মূল কন্টেন্টে যান

WeChat WiFi লগইন ইন্টিগ্রেট করা: সোশ্যাল Captive Portals-এর মাধ্যমে এনগেজমেন্ট ক্যাপচার করা

এই গাইডে এন্টারপ্রাইজ captive portals-এ কীভাবে WeChat WiFi অথেনটিকেশন ইন্টিগ্রেট করতে হয় তা বিস্তারিত আলোচনা করা হয়েছে, যার মধ্যে রয়েছে OAuth 2.0 আর্কিটেকচার, RADIUS ইন্টিগ্রেশন এবং Cisco Meraki, HPE Aruba এবং Juniper Mist হার্ডওয়্যারে ধাপে ধাপে ডেপ্লয়মেন্ট। এটি IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের WeChat-এর ১.৩ বিলিয়ন ব্যবহারকারীদের কাছ থেকে ফার্স্ট-পার্টি ডেটা ক্যাপচার করার পাশাপাশি Official Account ফলো এবং পোস্ট-লগইন রিডাইরেক্টের মাধ্যমে এনগেজমেন্ট বাড়ানোর জন্য একটি ব্যবহারিক ফ্রেমওয়ার্ক প্রদান করে।

📖 8 মিনিট পাঠ📝 1,875 শব্দ🔧 2 সমাধানকৃত উদাহরণ4 অনুশীলনী প্রশ্ন📚 10 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Purple-এর টেকনিক্যাল ব্রিফিং-এ আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আজ আমরা একটি অত্যন্ত গুরুত্বপূর্ণ ইন্টিগ্রেশন নিয়ে বিস্তারিত আলোচনা করতে যাচ্ছি, যা কোনো ভেন্যুতে বিপুল সংখ্যক মানুষের অংশগ্রহণ নিশ্চিত করতে সহায়ক: সোশ্যাল Captive Portals-এর মাধ্যমে WeChat WiFi লগইন ইন্টিগ্রেট করা। আপনি যদি কোনো হোটেল, রিটেইল চেইন বা পাবলিক ভেন্যুর আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা অপারেশনস ডিরেক্টর হয়ে থাকেন, তবে আপনি এই চ্যালেঞ্জটি সম্পর্কে ভালোভাবেই জানেন। আপনি আপনার অতিথিদের নির্বিঘ্ন Wi-Fi সুবিধা দিতে চান, কিন্তু আপনার মার্কেটিং টিম ফার্স্ট-পার্টি ডেটা দাবি করে। ম্যানুয়াল রেজিস্ট্রেশন ফর্মগুলোর কারণে ইউজাররা মাঝপথেই ঝরে পড়ে এবং সাধারণ সোশ্যাল লগইনগুলো আন্তর্জাতিক ভিজিটরদের জন্য, বিশেষ করে চীন থেকে আসা অতিথিদের ক্ষেত্রে সবসময় কার্যকর হয় না, কারণ সেখানে WeChat হলো প্রধান ডিজিটাল ইকোসিস্টেম। ঠিক এখানেই WeChat WiFi অথেনটিকেশন কাজ করে। এটি একটি সাধারণ captive portal-কে ডেটা সংগ্রহের কৌশলগত টুলে রূপান্তরিত করে। আজ আমরা এর টেকনিক্যাল আর্কিটেকচার, বাস্তবায়নের ধাপগুলো এবং সাধারণ যেসব ভুল এড়িয়ে চলতে হবে, তা নিয়ে আলোচনা করব। চলুন আর্কিটেকচার দিয়ে শুরু করা যাক। এটি আসলে কীভাবে কাজ করে? WeChat WiFi অথেনটিকেশন প্রথাগত ম্যানুয়াল ফর্ম এন্ট্রির পরিবর্তে সরাসরি captive portal অভিজ্ঞতার সাথে ইন্টিগ্রেট করা একটি OAuth 2.0 ফ্লো ব্যবহার করে। যখন কোনো অতিথি আপনার WiFi নেটওয়ার্কের সাথে কানেক্ট করেন, তখন আপনার অ্যাক্সেস পয়েন্ট বা ওয়ারলেস LAN কন্ট্রোলার ট্র্যাফিক ইন্টারসেপ্ট করে এবং ইউজারকে Purple ক্লাউড প্ল্যাটফর্মে হোস্ট করা একটি captive portal-এ রিডাইরেক্ট করে। ইমেল অ্যাড্রেস টাইপ করার পরিবর্তে, ইউজার WeChat লগইন অপশনটি বেছে নেন। এটি WeChat ওপেন প্ল্যাটফর্মে একটি API কল ট্রিগার করে। ইউজার তার WeChat অ্যাপের ভেতর থেকে কানেকশনটি অথরাইজ করেন এবং WeChat একটি অ্যাক্সেস টোকেন এবং ইউজার প্রোফাইল ডেটা - যেমন OpenID, unionid, ডাকনাম এবং অবতার - Purple প্ল্যাটফর্মে ফেরত পাঠায়। Purple তখন আপনার RADIUS সার্ভারকে সিগন্যাল দেয় যাতে আপনার নেটওয়ার্ক হার্ডওয়্যারে একটি Access-Accept মেসেজ পাঠানো যায়, যা ইন্টারনেট অ্যাক্সেস প্রদান করে এবং কনফিগার করা যেকোনো পলিসি, যেমন ব্যান্ডউইথ লিমিট বা VLAN অ্যাসাইনমেন্ট প্রয়োগ করে। এটি পাঁচটি আলাদা সিস্টেমের মধ্যে একটি নির্বিঘ্ন, সুরক্ষিত হ্যান্ডশেক, যা ইউজারের দিক থেকে তিন সেকেন্ডেরও কম সময়ে সম্পন্ন হয়। এখন, এটি সফল করতে আপনার কী প্রয়োজন? এর চারটি মূল উপাদান রয়েছে। প্রথমত, WeChat অফিসিয়াল অ্যাকাউন্ট। আপনার অবশ্যই একটি ভেরিফায়েড WeChat সার্ভিস অ্যাকাউন্ট থাকতে হবে, যা চীনা ভাষায় Fuwuhao নামে পরিচিত। সাবস্ক্রিপশন অ্যাকাউন্টগুলোতে OAuth ইন্টিগ্রেশনের জন্য প্রয়োজনীয় API পারমিশন থাকে না। এটি একটি বাধ্যতামূলক শর্ত। এই সার্ভিস অ্যাকাউন্টটি API কমিউনিকেশনের জন্য প্রয়োজনীয় AppID এবং AppSecret প্রদান করে। দ্বিতীয়ত, স্বয়ং Captive Portal। এটি হলো ব্র্যান্ডেড স্প্ল্যাশ পেজ যা সেশনটিকে ইন্টারসেপ্ট করে এবং WeChat লগইন বাটনটি প্রদর্শন করে। এটি অবশ্যই মোবাইল-রেসপন্সিভ হতে হবে এবং OAuth রিডাইরেক্ট URI সঠিকভাবে পরিচালনা করতে সক্ষম হতে হবে। তৃতীয়ত, আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট। Purple প্ল্যাটফর্ম এখানে মধ্যস্থতাকারী হিসেবে কাজ করে, যা OAuth টোকেন এক্সচেঞ্জ ম্যানেজ করে, WeChat প্রোফাইল ডেটাকে আপনার CRM-এর সাথে ম্যাপ করে এবং RADIUS কমিউনিকেশন পরিচালনা করে। এটি হলো ইন্টেলিজেন্স লেয়ার যা WeChat ইকোসিস্টেমকে আপনার নেটওয়ার্ক ইনফ্রাস্ট্রাকচারের সাথে যুক্ত করে।এবং চতুর্থত, আপনার Network Hardware। Cisco Meraki, HPE Aruba, বা Juniper Mist-এর মতো ভেন্ডরদের এন্টারপ্রাইজ অ্যাক্সেস পয়েন্ট, যা অননুমোদিত ট্রাফিককে এক্সটার্নাল captive portal-এ রিডাইরেক্ট করতে এবং RADIUS অথরাইজেশন অ্যাট্রিবিউট কার্যকর করতে কনফিগার করা থাকে। তাহলে, আমরা এটি কীভাবে বাস্তবায়ন করব? এটি একটি তিন-ধাপের প্রক্রিয়া। ধাপ এক: WeChat Developer Account কনফিগার করুন। আপনাকে WeChat Official Account Platform-এ OAuth 2.0 ওয়েবপেজ অথরাইজেশন ফিচারটি সক্রিয় করতে হবে। আপনার captive portal-এর ডোমেনটিকে অনুমোদিত কলব্যাক ডোমেন হিসেবে রেজিস্টার করুন। এটি নিশ্চিত করে যে WeChat শুধুমাত্র আপনার বিশ্বস্ত ইনফ্রাস্ট্রাকচারে অথরাইজেশন কোড পাঠাবে। এরপর, আপনার AppID এবং AppSecret সংগ্রহ করুন। ধাপ দুই: Purple প্ল্যাটফর্ম কনফিগার করুন। অথেন্টিকেশন মেথড কনফিগারেশনে যান, WeChat সোশ্যাল লগইন সক্রিয় করুন এবং আপনার