1. घर
  2. सवाल और जवाब
  3. रोकें कैप्टिव पोर्टल ऑटो पास प्रमाणीकरण (Android)

रोकें कैप्टिव पोर्टल ऑटो पास प्रमाणीकरण (Android)

2016-01-21 9 views
7

के बाद तो सरल विचार है कि हम एक RADIUS सर्वर उपयोगकर्ताओं उपयोगकर्ता प्रमाणिकता के माध्यम से हमारे हंगामा नियंत्रक के साथ प्रमाणित करने के लिए अनुमति देने के लिए सेटअप है। प्रमाणीकरण पर उपयोगकर्ता को उस पृष्ठ पर रीडायरेक्ट किया जाना चाहिए जो उन्हें मैक प्रमाणीकृत डिवाइस प्रबंधित करने की अनुमति देता है।रोकें कैप्टिव पोर्टल ऑटो पास प्रमाणीकरण (Android)

सब कुछ पर हम अब तक का परीक्षण किया है "पुराने" Android उपकरणों सहित, यह कोई मुद्दा है और चीजें जैसे दिखने चाहिए चलाने हो रहा है। हालांकि एंड्रॉइड के लॉलीपॉप (5.0+) संस्करणों के साथ कैप्टिव पोर्टल काफी बदल गया है, और उस परिवर्तन का हिस्सा स्वचालित रूप से कैप्टिव पोर्टल को बंद करना है जो नेटवर्क में शामिल होने पर लॉन्च होता है। चूंकि हम चाहते हैं कि उन्हें प्रमाणीकरण के बाद किसी मैक डिवाइस प्रबंधन पृष्ठ पर रीडायरेक्ट किया जाए ताकि वे उस डिवाइस को जोड़ सकें जिसमें उन्होंने वर्तमान में लॉग इन किया है और फिर से लॉग इन करने से बचें, यह बुरा है।

मैं क्या कोशिश की है:

  1. का पता लगा रहा है, तो ब्राउज़र एक मोबाइल डिवाइस में शुरू की जा रही है और onbeforeunload कि ब्राउज़र खुला रखने के लिए प्रयास करता है में एक चेतावनी पॉपिंग।

  2. एक नई ब्राउज़र विंडो खुलने, पुनर्निर्देशन यूआरएल, जब सफल प्रमाणीकरण का पता चला है की ओर इशारा करते (अनिवार्य रूप से अपने आप को पुन: निर्देशित प्रबंध)।

  3. रीडायरेक्ट URL पर विकल्प 2, और फिर विकल्प 1 प्रदर्शन

क्या काम नहीं करेगा:

  • अपने डिवाइस पर कैप्टिव पोर्टल विकल्प को अक्षम करने के लिए उपयोगकर्ताओं पूछ । सामान्य उपयोगकर्ताओं को उन्नत नियंत्रणों को इंगित करने की कोशिश नहीं कर रहा है।

  • मैक प्रबंधक तक पहुंचने के लिए एक खुला नेटवर्क बनाना, यह कुछ प्रमाणीकरण के पीछे होना चाहिए।

समाधान अब के लिए:

हम इस समाधान से नाखुश हैं, लेकिन अब के लिए हम बस नेटवर्क के साथ प्रमाणित और फिर अपने ब्राउज़र खोलें और बुनियादी लॉगिन पोर्टल पृष्ठ पर जाने के उपयोगकर्ताओं पूछ रहे हैं (गैर-नेटवर्क प्रमाणीकरण) जो उपयोगकर्ता मैन्युअल रूप से उन डिवाइसों को जोड़ने के लिए उपयोग करते हैं जिन्हें वे कनेक्ट नहीं कर सकते (जैसे प्रिंटर, गेमिंग डिवाइस इत्यादि)। हालांकि यह काम करता है, उपयोगकर्ताओं के लिए लॉगिन करना, ब्राउज़र खोलना, मैन्युअल रूप से यूआरएल दर्ज करना, और फिर से लॉगिन करना एक दर्द है।

यह कोई समस्या नहीं है कि लोग see here में नहीं भागते हैं, मैं समस्या में भाग लेने वाले किसी भी व्यक्ति से समाधान ढूंढने में सक्षम नहीं हूं। निश्चित रूप से इस स्थिति में ब्राउज़र को खोलने के लिए जावास्क्रिप्ट या कुछ का उपयोग करने का कोई तरीका है। यदि नहीं, तो किसी के पास चीजों के प्रबंधन के लिए कोई बेहतर विचार है?

