Inhaltsverzeichnis
Werbung
– optional – der Hotspots seiner Roaming-Partner. Der Ablauf der Authenifizierung entspricht dann dem folgenden
Schema:
1. Ein Kunde installiert als Client die Hotspot-App seines Providers, welche in einer Datenbank vorkonfigurierte
Hotspot-SSIDs bereitstellt.
2. Der Client verbindet sich automatisch mit einem dieser Hotspots und sendet einen HTTP-GET-Request an eine beliebige
URL, um zu testen, ob ein direkter Internetzugriff besteht oder der Public Spot eine Authentifizierung anfordert.
3. Der Hotspot sendet im HTTP-Redirect ein WISPr-XML-Tag mit der Login-URL.
4. Der Client sendet in einem HTTP-Post seine Anmeldedaten an die Login-URL.
Beispiel für XML-Tag im Redirect:
<HTML>
<?xml version="1.0" encoding="UTF-8"?>
<WISPAccessGatewayParam
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="http://www.acmewisp.com/WISPAccess
GatewayParam.xsd">
<Redirect>
<AccessProcedure>1.0</AccessProcedure>
<AccessLocation>Hotel Contoso Guest Network</AccessLocation>
<LocationName>Hotel Contoso</LocationName>
<LoginURL>https://captiveportal.com/login</LoginURL>
<MessageType>100</MessageType>
<ResponseCode>0</ResponseCode>
</Redirect>
</WISPAccessGatewayParam>
</HTML>
5
Für die Nutzung von WISPr sind zwingend ein SSL-Zertifikat und ein Private-Key im Gerät erforderlich. Weitere
Informationen zum Laden dieser Objekte in Ihr Gerät finden Sie im LANCOM-Techpaper "Zertifikatsmanagement
im Public Spot". Das Zertifikat muss entweder von einer vertrauenswürdigen Stelle signiert oder – sofern Sie ein
selbst-signiertes Zertifikat verwenden – im Client als vertrauenswürdig importiert sein. Ansonsten verweigert ein
Client das Login via WISPr.
Handbuch Public Spot
3 Einrichtung und Betrieb
65
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