AppID ও AppSecret ইনপুট করুন। আপনার স্প্ল্যাশ পেজটি এমনভাবে ডিজাইন করুন যাতে WeChat লগইনটি স্পষ্টভাবে প্রদর্শিত হয়। এবং অত্যন্ত গুরুত্বপূর্ণভাবে, আপনার পোস্ট-অথেন্টিকেশন রিডাইরেক্ট কনফিগার করুন। ব্যবহারকারীদের শুধু একটি সাধারণ সফলতার পেজে পাঠাবেন না। ফলো করতে উৎসাহিত করতে তাদের আপনার WeChat Official Account প্রোফাইলে রিডাইরেক্ট করুন, অথবা একটি নির্দিষ্ট প্রমোশনাল ল্যান্ডিং পেজে পাঠান। ধাপ তিন: Network Infrastructure কনফিগারেশন। আপনার ওয়্যারলেস কন্ট্রোলারে, এক্সটার্নাল captive portal অথেন্টিকেশনের জন্য গেস্ট SSID কনফিগার করুন। Purple captive portal URL-টি ইনপুট করুন। এবং এখানে সবচেয়ে গুরুত্বপূর্ণ কনফিগারেশন ধাপটি রয়েছে: walled garden বা হোয়াইটলিস্ট এন্ট্রি সেট আপ করুন। আপনাকে অবশ্যই WeChat API ডোমেন এবং IP রেঞ্জগুলো হোয়াইটলিস্ট করতে হবে যাতে ব্যবহারকারীর ডিভাইসটি নেটওয়ার্কে সম্পূর্ণরূপে অথেন্টিকেট হওয়ার আগেই WeChat-এর সাথে যোগাযোগ করতে পারে। এই ধাপটি বাদ দিলে সম্পূর্ণ ফ্লোটি কাজ করা বন্ধ করে দেবে। এখন চলুন সেরা অনুশীলন এবং ট্রাবলশুটিং নিয়ে আলোচনা করা যাক। কী ভুল হতে পারে এবং কীভাবে আপনি তা এড়াতে পারেন? আমি এইমাত্র walled garden-এর কথা উল্লেখ করেছি। একটি ভুলভাবে কনফিগার করা walled garden হলো প্রোডাকশন ডিপ্লয়মেন্টে WeChat লগইন ব্যর্থ হওয়ার এক নম্বর কারণ। ডিভাইসটি যদি অথেন্টিকেশনের আগে WeChat-এর সার্ভারে পৌঁছাতে না পারে, তবে OAuth ফ্লো শুরু হতে পারবে না। নিশ্চিত করুন যে সমস্ত প্রয়োজনীয় WeChat ডোমেন অথেন্টিকেশনের পূর্বে অ্যাক্সেসযোগ্য রয়েছে। লাইভ করার আগে এটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন। আরেকটি সাধারণ সমস্যা হলো OAuth Redirect Mismatch। WeChat-এ রেজিস্টার করা কলব্যাক URL যদি আপনার captive portal URL-এর সাথে হুবহু না মিলে, তবে WeChat অথরাইজেশন ব্লক করে দেবে। প্রোটোকল এবং সাবডোমেনগুলো অবশ্যই নিখুঁতভাবে মিলতে হবে। HTTPS বনাম HTTP, ট্রেইলিং স্ল্যাশ সহ বা ছাড়া - এই বিবরণগুলো অত্যন্ত গুরুত্বপূর্ণ। এছাড়াও, Captive Portal Assistant-এর হস্তক্ষেপের দিকে নজর রাখুন। মোবাইল অপারেটিং সিস্টেমগুলো ক্যাপ্টভ নেটওয়ার্কগুলো পরিচালনা করতে এই মিনি-ব্রাউজারগুলো ব্যবহার করে, তবে সেগুলোতে প্রায়শই সম্পূর্ণ কার্যকারিতার অভাব থাকে এবং তা WeChat অ্যাপ কলআউটে হস্তক্ষেপ করতে পারে। আপনাকে নেটিভ সিস্টেম ব্রাউজারে লগইন করতে বাধ্য করার জন্য একটি JavaScript ডিটেকশন স্ক্রিপ্ট ব্যবহার করতে হতে পারে। কৌশলগত দিক থেকে, লগইন-পরবর্তী এনগেজমেন্ট নষ্ট করবেন না। ব্যবহারকারীদের আপনার Official Account ফলো করতে, ইনডোর ম্যাপ অ্যাক্সেস করতে বা একটি ডিজিটাল মেনু দেখতে উৎসাহিত করুন। তাদের WeChat ইকোসিস্টেমের মধ্যে সক্রিয় রাখুন।এবং ডেটা মিনিমাইজেশনের ক্ষেত্রে: আপনার মার্কেটিং উদ্দেশ্যের জন্য প্রয়োজনীয় WeChat প্রোফাইল ডেটা শুধুমাত্র অনুরোধ করুন। অতিরিক্ত অনুমতির অনুরোধ করা অ্যাবানডনমেন্ট রেট বাড়িয়ে দেয় এবং গোপনীয়তা সম্মতি জটিল করে তোলে। সম্মতির কথা বলতে গেলে, WeChat-এর মাধ্যমে ডেটা সংগ্রহ করার ক্ষেত্রে অবশ্যই আঞ্চলিক গোপনীয়তা আইন মেনে চলতে হবে, যার মধ্যে ইউরোপের GDPR এবং চীনের পার্সোনাল ইনফরমেশন প্রোটেকশন ল অন্তর্ভুক্ত রয়েছে। আপনার Captive Portal-এর পরিষেবার শর্তাবলী যাতে স্পষ্টভাবে প্রকাশ করে যে কী ডেটা সংগ্রহ করা হচ্ছে, কীভাবে এটি ব্যবহার করা হচ্ছে এবং কার সাথে এটি শেয়ার করা হচ্ছে তা নিশ্চিত করুন। OAuth ফ্লো শুরু করার আগে স্পষ্ট সম্মতি মেকানিজম প্রয়োগ করুন। এবার আমাদের কাছে সবচেয়ে বেশি আসা প্রশ্নগুলির একটি দ্রুত প্রশ্নোত্তর পর্ব করা যাক। প্রশ্ন: আমি কি একটি WeChat সাবস্ক্রিপশন অ্যাকাউন্ট ব্যবহার করতে পারি? না। আপনার একটি যাচাইকৃত সার্ভিস অ্যাকাউন্ট প্রয়োজন। এখানেই শেষ। প্রশ্ন: আমাকে কি প্রতিটি অ্যাক্সেস পয়েন্টে WeChat ডোমেন হোয়াইটলিস্ট করতে হবে? হ্যাঁ। ওয়্যারলেস কন্ট্রোলারে SSID স্তরে ওয়াল্ড গার্ডেন কনফিগার করতে হবে। প্রশ্ন: WeChat কতক্ষণ অ্যাক্সেস টোকেন বৈধ রাখে? WeChat অ্যাক্সেস টোকেন দুই ঘন্টা পরে মেয়াদোত্তীর্ণ হয়। এটি নিশ্চিত করুন যে আপনার প্ল্যাটফর্মটি স্বয়ংক্রিয়ভাবে সেগুলি রিফ্রেশ করার জন্য কনফিগার করা হয়েছে। প্রশ্ন: আমি আসলে WeChat থেকে কী ডেটা পাই? আপনি ব্যবহারকারীর OpenID, তারা একাধিক অ্যাপ অনুমোদন করে থাকলে তাদের unionid, তাদের ডাকনাম, প্রোফাইল পিকচার URL এবং তাদের নিবন্ধিত শহর ও দেশ পাবেন। আপনি সরাসরি WeChat থেকে তাদের ফোন নম্বর বা ইমেল ঠিকানা পাবেন না। সুতরাং, সংক্ষেপে বলতে গেলে, আজকের ব্রিফিং থেকে মনে রাখার মতো পাঁচটি বিষয় নিচে দেওয়া হলো। এক: WeChat WiFi প্রমাণীকরণ ম্যানুয়াল ফর্ম এন্ট্রির পরিবর্তে একটি সিঙ্গেল-ট্যাপ লগইন ব্যবহার করতে OAuth 2.0 ব্যবহার করে, যা কমপ্লিশন রেট ২০ থেকে ৩০ শতাংশ বাড়িয়ে দেয়। দুই: একটি যাচাইকৃত WeChat সার্ভিস অ্যাকাউন্ট থাকা বাধ্যতামূলক। সাবস্ক্রিপশন অ্যাকাউন্ট কাজ করবে না। তিন: আপনার অ্যাক্সেস পয়েন্টে ওয়াল্ড গার্ডেন কনফিগারেশন হলো সবচেয়ে গুরুত্বপূর্ণ এবং সবচেয়ে বেশি ভুলে যাওয়া একটি ধাপ। চার: প্রমাণীকরণ-পরবর্তী আপনার অফিসিয়াল অ্যাকাউন্টে রিডাইরেক্ট করা ক্ষণস্থায়ী দর্শকদের দীর্ঘমেয়াদী ডিজিটাল অনুসারীতে রূপান্তরিত করে। এবং পাঁচ: লাইভ হওয়ার আগে আপনার সম্মতি এবং গোপনীয়তা প্রকাশ যাতে GDPR এবং PIPL উভয় প্রয়োজনীয়তাই কভার করে তা নিশ্চিত করুন। WeChat WiFi লগইন একীভূতকরণের প্রযুক্তিগত ব্রিফিং এখানেই শেষ। অতিথি WiFi কৌশল, অ্যানালিটিক্স এবং সম্মতি সম্পর্কে আরও জানতে, purple dot ai ভিজিট করুন। শোনার জন্য ধন্যবাদ।

