Exemple de profil Sign-On unique

L’exemple de profil d’authentification unique (SSO) peut être utilisé pour les scénarios qui nécessitent une authentification 802.1X avant l’ouverture de session Windows.

Cet exemple est configuré pour utiliser Wi-Fi sécurité Protected Access 2 s’exécutant en mode Entreprise (WPA2-Enterprise). Le protocole d’authentification extensible protégé avec le protocole d’authentification Microsoft Challenge Version 2 (PEAP-MSCHAPv2) est utilisé pour l’authentification réseau. Les informations d’identification d’ouverture de session Windows sont utilisées pour l’authentification PEAP-MSCHAPv2.

Bien que cet exemple soit configuré pour utiliser WPA2-Enterprise et PEAP-MSCHAPv2, les profils d’authentification unique peuvent être configurés avec d’autres types de sécurité et d’authentification.

Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé : Les modifications sont implémentées sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé pour optimiser les performances de la mise en réseau sans fil. Le paramètre par défaut pour autoSwitch lorsque cet élément n’est pas défini dans un profil LAN sans fil a changé. Le paramètre par défaut est remplacé par « false » sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé. Le paramètre par défaut était « true » sur Windows Server 2008 et Windows Vista. Pour plus d’informations, reportez-vous à la description de l’élément de schéma autoSwitch .

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Le nom enfant de l’élément WLANProfile est ignoré. Le nom du profil, tel qu’il est stocké dans le magasin de profils, est dérivé du nom enfant de l’élément SSID . Les enfants cacheUserData, maxAuthFailures, authMode et singleSignOn de l’élément OneX ne sont pas pris en charge et doivent être supprimés du profil avant utilisation.

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleSingleSignOn</name>
    <SSIDConfig>
        <SSID>
            <name>SampleSingleSignOn</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2</authentication>
                <encryption>AES</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <cacheUserData>true</cacheUserData>
                <maxAuthFailures>3</maxAuthFailures>
                <authMode>user</authMode>
                <singleSignOn>
                    <type>preLogon</type>
                    <maxDelay>10</maxDelay>
                </singleSignOn>
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
                        <EapMethod>
                            <eapCommon:Type>25</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                       </EapMethod>
                       <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                               xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1" 
                               xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
                           <baseEap:Eap>
                               <baseEap:Type>25</baseEap:Type> 
                               <msPeap:EapType>
                                   <msPeap:ServerValidation>
                                       <msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation> 
                                       <msPeap:TrustedRootCA /> 
                                   </msPeap:ServerValidation>
                                   <msPeap:FastReconnect>true</msPeap:FastReconnect> 
                                   <msPeap:InnerEapOptional>0</msPeap:InnerEapOptional> 
                                   <baseEap:Eap>
                                       <baseEap:Type>26</baseEap:Type> 
                                       <msChapV2:EapType>
                                           <msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials> 
                                       </msChapV2:EapType>
                                   </baseEap:Eap>
                                   <msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks> 
                                   <msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding> 
                                   <msPeap:PeapExtensions /> 
                               </msPeap:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

Exemples de profil sans fil