स्रोत

2016-01-21 zgc7009

+1

क्या आपको कोई समाधान मिला? मैं एक ही व्यवहार की तलाश में हूं –

+0

@MtotheK अभी तक कोई भाग्य नहीं है। यदि मुझे कोई मिल जाए तो मैं एक उत्तर के साथ अपडेट करूँगा, अगर आप हमें अपने लोक पर पोस्ट करते हैं तो अगर आप अपने अंत में कुछ पाते हैं तो इसकी सराहना की जाएगी। निश्चित रूप से निराशाजनक। – zgc7009

+0

@ zgc7009 इस मुद्दे के साथ कोई भाग्य? –

उत्तर

6

हम अवरुद्ध फ़ायरवॉल नियमों जोड़कर लॉलीपॉप पर खुला रखने के लिए UAM ब्राउज़र/कैप्टिव पोर्टल ब्राउज़र में कामयाब रहे:

  • clients3.google.com
  • clients1.google.com,
  • एंड्रॉयड। clients.google.com
  • connectivitycheck.android.com
  • connectivitycheck.gstatic.com

इस प्रकार उपयोगकर्ता को प्रमाणीकृत करने के बाद यूएएम/कैप्टिव ब्राउज़र खुला रहता है।

जब तक आपको आवश्यकता हो, आप यूएएम को तब तक खोल सकते हैं, आप Google के कनेक्टिविटी पेज पर रिवर्स प्रॉक्सी 204 रीडायरेक्ट का आह्वान करके इसे बंद कर सकते हैं।

स्रोत

2017-06-02 14:13:16

+0

हाय, क्या आप इस पर विस्तार कर सकते हैं? मैं ओपीएनएसेंस पर ऐसा करने की कोशिश कर रहा हूं। यदि आप इन डोमेन को अवरुद्ध करते हैं तो कनेक्शन का कोई इंटरनेट अधिकार नहीं होगा? और जब तक आप उन्हें अनलॉक नहीं करेंगे तब तक यह खुला रहेगा। क्या यह सही हो गया। मुझे समझ में नहीं आता कि आप एक रिवर्स प्रॉक्सी 204 रीडायरेक्ट द्वारा क्या मतलब है ... –

+0

आपको नेटवर्क के "आधे" पक्ष पर अवरुद्ध करने की आवश्यकता है, न कि कैप्चर किए गए भाग पर। –

+0

क्या हम इसे चैट करने के लिए ले जा सकते हैं? –

2

यह लॉलीपॉप की रिहाई (5.0) के बाद से Android उपकरणों में नए कैप्टिव पोर्टल व्यवहार प्रतीत होता है।

हमने अभी तक एक कामकाज नहीं खोजा है।अगर वहाँ कोई स्पष्ट रास्ता ऑटो बर्खास्तगी यह शायद केवल Android यहाँ उपलब्ध codebase में प्रलेखित है निष्क्रिय करने के लिए है (मैं देख गया है, लेकिन अभी तक कुछ भी निश्चित नहीं मिला है):

https://android.googlesource.com/platform/frameworks/base

FYI करें , हमने यह भी देखा है कि एंड्रॉइड क्लाउडफ्रंट सीडीएन का उपयोग अपने कैप्टिव नेटवर्क पहचान के लिए करता है। हमारे कैप्टिव पोर्टल समाधान ने मूल रूप से क्लाउडफ्रंट का उपयोग संपत्तियों के लिए किया था, इसलिए हमें प्री-ऑथ एसीएल में क्लाउडफ्रंट सबनेट्स को श्वेतसूची में रखना था। व्हाटलिस्टिंग क्लाउडफ्रंट ने हाल ही में एंड्रॉइड उपकरणों पर असफल होने के लिए कैप्टिव नेटवर्क पहचान का कारण बना दिया। एंड्रॉइड उपकरणों के लिए कैप्टिव पोर्टल कार्यक्षमता बहाल करने के लिए हमें क्लाउडफ्रंट सीडीएन छोड़ना पड़ा।

