アカウント名:
パスワード:
Wifiを繋いだ際に、自動的に認証画面に飛ぶためには、Wifiを監視するソフトを「端末内に」常駐させる必要があります。そのソフトが認証画面を開いてくれていたと思うのですが。
WifiのAP側だけでは、端末内部に手を突っ込むことができませんから、文字通り手も足もでません。端末内部でのWifi監視なしで認証を実現しようとすると、未認証でのWebアクセスをリダイレクトして認証画面に誘導するくらいしか手がないのです。
Wifi APで802.1X認証させるという手もありますが、端末機種によっては端末側で「事前に」ルートCA証明書を入れる必要があったり、事前登録が必須だったりして余計に面倒です。
諸々の面倒を省きたいのであれば、これ http://www.ntt-bp.net/jcfw/ja.html [ntt-bp.net] を検討してみては?
んあこたあない。
いわゆるキャプティブポータルってやつでしょ。端末側にはWebブラウザ以外何もいらない。
#3101468で「Web見るつもりないのに」と書いてあるのに注目。
Webブラウザを起こさずに「自動的に認証画面に飛んでいく」にはどうすればよいか、という話ですので。
ああ、それか。それはサービス側と端末側の両方に備えが要りますね。
サービス側は、そのネットワークがキャプティブポータル認証が必要であることを何らかの手段で端末に伝えないといけない。その手段に今は標準がない。
だから、端末側に監視サービスを上げておいて認証画面を開けるなり認証APIを叩きに行くなりしないといけない。
ご指摘の通りですね。なるほど、だから802.1Xが登場するのか。
しかしキャプティブポータルを採用してる時点でそんな配慮をする気がないですよね。
ポータルのサーバにWeb APIの口を用意しておいてアプリに認証させることにしてもいいけど、アプリがいるとするならそのアプリはどうやってインストールさせるのかというブートストラップ問題がついて回るし。最初の一回くらいはWeb見ることを強制してもいいのかな。
おっとしまった。アンテナ低いのがばれた。
https://srad.jp/comment/3101513 [srad.jp]|Hotspot などで使われるWEB認証は、だいたいの場合 RFCの Captive Portal 認証なので、RFC7710に準拠してる端末なら、DHCPで IPもらうときのフラグで自動的にWEB認証画面開きますよ。
標準ありましたね。
実装的な話をすると iOS なら接続したときに http://captive.apple.com/ [apple.com] Windows なら http://www.msftncsi.com/ [msftncsi.com] を叩いてチェックするよ。Androidは知らんけど http://clients3.google.com/generate_204 [google.com] とかを使うらしい。2.xくらいから既に判定機能自体はある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
接続手順が面倒くさい (スコア:0)
認証画面に自動的に飛んでたのに、最近はブラウザでどこかのページを表示するまで
その画面に行かなくなってしまった。全部が全部そうじゃなくてちゃんと自動で
飛んでくれるところもあるけど。
繋がってると思ってメールチェックしたら「接続してません」って出てすげえうざったい。
Web見るつもり無いのに、関係のない適当なページを表示して認証画面に飛ぶ作業が面倒くさい。
Google検索ではダメ(エラー画面に行くだけ)なんだよな。
なんばウォークの地下とかそんな感じ。
気づくまで、BANされたのかと思ってた。
Re: (スコア:1)
Wifiを繋いだ際に、自動的に認証画面に飛ぶためには、
Wifiを監視するソフトを「端末内に」常駐させる必要があります。
そのソフトが認証画面を開いてくれていたと思うのですが。
WifiのAP側だけでは、端末内部に手を突っ込むことができませんから、
文字通り手も足もでません。
端末内部でのWifi監視なしで認証を実現しようとすると、未認証での
Webアクセスをリダイレクトして認証画面に誘導するくらいしか手がないのです。
Wifi APで802.1X認証させるという手もありますが、端末機種によっては
端末側で「事前に」ルートCA証明書を入れる必要があったり、
事前登録が必須だったりして余計に面倒です。
諸々の面倒を省きたいのであれば、これ http://www.ntt-bp.net/jcfw/ja.html [ntt-bp.net] を検討してみては?
Re:接続手順が面倒くさい (スコア:2)
んあこたあない。
いわゆるキャプティブポータルってやつでしょ。端末側にはWebブラウザ以外何もいらない。
Re:接続手順が面倒くさい (スコア:1)
#3101468で「Web見るつもりないのに」と書いてあるのに注目。
Webブラウザを起こさずに「自動的に認証画面に飛んでいく」には
どうすればよいか、という話ですので。
Re:接続手順が面倒くさい (スコア:2)
ああ、それか。それはサービス側と端末側の両方に備えが要りますね。
サービス側は、そのネットワークがキャプティブポータル認証が必要であることを何らかの手段で端末に伝えないといけない。その手段に今は標準がない。
だから、端末側に監視サービスを上げておいて認証画面を開けるなり認証APIを叩きに行くなりしないといけない。
ご指摘の通りですね。なるほど、だから802.1Xが登場するのか。
しかしキャプティブポータルを採用してる時点でそんな配慮をする気がないですよね。
ポータルのサーバにWeb APIの口を用意しておいてアプリに認証させることにしてもいいけど、アプリがいるとするならそのアプリはどうやってインストールさせるのかというブートストラップ問題がついて回るし。最初の一回くらいはWeb見ることを強制してもいいのかな。
Re:接続手順が面倒くさい (スコア:3)
おっとしまった。アンテナ低いのがばれた。
https://srad.jp/comment/3101513 [srad.jp]
|Hotspot などで使われるWEB認証は、だいたいの場合 RFCの Captive Portal 認証なので、RFC7710に準拠してる端末なら、DHCPで IPもらうときのフラグで自動的にWEB認証画面開きますよ。
標準ありましたね。
Re:接続手順が面倒くさい (スコア:2, 参考になる)
実装的な話をすると iOS なら接続したときに http://captive.apple.com/ [apple.com] Windows なら http://www.msftncsi.com/ [msftncsi.com] を叩いてチェックするよ。Androidは知らんけど http://clients3.google.com/generate_204 [google.com] とかを使うらしい。2.xくらいから既に判定機能自体はある。