header_image.png

নির্বাহী সারাংশ

উইচ্যাট WiFi লগইন সংহতকরণ একটি স্ট্যান্ডার্ড Captive Portal-কে চীনা পর্যটক এবং বৃহত্তর উইচ্যাট ইকোসিস্টেমের দিকে লক্ষ্য রেখে একটি কৌশলগত ফার্স্ট-পার্টি ডেটা ইঞ্জিনে রূপান্তরিত করে। IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য, OAuth 2.0 এবং RADIUS-এর মাধ্যমে উইচ্যাট লগইন স্থাপন করার ক্ষেত্রে ঘর্ষণহীন অতিথি অ্যাক্সেস এবং নিরাপদ, অনুগত ডেটা সংগ্রহের মধ্যে ভারসাম্য বজায় রাখা প্রয়োজন। এই নির্দেশিকাতে Cisco Meraki, HPE Aruba, Ruckus এবং Juniper Mist সহ এন্টারপ্রাইজ নেটওয়ার্ক হার্ডওয়্যারে উইচ্যাট WiFi প্রমাণীকরণ স্থাপনের জন্য প্রযুক্তিগত আর্কিটেকচার, বাস্তবায়ন পদক্ষেপ এবং সুরক্ষামূলক বিবেচ্য বিষয়সমূহ বিস্তারিতভাবে আলোচনা করা হয়েছে। এটি প্রদর্শন করে যে কীভাবে Purple-এর Guest WiFi প্ল্যাটফর্ম OAuth ফ্লো পরিচালনা করে, প্রোফাইল ডেটা আপনার CRM-এর সাথে ম্যাপ করে এবং লগইন করার পরে আপনার উইচ্যাট অফিসিয়াল অ্যাকাউন্টে রিডাইরেক্ট করে এনগেজমেন্ট বৃদ্ধি করে।

উইচ্যাট-এর মাসিক সক্রিয় ব্যবহারকারীর সংখ্যা ১.৩ বিলিয়নেরও বেশি এবং বিশ্ব পর্যটন সংস্থার তথ্য অনুসারে, ২০২৩ সালে চীনা পর্যটকদের আন্তর্জাতিক ব্যয় ২৫৫ বিলিয়ন ডলারে পৌঁছাবে বলে অনুমান করা হয়েছে। আতিথেয়তা, বিলাসবহুল খুচরা বিক্রেতা, বিমানবন্দর এবং সম্মেলন কেন্দ্রগুলির জন্য, উইচ্যাট WiFi লগইন অফার করা এই জনগোষ্ঠীর কাছে পৌঁছানোর একটি সরাসরি চ্যানেল। ৮০,০০০-এরও বেশি সচল ভেন্যুতে কাজ করা এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন রেকর্ড করার মাধ্যমে Purple প্রোডাকশন ডেপ্লয়মেন্টে সাফল্যের কৌশল এবং সাধারণ ভুলত্রুটি সম্পর্কে সরাসরি অন্তর্দৃষ্টি প্রদান করে।


প্রযুক্তিগত গভীর বিশ্লেষণ

উইচ্যাট WiFi প্রমাণীকরণ যেভাবে কাজ করে

উইচ্যাট WiFi প্রমাণীকরণ ম্যানুয়াল ফর্ম ফিল-আপকে সরাসরি Captive Portal অভিজ্ঞতায় সংহত একটি OAuth 2.0 ফ্লো দ্বারা প্রতিস্থাপন করে। এই সিকোয়েন্সটিতে পাঁচটি উপাদান রয়েছে এবং এটি একটি নির্দিষ্ট ক্রমে যোগাযোগ করে:

  1. অতিথি ডিভাইস ভেন্যুর SSID-এর সাথে সংযোগ স্থাপন করে।
  2. অ্যাক্সেস পয়েন্ট (AP) অপ্রমাণিত HTTP ট্রাফিক ব্লক করে এবং ডিভাইসটিকে Purple দ্বারা হোস্ট করা Captive Portal-এ রিডাইরেক্ট করে।
  3. ব্যবহারকারী পোর্টাল পেজে উইচ্যাট লগইন অপশনটি নির্বাচন করেন।
  4. পোর্টালটি উইচ্যাট ওপেন প্ল্যাটফর্ম API-তে একটি OAuth 2.0 অথরাইজেশন রিকোয়েস্ট পাঠায়, যেখানে ভেন্যুর AppID এবং রিডাইরেক্ট URI পাস করা হয়।
  5. ডিভাইসে উইচ্যাট ক্লায়েন্ট ওপেন হয় এবং ব্যবহারকারীকে সংযোগের অনুমতি দেওয়ার জন্য অনুরোধ করা হয়।
  6. উইচ্যাট রিডাইরেক্ট URI-তে অথরাইজেশন কোড (code) ফেরত পাঠায়।
  7. Purple প্ল্যাটফর্ম এই কোডটি ব্যবহার করে একটি অ্যাক্সেস টোকেন (access token) সংগ্রহ করে এবং ব্যবহারকারীর প্রোফাইল ডেটা রিট্রিভ করে: OpenID, unionid, ডাকনাম, প্রোফাইল ছবি এবং নিবন্ধিত অবস্থান।
  8. Purple RADIUS সার্ভারকে সংকেত পাঠায়, যা অ্যাক্সেস পয়েন্টে একটি Access-Accept বার্তা পাঠায়।
  9. অ্যাক্সেস পয়েন্ট ইন্টারনেট অ্যাক্সেস মঞ্জুর করে এবং কনফিগার করা নীতিগুলি (VLAN অ্যাসাইনমেন্ট, ব্যান্ডউইথ লিমিট, সেশন টাইমআউট) প্রয়োগ করে।
  10. পোর্টাল ব্যবহারকারীকে ভেন্যুর উইচ্যাট অফিসিয়াল অ্যাকাউন্টে বা একটি কাস্টমাইজড ল্যান্ডিং পেজে রিডাইরেক্ট করে।

authentication_flow_diagram.png

অ্যাকাউন্টের ধরনের প্রয়োজনীয়তা

উইচ্যাট WiFi স্থাপনে এটি সবচেয়ে সাধারণ ব্যর্থতার কারণ। আপনাকে অবশ্যই একটি যাচাইকৃত উইচ্যাট সার্ভিস অ্যাকাউন্ট ব্যবহার করতে হবে। সাবস্ক্রিপশন অ্যাকাউন্টগুলি Captive Portal সংহতকরণের জন্য প্রয়োজনীয় OAuth 2.0 ওয়েব অথরাইজেশন API অফার করে না। নিচের টেবিলে প্রধান পার্থক্যগুলি সংক্ষেপে দেওয়া হলো:

বৈশিষ্ট্য সার্ভিস অ্যাকাউন্ট সাবস্ক্রিপশন অ্যাকাউন্ট
OAuth 2.0 WiFi লগইন হ্যাঁ না
API অ্যাক্সেস লেভেল সম্পূর্ণ সীমিত
প্রতি মাসে পুশ মেসেজ ৪টি ৩০টি
চ্যাট তালিকায় প্রদর্শন হ্যাঁ (যোগাযোগ হিসেবে) না (সাবস্ক্রিপশন ফোল্ডারে সংগৃহীত)
উইচ্যাট পে সংহতকরণ হ্যাঁ না
যাচাইকরণের প্রয়োজন আছে কি হ্যাঁ হ্যাঁ

একটি যাচাইকৃত সার্ভিস অ্যাকাউন্ট পেতে হলে একটি চীনা ব্যবসায়িক লাইসেন্স বা টেনসেন্টের মাধ্যমে একটি বিশেষ ওভারসিজ আবেদন প্রক্রিয়ার প্রয়োজন হয়, যার জন্য বার্ষিক ৯৯ ডলার ফি লাগে এবং প্রসেস হতে দুই থেকে চার সপ্তাহ সময় লাগে।

ওয়াল্ড গার্ডেন (Walled garden): সবচেয়ে গুরুত্বপূর্ণ নেটওয়ার্ক কনফিগারেশন

ওয়াল্ড গার্ডেন (যা প্রি-অথরাইজেশন হোয়াইটলিস্ট নামেও পরিচিত) সেই সমস্ত IP অ্যাড্রেস এবং ডোমেন নির্ধারণ করে যা একটি ডিভাইস Captive Portal প্রমাণীকরণ সম্পন্ন করার আগে অ্যাক্সেস করতে পারে। যদি উইচ্যাট API ডোমেনগুলি ওয়াল্ড গার্ডেনে না থাকে, তবে ডিভাইসটি OAuth হ্যান্ডশেক শুরু করতে পারবে না, যার ফলে কোনো ত্রুটি বার্তা ছাড়াই ব্যাকগ্রাউন্ডে লগইন ব্যর্থ হবে।