स्रोत

2016-06-02 17:23:19 derekm

+0

धन्यवाद। यह निश्चित रूप से एक सिरदर्द है, हम उम्मीद करते हैं कि हम, Google, या किसी और ने समस्या के समाधान के साथ आना शुरू कर दिया है और ऐसा लगता है कि उस दिशा में कुछ भी आगे बढ़ रहा है। रीडायरेक्ट्स हॉटस्पॉटिंग का एक महत्वपूर्ण हिस्सा होने के लिए यह _that_ असामान्य नहीं है, यह मेरे लिए अजीब बात है कि इस "मुद्दे" को कम से कम एक स्पष्टीकरण के बिना क्यों रुकने की अनुमति दी गई है। – zgc7009

+0

हमें एक समाधान मिला है, उस समय, हम बदल रहे हैं जब हम नियंत्रक को रीडायरेक्ट करने के लिए क्लाइंट को पूर्व-एथ एसीएल से पूर्ण पहुंच एसीएल तक ले जाने के लिए रीडायरेक्ट करने के लिए रीडायरेक्ट करते हैं जब तक कि वे स्पष्ट रूप से "ब्राउज़ करें" पर क्लिक न करें इंटरनेट "बटन। इस समाधान के लिए हमारे ग्राहकों को उनके स्वागत पृष्ठ बैनर विज्ञापनों और लैंडिंग यूआरएल में उपयोग किए जाने वाले सभी बाहरी संसाधनों को श्वेतसूची में लाने की आवश्यकता होती है। – derekm

+0

हमने एक दूसरे समाधान की पहचान और परीक्षण किया है जहां हम एंड्रॉइड की कनेक्टिविटीcheck.gstatic.com आईपी (वाई/होस्टनाम-टू-आईपी रिज़ॉल्यूशन मॉनीटरिंग को आईपी असाइनमेंट परिवर्तनों पर श्वेतसूची अपडेट करने के लिए श्वेतसूची में श्वेतसूची) कर सकते हैं।इससे एंड्रॉइड डिवाइस डीएनएस-रीडायरेक्ट-कैप्टिव विधियों की तरह गिरने का कारण बनता है। इस समाधान के लिए हमारे ग्राहकों को उनके स्वागत पृष्ठ बैनर विज्ञापनों और लैंडिंग यूआरएल में उपयोग किए जाने वाले सभी बाहरी संसाधनों को श्वेतसूची में भी शामिल करने की आवश्यकता होती है। – derekm

0

प्रमाणीकरण के बाद आप कैप्टिव पोर्टल को खोले क्यों नहीं रखते? कैप्टिव जांच साइटों को छोड़कर आप हमेशा हर साइट तक पहुंच की अनुमति दे सकते हैं।

सभी संस्करणों में एंड्रॉइड और आईओएस दोनों का परीक्षण और काम करना। यदि आपको डिफ़ॉल्ट ब्राउज़र से कुकीज/साझा स्टोरेज तक पहुंचने की आवश्यकता है (आईओएस/एंड्रॉइड सैंडबॉक्स वाले ब्राउज़र को कैप्चर नहीं करें), तो आपको प्रमाणीकरण से पहले इसे बाहर करना होगा।

स्रोत

2016-08-30 12:24:59 lukyer

+1

में मेरा उत्तर देखें मेरा प्रश्न _how_ क्या आप इसे खोलते हैं। प्रमाणीकरण के बाद ओएस स्वचालित रूप से कैप्टिव पोर्टल को बंद कर देता है। – zgc7009

+0

उद्धरण: "आप कैप्टिव जांच साइटों को छोड़कर हमेशा हर साइट तक पहुंच की अनुमति दे सकते हैं।" – lukyer

+0

यह अनिवार्य रूप से एक खुला नेटवर्क होगा। उपयोगकर्ता को नेटवर्क से कनेक्ट होने पर किसी भी समय ट्रिगर करने के लिए हमें कैप्टिव पोर्टल की आवश्यकता होती है। हम श्वेतसूची नहीं कर रहे हैं। हालांकि आपके इनपुट के लिए धन्यवाद। – zgc7009

संबंधित मुद्दे

 संबंधित मुद्दे