée- Être marqué pour la validation étendue |
L’utilisateur est invité à confirmer la première utilisation du certificat . aucun par la suite. |