ন্যূনতমপক্ষে নিচের ডোমেনগুলিকে হোয়াইটলিস্ট করা আবশ্যক:

  • *.weixin.qq.com
  • *.wechat.com
  • *.wx.qq.com
  • res.wx.qq.com
  • mp.weixin.qq.com
  • উইচ্যাট CDN IP রেঞ্জ (অনুগ্রহ করে টেনসেন্ট প্রকাশিত IP রেঞ্জ ডকুমেন্ট দেখুন, কারণ এগুলি পর্যায়ক্রমে পরিবর্তিত হয়)

Cisco Meraki-তে, এটি Wireless > Access Control > Walled Garden-এর অধীনে কনফিগার করুন। HPE Aruba-তে, Captive Portal Profile হোয়াইটলিস্ট ব্যবহার করুন। Juniper Mist-এ, Guest Portal অনুমোদিত ডোমেন তালিকা কনফিগার করুন।

RADIUS সংহতকরণ এবং নীতি প্রয়োগ

এই আর্কিটেকচারে, Purple একটি RADIUS প্রক্সি হিসেবে কাজ করে। সফল উইচ্যাট OAuth বিনিময়ের পর, Purple ভেন্যুর ওয়্যারলেস কন্ট্রোলারে একটি RADIUS Access-Accept বার্তা পাঠায়। ব্যবহারকারী-ভিত্তিক নীতি প্রয়োগ করতে Access-Accept বার্তা স্ট্যান্ডার্ড RADIUS অ্যাট্রিবিউট বহন করতে পারে:

  • VLAN অ্যাসাইনমেন্টের জন্য Tunnel-Type এবং Tunnel-Private-Group-ID (IEEE 802.1X সেগমেন্টেশন সর্বোত্তম অনুশীলন মেনে এন্টারপ্রাইজ নেটওয়ার্ক থেকে অতিথি ট্রাফিককে পৃথক রাখতে)
  • একটি নির্দিষ্ট সময় পরে স্বয়ংক্রিয়ভাবে সংযোগ বিচ্ছিন্ন করতে Session-Timeout
  • ব্যান্ডউইথ লিমিটের জন্য WISPr-Bandwidth-Max-Up এবং WISPr-Bandwidth-Max-Down

এই আর্কিটেকচারটি হার্ডওয়্যার-নিরপেক্ষ। Purple কোনো ফার্মওয়্যার পরিবর্তন বা অন-প্রিমিসেস সার্ভার যুক্ত না করেই Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-এর সাথে সংহত হতে পারে।

venue_deployment_overview.png


বাস্তবায়ন নির্দেশিকা

ধাপ ১: WeChat ডেভেলপার অ্যাকাউন্ট কনফিগার করুন

WeChat অফিসিয়াল অ্যাকাউন্টস প্ল্যাটফর্মে (mp.weixin.qq.com) লগইন করুন। Settings and Development > Security Center > Webpage Authorization Domain-এ যান। OAuth 2.0 ওয়েবপেজ অথরাইজেশন সক্ষম করুন এবং আপনার Captive Portal ডোমেনটিকে অথরাইজেশন রিডাইরেক্ট ডোমেন হিসেবে যোগ করুন (যেমন wifi.yourvenue.com)। WeChat শুধুমাত্র এখানে নিবন্ধিত ডোমেনে অথরাইজেশন কোড পাঠাবে—যদি এটি অমিল হয়, তবে এটি কোনো ত্রুটি না দেখিয়েই ব্যর্থ হবে।

Settings and Development > Basic Configuration প্যানেল থেকে আপনার AppID এবং AppSecret সংগ্রহ করুন। AppSecret সুরক্ষিতভাবে সংরক্ষণ করুন; এটিকে একটি প্রাইভেট কী-এর মতো বিবেচনা করুন।

ধাপ ২: Purple কনফিগার করুন

Purple পোর্টালে, Authentication > Social Login-এ যান এবং WeChat সক্ষম করুন। AppID এবং AppSecret ইনপুট করুন। Purple-এর ড্র্যাগ-অ্যান্ড-ড্রপ এডিটর ব্যবহার করে আপনার Captive Portal লগইন পেজ ডিজাইন করুন। WeChat লগইন বোতামটিকে প্রধান কল-টু-অ্যাকশন (CTA) হিসেবে সেট করুন।

অথেনটিকেশন-পরবর্তী রিডাইরেক্ট কনফিগার করুন। বিকল্পগুলোর মধ্যে রয়েছে:

  • ভেন্যুর WeChat অফিসিয়াল অ্যাকাউন্ট ফলো পেজ (ব্যবহারকারীদের যুক্ত রাখতে সাহায্য করার জন্য প্রস্তাবিত)
  • WeChat মিনি প্রোগ্রামের মধ্যে হোস্ট করা একটি প্রচারমূলক ল্যান্ডিং পেজ
  • Purple-এর WiFi Analytics টুল ব্যবহার করে একটি সার্ভে পেজ
  • একটি মেম্বারশিপ প্রোগ্রাম সাইন-আপ পেজ

Authentication > Return Visitor Settings-এর অধীনে MAC অ্যাড্রেস ক্যাশিং সক্ষম করুন। আপনার সাধারণ ভিজিট ফ্রিকোয়েন্সির সাথে মিল রেখে ক্যাশের মেয়াদ সেট করুন (রিটেইলের জন্য ৭ দিন এবং হসপিটালিটির জন্য ৩০ দিন প্রস্তাবিত)। ফিরে আসা ভিজিটররা আবার পোর্টাল পেজ না দেখেই স্বয়ংক্রিয়ভাবে সংযুক্ত হবেন, এবং তাদের ভিজিট অ্যানালিটিক্স ড্যাশবোর্ডে নিবন্ধিত হতে থাকবে।

ধাপ ৩: নেটওয়ার্ক হার্ডওয়্যার কনফিগার করুন

আপনার ওয়্যারলেস কন্ট্রোলারে, এক্সটার্নাল Captive Portal ব্যবহার করতে গেস্ট SSID কনফিগার করুন। লগইন পেজ URL হিসেবে Purple পোর্টাল URL লিখুন। Walled Garden-এ WeChat ডোমেনগুলো যোগ করুন। Purple দ্বারা প্রদত্ত RADIUS সার্ভার IP অ্যাড্রেস এবং শেয়ার্ড সিক্রেট সেট আপ করুন।

লাইভে যাওয়ার আগে, একটি মোবাইল ডিভাইস ব্যবহার করে সম্পূর্ণ প্রক্রিয়াটি পরীক্ষা করুন:

  1. গেস্ট SSID-এর সাথে সংযুক্ত হন।
  2. Captive Portal অ্যাসিস্ট্যান্ট (CPA) মিনি-ব্রাউজারে Captive Portal লোড হচ্ছে কিনা তা নিশ্চিত করুন।
  3. WeChat লগইন বোতামে ট্যাপ করুন এবং WeChat অ্যাপটি ওপেন হচ্ছে কিনা তা নিশ্চিত করুন।
  4. সংযোগ অনুমোদন করুন এবং ইন্টারনেট অ্যাক্সেস মঞ্জুর করা হয়েছে তা নিশ্চিত করুন।
  5. লগইন-পরবর্তী রিডাইরেক্ট সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করুন।

সর্বোত্তম অনুশীলনসমূহ

Walled Garden অপ্টিমাইজ করুন। ভুলভাবে কনফিগার করা Walled Garden হলো বাস্তব ক্ষেত্রে WeChat লগইন ব্যর্থতার প্রধান কারণ। লঞ্চ করার আগে এটি পরীক্ষা করুন এবং যেকোনো নেটওয়ার্ক ফার্মওয়্যার আপডেটের পরে আবার পরীক্ষা করুন, কারণ কিছু কন্ট্রোলার আপগ্রেডের সময় হোয়াইটলিস্টগুলো রিসেট করে ফেলে।

লগইন-পরবর্তী এনগেজমেন্ট বাড়ান। অথেনটিকেশনের ঠিক পরের মুহূর্তটি হলো গেস্ট WiFi অভিজ্ঞতায় ভিজিটরের মনোযোগ সবচেয়ে বেশি পাওয়ার সময়। ব্যবহারকারীকে আপনার অফিসিয়াল অ্যাকাউন্টের ফলো পেজে রিডাইরেক্ট করুন। যেসব ভিজিটর আপনার অ্যাকাউন্ট ফলো করবেন, তারা ভেন্যু ছেড়ে চলে যাওয়ার অনেক পরেও আপনি পুশ নোটিফিকেশনের মাধ্যমে তাদের কাছে পৌঁছাতে পারবেন।

ফিরে আসা ভিজিটরদের জন্য MAC ক্যাশিং প্রয়োগ করুন। প্রতিটি ভিজিটে বারবার অথেনটিকেশন করার প্রয়োজন হলে তা ব্যবহারকারীর অভিজ্ঞতাকে ব্যাহত করে। MAC ক্যাশিং ফিরে আসা ভিজিটরদের ঝামেলা দূর করে এবং অ্যানালিটিক্সের জন্য ভিজিট রেকর্ড করতে থাকে। ডুয়েল টাইম এবং ফিরে আসা ভিজিট রিপোর্টের জন্য Purple-এর WiFi অ্যানালিটিক্স দেখুন।

ডেটা মিনিমাইজেশনের নীতি প্রয়োগ করুন। আপনার CRM আসলে ব্যবহার করে শুধুমাত্র এমন WeChat প্রোফাইল ফিল্ডগুলোর জন্য অনুরোধ করুন। অপ্রয়োজনীয় অনুমতির অনুরোধ করলে তা ড্রপ-আউট রেট বাড়ায় এবং GDPR কমপ্লায়েন্সের জটিলতা বাড়িয়ে দেয়। বেশিরভাগ ভেন্যুর জন্য পারসোনালাইজেশনের উদ্দেশ্যে OpenID, ডাকনাম এবং প্রোফাইল পিকচারই যথেষ্ট।

VLAN-এর মাধ্যমে গেস্ট ট্রাফিক আলাদা করুন। WeChat-অথেনটিকেটেড গেস্টদের একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করুন যাতে তারা আপনার কর্পোরেট বা POS নেটওয়ার্ক থেকে আলাদা থাকে। এটি PCI DSS নেটওয়ার্ক আইসোলেশন প্রয়োজনীয়তা মেনে চলে এবং যেকোনো গেস্ট-সাইড সিকিউরিটি ঘটনার প্রভাবকে সীমাবদ্ধ করে। WiFi সিকিউরিটি আর্কিটেকচারের সম্পূর্ণ বিবরণের জন্য আমাদের এন্টারপ্রাইজ WiFi সিকিউরিটি গাইড দেখুন।

GDPR এবং PIPL মেনে চলুন। ব্যবহারকারী WeChat OAuth প্রক্রিয়া শুরু করার আগে স্প্ল্যাশ পেজে একটি স্পষ্ট গোপনীয়তা বিজ্ঞপ্তি প্রদর্শন করুন। এই বিজ্ঞপ্তিতে অবশ্যই ডেটা কন্ট্রোলার সনাক্ত করতে হবে, WeChat থেকে সংগৃহীত ডেটার বিভাগগুলো তালিকাভুক্ত করতে হবে, প্রসেসিংয়ের আইনি ভিত্তি বর্ণনা করতে হবে এবং সম্পূর্ণ গোপনীয়তা নীতির লিঙ্ক প্রদান করতে হবে। বিস্তারিত নির্দেশনার জন্য আমাদের WiFi GDPR কমপ্লায়েন্স গাইড দেখুন।


সমস্যা সমাধান ও ঝুঁকি হ্রাস

OAuth রিডাইরেক্ট অমিল

যদি WeChat ডেভেলপার কনসোলে নিবন্ধিত রিডাইরেক্ট URL এবং Purple রিডাইরেক্টের জন্য যে URL ব্যবহার করছে তা হুবহু না মেলে, তবে WeChat একটি ত্রুটি কোড দেখাবে এবং অথরাইজেশন ব্লক করবে। প্রোটোকলের অমিল (HTTP বনাম HTTPS), ট্রেইলিং স্ল্যাশ এবং সাবডোমেন পার্থক্যের জন্য পরীক্ষা করুন। নিবন্ধিত ডোমেনটি অবশ্যই হুবহু স্ট্রিং ম্যাচ হতে হবে।

Captive Portal Assistant (CPA) হস্তক্ষেপ

মোবাইল অপারেটিং সিস্টেমগুলো Captive Portal নেটওয়ার্ক শনাক্ত ও পরিচালনা করতে CPA মিনি-ব্রাউজার ব্যবহার করে। এই মিনি-ব্রাউজারগুলোতে প্রায়শই নেটিভ অ্যাপ খোলার ক্ষমতার অভাব থাকে, যা OAuth ফ্লো-এর সময় WeChat অ্যাপের ওপেন হওয়াকে ব্যাহত করে। এটি সমাধানের উপায়গুলোর মধ্যে রয়েছে:

  • এমন একটি জাভাস্ক্রিপ্ট রিডাইরেক্ট প্রয়োগ করা যা CPA পরিবেশ সনাক্ত করে এবং OAuth প্রক্রিয়া শুরু করার আগে সম্পূর্ণ সিস্টেম ব্রাউজার ওপেন করে।
  • স্প্ল্যাশ পেজে স্পষ্ট নির্দেশনা প্রদর্শন করা যা ব্যবহারকারীকে জানায় যে WeChat বোতামটি সাড়া না দিলে পেজটি একটি সম্পূর্ণ ব্রাউজারে ওপেন করতে হবে।

টোকেনের মেয়াদ শেষ হওয়া এবং নিষ্ক্রিয় সেশন

WeChat-এর অ্যাক্সেস টোকেনের মেয়াদ দুই ঘণ্টা পর শেষ হয়ে যায়। যদি আপনার প্ল্যাটফর্ম এই টোকেনটি রিফ্রেশ না করে, তবে প্রাথমিক সেশনের পরে ব্যবহারকারীর CRM রেকর্ডগুলো আপডেট হওয়া বন্ধ হয়ে যাবে। ভিজিটরদের অবস্থানের সময় টোকেন সচল রাখতে Purple-এর টোকেন রিফ্রেশ সেটিংস কনফিগার করুন।

ভূ-রাজনৈতিক এবং নিয়ন্ত্রক ঝুঁকি

WeChat চীনা সরকারের প্রবিধান এবং Tencent প্ল্যাটফর্মের নীতিমালার সাপেক্ষে পরিচালিত হয়। API অ্যাক্সেস কোনো নোটিশ ছাড়াই স্থগিত বা পরিবর্তিত হতে পারে। এই ঝুঁকি কমাতে, নিশ্চিত করুন যে আপনার Captive Portal একাধিক প্রমাণীকরণ পদ্ধতি (ইমেল, SMS, অন্যান্য সোশ্যাল মিডিয়া লগইন) সমর্থন করে, যাতে WeChat API ডাউন থাকলেও আপনার সম্পূর্ণ গেস্ট WiFi অফলাইন না হয়ে যায়। Purple-এর মাল্টি-চ্যানেল পোর্টাল স্বাভাবিকভাবেই এই ফলব্যাক আর্কিটেকচার সমর্থন করে।


বিনিয়োগের রিটার্ন (ROI) এবং ব্যবসায়িক প্রভাব

WeChat WiFi অথেনটিকেশন স্থাপন করা তিনটি ক্ষেত্রে পরিমাপযোগ্য সুবিধা প্রদান করে।

ডেটা ক্যাপচারের হার বৃদ্ধি করুন। সোশ্যাল মিডিয়া লগইন ফর্ম পূরণ করার বাধা দূর করে। Purple সোশ্যাল মিডিয়া লগইন অপশন ব্যবহারকারী ভেন্যুগুলি শুধুমাত্র ইমেল সমর্থিত পোর্টালের তুলনায় ২০-৩০% বেশি প্রমাণীকরণ সমাপ্তির হার রিপোর্ট করেছে (Purple-এর অভ্যন্তরীণ ডেটা, ২০২৪)। একটি ভেন্যু যা প্রতিদিন ৫০০ জন অতিথির WiFi সংযোগ পরিচালনা করে, সেখানে ২৫% বৃদ্ধি মানে প্রতিদিন অতিরিক্ত ১২৫টি যাচাইকৃত প্রোফাইল ক্যাপচার করা।

অফিসিয়াল অ্যাকাউন্টের ফলোয়ার বৃদ্ধি। প্রমাণীকৃত ব্যবহারকারীদের অফিসিয়াল অ্যাকাউন্ট ফলো করার পেজে রিডাইরেক্ট করলে তা তাৎক্ষণিক কাস্টমার প্রবাহকে একটি অ্যাক্সেসযোগ্য ডিজিটাল অডিয়েন্সে রূপান্তরিত করে। প্রতিদিন ২০০ জন WeChat প্রমাণীকৃত অতিথি থাকা একটি হোটেল যদি ৪০% ফলোয়ারের হার অর্জন করতে পারে, তবে তারা প্রতিদিন ৮০ জন নতুন অফিসিয়াল অ্যাকাউন্ট ফলোয়ার পাবে—যারা পুনরায় আসার অফার, মেম্বারশিপ প্রোগ্রামের আপডেট এবং সিজনাল প্রমোশন সম্পর্কে টার্গেটেড পুশ নোটিফিকেশন পেতে পারেন।

অপারেশনাল ভিজ্যুয়ালাইজেশন। Purple-এর WiFi Analytics প্ল্যাটফর্ম WeChat প্রমাণীকৃত সেশনগুলিকে ডোয়েল টাইম (dwell time), ভিজিটের ফ্রিকোয়েন্সি এবং জোন-লেভেল মুভমেন্ট ডেটার সাথে লিঙ্ক করতে পারে। এটি ভেন্যু অপারেশন ডিরেক্টরদের স্টাফিং, লেআউট এবং প্রমোশনের সময় অপ্টিমাইজ করার জন্য ডেটা প্রদান করে। হসপিটালিটি ভেন্যুগুলির জন্য, এই ডেটা সরাসরি PMS সিস্টেমের সাথে ইন্টিগ্রেট করা যেতে পারে যাতে গেস্ট প্রোফাইল আরও সমৃদ্ধ করা যায়।

একটি রিটেইল পরিবেশের জন্য, WeChat প্রমাণীকরণ এবং Purple অ্যানালিটিক্স প্ল্যাটফর্মের সংমিশ্রণ ফিজিক্যাল স্টোর পরিবেশে ই-কমার্সের ডেটা সমৃদ্ধতাকে কপি করে—তৃতীয় পক্ষের কুকি (third-party cookies) বন্ধ হয়ে যাওয়ার ফলে ডিজিটাল রিটার্গেটিংয়ের কার্যকারিতা হ্রাস পাওয়ায় এই ক্ষমতাটি ক্রমশ মূল্যবান হয়ে উঠছে।


অনুরূপ গাইডের জন্য, অনুগ্রহ করে আমাদের WiFi GDPR কমপ্লায়েন্স গাইড এবং আমাদের এন্টারপ্রাইজ WiFi সিকিউরিটি গাইড দেখুন। নির্দিষ্ট কিছু ভার্টিক্যাল ইন্ডাস্ট্রিতে Purple কীভাবে কাজ করে তা জানতে, আমাদের হসপিটালিটি , রিটেইল , হেলথকেয়ার এবং ট্রান্সপোর্টেশন পেজগুলি দেখুন।

মূল সংজ্ঞাসমূহ

OAuth 2.0

একটি ইন্ডাস্ট্রি-স্ট্যান্ডার্ড অথরাইজেশন প্রোটোকল যা কোনো ব্যবহারকারীকে তার পাসওয়ার্ড শেয়ার না করেই অন্য একটি সার্ভিসে তার অ্যাকাউন্ট ডেটাতে একটি থার্ড-পার্টি অ্যাপ্লিকেশনকে অ্যাক্সেস দেওয়ার অনুমতি দেয়। WeChat WiFi অথেনটিকেশনে, captive portal হলো থার্ড-পার্টি অ্যাপ্লিকেশন এবং WeChat হলো আইডেন্টিটি প্রোভাইডার।

সমস্ত সোশ্যাল WiFi লগইনের অন্তর্নিহিত প্রক্রিয়া। WeChat ডেভেলপার কনসোল এবং Purple প্ল্যাটফর্মে AppID, AppSecret এবং রিডাইরেক্ট URI কনফিগার করার সময় IT টিমগুলির এটির সম্মুখীন হয়।

Captive Portal

একটি ওয়েব পেজ যা ডিভাইসের নেটওয়ার্ক ট্রাফিকের পথ পরিবর্তন করে এবং ইন্টারনেট অ্যাক্সেস দেওয়ার আগে ব্যবহারকারীকে প্রমাণীকরণ বা শর্তাবলী গ্রহণ করতে বাধ্য করে। এটি প্রমাণীকরণ সম্পন্ন না হওয়া পর্যন্ত সমস্ত HTTP অনুরোধ পোর্টাল URL-এ রিডাইরেক্ট করার মাধ্যমে কাজ করে।

WeChat WiFi লগইন সিস্টেমের ব্যবহারকারী-মুখী উপাদান। Purple ভেন্যুর বিদ্যমান হার্ডওয়্যারের উপরে ক্লাউড ওভারলে হিসাবে Captive Portal হোস্ট এবং পরিচালনা করে।

Walled garden

একটি প্রি-অথেনটিকেশন হোয়াইটলিস্ট যাতে IP ঠিকানা এবং ডোমেন থাকে যেখানে Captive Portal লগইন সম্পন্ন করার আগে একটি ডিভাইস অ্যাক্সেস করতে পারে। OAuth ফ্লো চলাকালীন ডিভাইসটিকে WeChat-এর প্রমাণীকরণ সার্ভারের সাথে যোগাযোগ করার অনুমতি দেওয়ার জন্য এটি প্রয়োজনীয়।

WeChat WiFi ডেপ্লয়মেন্টে সবচেয়ে বেশি ভুল কনফিগার করা উপাদান। এটি ওয়্যারলেস কন্ট্রোলারে SSID স্তরে কনফিগার করতে হবে।

RADIUS

Remote Authentication Dial-In User Service। একটি নেটওয়ার্কিং প্রোটোকল যা নেটওয়ার্ক অ্যাক্সেসের জন্য সেন্ট্রালাইজড প্রমাণীকরণ, অনুমোদন এবং অ্যাকাউন্টিং প্রদান করে। একটি সফল WeChat OAuth এক্সচেঞ্জের পরে, Purple ইন্টারনেট অ্যাক্সেস দেওয়ার জন্য অ্যাক্সেস পয়েন্টে একটি RADIUS Access-Accept বার্তা পাঠায়।

যে প্রোটোকলটি Purple আইডেন্টিটি প্ল্যাটফর্মকে ভেন্যুর নেটওয়ার্ক হার্ডওয়্যারের সাথে সংযুক্ত করে। আইটি টিম ওয়্যারলেস কন্ট্রোলারে RADIUS সার্ভার IP ঠিকানা এবং শেয়ার্ড সিক্রেট কনফিগার করে।

WeChat Service Account (服务号)

ব্যবসায়ের জন্য ডিজাইন করা WeChat অফিশিয়াল অ্যাকাউন্টের একটি শ্রেণী, যা OAuth 2.0 ওয়েবপেজ অনুমোদনসহ সম্পূর্ণ API অ্যাক্সেস অফার করে। ব্যবহারকারীর চ্যাট তালিকায় একটি কন্টাক্ট হিসেবে প্রদর্শিত হয়। এর জন্য চাইনিজ ব্যবসায়িক নিবন্ধন বা বিদেশী যাচাইকরণ প্রয়োজন।

WeChat WiFi লগইনের জন্য বাধ্যতামূলক অ্যাকাউন্টের ধরণ। সাবস্ক্রিপশন অ্যাকাউন্ট এই উদ্দেশ্যে ব্যবহার করা যাবে না।

OpenID

একটি নির্দিষ্ট অফিশিয়াল অ্যাকাউন্টের জন্য একটি নির্দিষ্ট ব্যবহারকারীকে WeChat দ্বারা বরাদ্দ করা একটি অনন্য সনাক্তকারী (identifier)। একই ব্যবহারকারীর জন্য দুটি ভিন্ন অফিশিয়াল অ্যাকাউন্ট ভিন্ন ভিন্ন OpenID পাবে।

WiFi সেশন জুড়ে পৃথক ব্যবহারকারীদের সনাক্ত এবং ট্র্যাক করতে CRM দ্বারা ব্যবহৃত প্রাথমিক কী।

Unionid

একই WeChat ওপেন প্ল্যাটফর্ম অ্যাকাউন্টের অধীনে নিবন্ধিত সমস্ত অফিশিয়াল অ্যাকাউন্ট এবং মিনি প্রোগ্রাম জুড়ে একটি নির্দিষ্ট ব্যবহারকারীকে WeChat দ্বারা বরাদ্দ করা একটি অনন্য সনাক্তকারী (identifier)। এটি ক্রস-প্রোডাক্ট ব্যবহারকারী সনাক্তকরণের অনুমতি দেয়।

একাধিক WeChat টাচপয়েন্ট রয়েছে এমন ব্র্যান্ডের জন্য প্রাসঙ্গিক (যেমন, একটি রিটেইল চেইন যার একটি WiFi পোর্টাল এবং একটি শপিং মিনি প্রোগ্রাম উভয়ই রয়েছে) যা সমস্ত ইন্টারঅ্যাকশন জুড়ে ব্যবহারকারীর প্রোফাইলকে একীভূত করতে চায়।

MAC address caching

একটি নেটওয়ার্ক ফিচার যা প্রাথমিক প্রমাণীকরণের পরে একটি ডিভাইসের অনন্য হার্ডওয়্যার সনাক্তকারী (MAC address) সংরক্ষণ করে, যার ফলে নেটওয়ার্কটি পুনরায় Captive Portal প্রদর্শন না করেই পরবর্তী সংযোগগুলিতে স্বয়ংক্রিয়ভাবে অ্যাক্সেস দেওয়ার অনুমতি পায়।

ফিরে আসা ভিজিটরদের অভিজ্ঞতা উন্নত করতে ব্যবহৃত হয়। পোর্টালটি প্রদর্শিত না হলেও Purple অ্যানালিটিক্সের জন্য পুনরায় ফিরে আসা ভিজিটরদের লগ রেকর্ড করে।

Captive Portal Assistant (CPA)

যখন iOS এবং Android একটি নেটওয়ার্ক সনাক্ত করে যার জন্য Captive Portal প্রমাণীকরণ প্রয়োজন, তখন স্বয়ংক্রিয়ভাবে চালু হওয়া মিনি-ব্রাউজার। CPA-গুলির কার্যকারিতা সীমিত এবং WeChat OAuth ফ্লোর জন্য প্রয়োজনীয় নেটিভ অ্যাপ কলআউটগুলি সমর্থন নাও করতে পারে।

আইটি টিমকে অবশ্যই বিশেষভাবে CPA পরিবেশের মধ্যে WeChat লগইন ফ্লো পরীক্ষা করতে হবে এবং প্রয়োজনে সম্পূর্ণ সিস্টেম ব্রাউজারে রিডাইরেক্ট করতে JavaScript ডিটেকশন প্রয়োগ করতে হবে।

VLAN

Virtual Local Area Network। একটি লজিক্যাল নেটওয়ার্ক সেগমেন্ট যা একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারের অন্যান্য সেগমেন্ট থেকে ট্রাফিককে আলাদা করে। গেস্ট WiFi ট্রাফিককে কর্পোরেট বা POS নেটওয়ার্ক থেকে আলাদা করতে ব্যবহৃত হয়।

Purple দ্বারা পাঠানো RADIUS অ্যাট্রিবিউটগুলি WeChat-প্রমাণিত অতিথিদের একটি নির্দিষ্ট VLAN-এ বরাদ্দ করতে পারে, যা PCI DSS নেটওয়ার্ক সেগমেন্টেশন প্রয়োজনীয়তা পূরণ করে।

সমাধানকৃত উদাহরণসমূহ

লন্ডনের একটি লাক্সারি রিটেইল ব্র্যান্ড চীনা পর্যটকদের জন্য নির্বিঘ্ন WiFi অফার করতে চায় এবং একই সাথে তাদের WeChat Official Account-এ ফলোয়ার বাড়াতে চায়। তারা বর্তমানে Cisco Meraki অ্যাক্সেস পয়েন্ট এবং একটি স্ট্যান্ডার্ড ইমেল-ক্যাপচার পোর্টাল ব্যবহার করছে। তাদের IT টিমের কাছে একটি বড় চাইনিজ নিউ ইয়ার ক্যাম্পেইনের আগে ডেপ্লয় করার জন্য দুই সপ্তাহ সময় আছে।

প্রথম সপ্তাহ: ইতিমধ্যে না থাকলে একটি WeChat Service Account রেজিস্টার এবং ভেরিফাই করুন (Tencent-এর অনুমোদনের জন্য দুই থেকে চার সপ্তাহ সময় দিন, তাই এই পদক্ষেপটি আগেই শুরু করা উচিত ছিল - যদি না হয়, অন্তর্বর্তীকালীন ব্যবস্থা হিসেবে একটি ভেরিফাইড থার্ড-পার্টি চীনা প্রতিষ্ঠান ব্যবহার করুন)। Purple পোর্টাল URL-এর সাথে মিল রেখে কলব্যাক ডোমেন সহ WeChat ডেভেলপার কনসোল কনফিগার করুন। Purple প্ল্যাটফর্মে, WeChat সোশ্যাল লগইন সক্ষম করুন, AppID এবং AppSecret ইনপুট করুন এবং প্রধান লগইন অপশন হিসেবে WeChat সহ স্প্ল্যাশ পেজটি ডিজাইন করুন। ব্র্যান্ডের WeChat Official Account ফলো পেজে পোস্ট-অথেনটিকেশন রিডাইরেক্ট কনফিগার করুন। দ্বিতীয় সপ্তাহ: Meraki ড্যাশবোর্ডে, Purple পোর্টাল URL-কে নির্দেশ করতে গেস্ট SSID আপডেট করুন। Wireless > Access Control-এর অধীনে Meraki ওয়াল্ড গার্ডেনে সমস্ত WeChat API ডোমেন যোগ করুন। RADIUS সার্ভারের বিবরণ সেট করুন। একটি iOS এবং Android ডিভাইস থেকে এন্ড-টু-এন্ড সম্পূর্ণ ফ্লো পরীক্ষা করুন। ৩০ দিনের রিটার্ন ভিজিটর চেনার জন্য MAC ক্যাশিং সক্ষম করুন। লাইভে যান।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি কোনো ফার্মওয়্যার পরিবর্তন ছাড়াই বিদ্যমান Meraki হার্ডওয়্যার ব্যবহার করে। সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হলো WeChat অ্যাকাউন্ট ভেরিফিকেশন - এটি যেকোনো ক্যাম্পেইনের সময়সীমার অনেক আগেই শুরু করতে হবে। Official Account ফলো পেজে পোস্ট-লগইন রিডাইরেক্ট হলো সবচেয়ে গুরুত্বপূর্ণ কনফিগারেশন সিদ্ধান্ত, কারণ এটি ওয়ান-টাইম WiFi লগইনকে দীর্ঘমেয়াদী মার্কেটিং চ্যানেলে রূপান্তর করে।

১৫,০০০ ধারণক্ষমতার একটি স্টেডিয়ামে বেশ কয়েকটি আন্তর্জাতিক ইভেন্ট আয়োজিত হচ্ছে যেখানে প্রচুর পরিমাণে চীনাভাষী দর্শক উপস্থিত থাকবেন। IT ডিরেক্টরের রিপোর্ট অনুযায়ী, ৩৫% গেস্ট WiFi লগইন ফর্মটি পূরণ করার আগেই তা বন্ধ করে দেন। নেটওয়ার্কটি Aruba Central-এর মাধ্যমে পরিচালিত HPE Aruba অ্যাক্সেস পয়েন্টে চলে।

ইমেল এবং SMS ব্যাকআপের পাশাপাশি প্রধান সোশ্যাল লগইন অপশন হিসেবে WeChat সহ Purple-এর captive portal ডেপ্লয় করুন। Purple-এ রিডাইরেক্ট করতে Aruba Central captive portal প্রোফাইল কনফিগার করুন এবং অনুমোদিত তালিকায় WeChat ডোমেন যোগ করুন। Aruba CPA মিনি-ব্রাউজারকে বাইপাস করে নেটিভ সিস্টেম ব্রাউজারে OAuth ফ্লো জোরদার করতে স্প্ল্যাশ পেজে একটি JavaScript CPA ডিটেকশন স্ক্রিপ্ট প্রয়োগ করুন। স্টেডিয়ামের অপারেশনাল নেটওয়ার্ক থেকে আলাদা করে একটি ডেডিকেটেড গেস্ট VLAN-এ অথেনটিকেটেড ফ্যানদের অ্যাসাইন করতে RADIUS অ্যাট্রিবিউট কনফিগার করুন। পুনরায় অথেনটিকেশনের প্রয়োজন ছাড়াই একটি সাধারণ ইভেন্টের সময়কাল কভার করতে সেশন টাইমআউট চার ঘণ্টা সেট করুন। অথেনটিকেশনের পর, ফ্যানদের একটি WeChat Mini Program-এ রিডাইরেক্ট করুন যা ইভেন্ট প্রোগ্রাম, লাইভ স্কোর এবং একটি ফুড অর্ডারিং সার্ভিস হোস্ট করে।

পরীক্ষকের মন্তব্য: CPA ডিটেকশন স্ক্রিপ্টটি এখানে মূল প্রযুক্তিগত পার্থক্যকারী। এটি ছাড়া, মিনি-ব্রাউজারে WeChat অ্যাপ কলআউট ব্যর্থ হয় এবং ব্যবহারকারীরা একটি ত্রুটিপূর্ণ অভিজ্ঞতা দেখেন। Mini Program রিডাইরেক্ট ফ্যানদের তাত্ক্ষণিক, প্রাসঙ্গিক সুবিধা প্রদানের মাধ্যমে পোস্ট-অথেনটিকেশন এনগেজমেন্টকে সর্বোচ্চ করে তোলে - যা ভেন্যুটির Official Account ফলো করার সম্ভাবনাকেও বাড়িয়ে দেয়।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনার ভেন্যুর নতুন WeChat WiFi লগইন কাজ করছে না। গেস্টরা স্প্ল্যাশ পেজে WeChat বাটনে ট্যাপ করছেন, কিন্তু WeChat অ্যাপ খোলার আগেই পেজের সময় শেষ (times out) হয়ে যাচ্ছে। Cisco Meraki ড্যাশবোর্ড দেখাচ্ছে যে SSID অনলাইন আছে এবং Purple পোর্টাল URL সঠিকভাবে কনফিগার করা আছে। এর সবচেয়ে সম্ভাব্য কারণ কী এবং আপনি কীভাবে এটি সমাধান করবেন?

ইঙ্গিত: প্রমাণীকরণ সম্পন্ন করার আগে ডিভাইসটির কী ধরনের নেটওয়ার্ক অ্যাক্সেস রয়েছে তা বিবেচনা করুন।

মডেল উত্তর দেখুন

Meraki SSID-এর walled garden ভুলভাবে কনফিগার করা হয়েছে। অথেন্টিকেশনের আগে ডিভাইসটি WeChat-এর API ডোমেনে পৌঁছাতে পারছে না, তাই OAuth হ্যান্ডশেক শুরু হতে পারছে না। সমাধান: Meraki ড্যাশবোর্ডে Wireless > Access Control-এ যান, Walled Garden সেকশনটি খুঁজুন এবং প্রয়োজনীয় WeChat ডোমেনগুলো যোগ করুন, যার মধ্যে *.weixin.qq.com, *.wechat.com এবং *.wx.qq.com অন্তর্ভুক্ত। পূর্বে এই SSID-এ সংযুক্ত হয়নি এমন একটি ডিভাইস থেকে পুনরায় লগইন করার চেষ্টা করে পরীক্ষা করুন।

Q2. একজন মার্কেটিং ডিরেক্টর তাদের বিদ্যমান WeChat Subscription Account (订阅号) ব্যবহার করে WiFi লগইন চালু করতে চান কারণ এটি ফলোয়ারদের কাছে প্রতিদিন আর্টিকেল পাবলিশ করার সুবিধা দেয়। তারা আপনাকে এই ইন্টিগ্রেশনটি কনফিগার করতে বলেছেন। আপনি কী উত্তর দেবেন?

ইঙ্গিত: বিভিন্ন WeChat অ্যাকাউন্ট টাইপের জন্য API অ্যাক্সেস লেভেলগুলো পর্যালোচনা করুন।

মডেল উত্তর দেখুন

তাদের জানান যে WiFi অথেন্টিকেশনের জন্য Subscription Account ব্যবহার করা যাবে না। Captive Portal ইন্টিগ্রেশনের জন্য প্রয়োজনীয় OAuth 2.0 ওয়েবপেজ অথরাইজেশন API শুধুমাত্র ভেরিফায়েড Service Account (服务号)-এর জন্য উপলব্ধ। তাদের একটি Service Account রেজিস্টার করতে হবে। এর জন্য একটি চাইনিজ বিজনেস লাইসেন্স বা Tencent-এর বিশেষ প্রক্রিয়ার মাধ্যমে ওভারসিজ অ্যাপ্লিকেশনের প্রয়োজন হয়, যাতে দুই থেকে চার সপ্তাহ সময় লাগে এবং বার্ষিক $99 খরচ হয়। কনটেন্ট পাবলিশ করার জন্য Subscription Account-টি সক্রিয় রাখা যেতে পারে; এই দুই ধরণের অ্যাকাউন্টের উদ্দেশ্য আলাদা এবং এরা সহাবস্থান করতে পারে।

Q3. একটি সফল WeChat WiFi ডেপ্লয়মেন্টের পর, IT টিম লক্ষ্য করল যে তিন সপ্তাহ আগে অথেন্টিকেট করা ব্যবহারকারীরা নেটওয়ার্কে সংযুক্ত হওয়া সত্ত্বেও তাদের আপডেট হওয়া ভিজিট ডেটাসহ CRM-এ আর প্রদর্শিত হচ্ছে না। এর সম্ভাব্য কারণ কী?

ইঙ্গিত: Purple-এ কনফিগার করা সেশন ম্যানেজমেন্ট সেটিংস এবং MAC ক্যাশ ডিউরেশন বিবেচনা করুন।

মডেল উত্তর দেখুন

MAC ক্যাশ ডিউরেশন সম্ভবত তিন সপ্তাহের চেয়ে কম সময়ের জন্য (যেমন, ১৪ দিন) সেট করা হয়েছে, যার ফলে রিটার্নিং ব্যবহারকারীদের নতুন কোনো অথেন্টিকেশন ইভেন্ট বা CRM আপডেট ছাড়াই MAC ক্যাশের মাধ্যমে অ্যাক্সেস দেওয়া হচ্ছে। বিকল্পভাবে, ঐ ব্যবহারকারীদের WeChat অ্যাক্সেস টোকেনটির মেয়াদ শেষ হয়ে গেছে এবং প্ল্যাটফর্মটি এটি রিফ্রেশ করছে না। সমাধান: Purple-এর রিটার্ন ভিজিটর সেটিংসে MAC ক্যাশ ডিউরেশন ৩০ দিন পর্যন্ত বাড়িয়ে দিন এবং টোকেন রিফ্রেশ কনফিগারেশন সক্রিয় আছে কিনা তা নিশ্চিত করুন। এছাড়াও পোর্টাল প্রদর্শিত না হলেও Purple যাতে অ্যানালিটিক্স ড্যাশবোর্ডে MAC-ক্যাশড ভিজিটগুলোকে রিটার্ন ভিজিট ইভেন্ট হিসেবে লগ করে তা নিশ্চিত করুন।

Q4. আপনার ভেন্যুটি UK এবং মূল ভূখণ্ড চীন (Mainland China) উভয় স্থানেই পরিচালিত হয়। আপনি একটি ইউনিফাইড WeChat WiFi অথেন্টিকেশন সিস্টেম ডেপ্লয় করতে চান। লাইভ করার আগে আপনাকে কোন কোন কমপ্লায়েন্স বাধ্যবাধকতা পূরণ করতে হবে?

ইঙ্গিত: দুটি ভিন্ন অঞ্চলের জন্য দুটি পৃথক প্রাইভেসি ফ্রেমওয়ার্ক প্রযোজ্য।

মডেল উত্তর দেখুন

আপনাকে GDPR (যা UK এবং EU-এর ব্যবহারকারীদের জন্য প্রযোজ্য) এবং চীনের Personal Information Protection Law (PIPL, যা মূল ভূখণ্ড চীনের ব্যবহারকারীদের জন্য প্রযোজ্য) উভয়ই মেনে চলতে হবে। প্রধান প্রয়োজনীয়তাগুলোর মধ্যে রয়েছে: OAuth ফ্লো শুরু করার আগে স্প্ল্যাশ পেজে একটি স্পষ্ট প্রাইভেসি নোটিশ প্রদর্শন করা, ডেটা কন্ট্রোলারকে চিহ্নিত করা এবং WeChat থেকে সংগৃহীত ডেটার ক্যাটাগরিগুলো তালিকাভুক্ত করা, প্রতিটি নিয়মের অধীনে প্রসেসিংয়ের আইনি ভিত্তি উল্লেখ করা (GDPR-এর অধীনে লেজিটিমেট ইন্টারেস্ট বা সম্মতি; PIPL-এর অধীনে সম্মতি), ব্যবহারকারীদের সম্মতি প্রত্যাহার এবং ডেটা মুছে ফেলার অনুরোধ করার সুবিধা প্রদান করা এবং এক অঞ্চলের WeChat প্রোফাইল ডেটা অন্য অঞ্চলে স্থানান্তরিত হলে ডেটা ট্রান্সফার মেকানিজম সক্রিয় থাকা নিশ্চিত করা। অঞ্চল-নির্দিষ্ট প্রয়োজনীয়তার জন্য Purple-এর GDPR কমপ্লায়েন্স গাইড এবং আপনার আইনি পরামর্শদাতার সাথে যোগাযোগ করুন।

এই সিরিজে পড়া চালিয়ে যান

Ruijie-এর জন্য ক্যাপটিভ পোর্টাল: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

কীভাবে Purple-এর ক্লাউড গেস্ট WiFi ওয়েব অথেনটিকেশন এবং RADIUS ব্যবহার করে Ruijie RG Series অ্যাক্সেস পয়েন্টের উপরে কাজ করে, যা কমান্ড লাইন থেকে কনফিগার করা হয় এবং সঠিক সেটআপ ধাপগুলো কোথায় পাওয়া যাবে।

গাইডটি পড়ুন →

B2B Captive Portals ডিজাইন করা: নিবন্ধিত নাম এবং কোম্পানির ডেটা সংগ্রহ করা

এই নির্দেশিকাটি IT ম্যানেজার এবং ভেন্যু অপারেটরদের B2B captive portals ডিজাইন করার জন্য একটি ভেন্ডর-নিরপেক্ষ প্রযুক্তিগত কাঠামো প্রদান করে। এটি নিবন্ধিত নাম এবং কোম্পানির ডেটা ক্যাপচার করার জন্য কীভাবে রেজিস্ট্রেশন ফিল্ড গঠন করা যায় তা বিস্তারিত ব্যাখ্যা করে, যা GDPR সম্মতি বজায় রেখে এবং অ্যাকাউন্ট-স্তরের ইন্টেলিজেন্স তৈরি করার পাশাপাশি উচ্চ সমাপ্তির হার নিশ্চিত করে।

গাইডটি পড়ুন →

ক্যাপটিভ পোর্টাল আর্কিটেকচার: নিরাপত্তা, রিডাইরেকশন এবং সর্বোত্তম অনুশীলনসমূহ

এন্টারপ্রাইজ ক্যাপটিভ পোর্টাল আর্কিটেকচারের উপর একটি সুনির্দিষ্ট প্রযুক্তিগত রেফারেন্স। এই গাইডটি সুরক্ষিত, ডেটা-সমৃদ্ধ গেস্ট WiFi নেটওয়ার্ক স্থাপনকারী IT লিডারদের জন্য নেটওয়ার্ক আইসোলেশন, DNS রিডাইরেকশন, RADIUS অথেন্টিকেশন এবং সিকিউরিটি কমপ্লায়েন্স উন্মোচন করে।

গাইডটি পড়ুন →