Skip to main content
English (US)

Optimizing B2B Captive Portals: Capturing Company Names and Professional Data

This guide explains how IT managers, network architects, and venue operations directors can configure B2B captive portals to capture professional data - company names, job titles, and business email addresses - at the point of WiFi login. It covers the full technical architecture from VLAN isolation and RADIUS authentication through to CRM integration with Salesforce and HubSpot, with GDPR and CCPA compliance built in. Venues that deploy this correctly turn their guest WiFi network into a first-party data engine and automated lead generation system.

📖 8 min read📝 1,939 words🔧 2 worked examples3 practice questions📚 10 key definitions

Listen to this guide

View podcast transcript
Welcome to the Purple Executive Briefing. Today we are tackling a significant missed opportunity in enterprise networking: the B2B captive portal. If you operate a conference centre, a corporate hotel, a stadium, or a business-focused venue, you are likely offering guest WiFi. But if your login screen only asks for an email address, you are treating high-value business professionals like retail shoppers. You are missing the opportunity to capture company names, job titles, and actionable professional data that your sales and marketing teams genuinely need. Today, we will cover the architecture required to capture this data securely, how to route it directly into your CRM, and the compliance frameworks you need to follow. Let us get into the technical detail. The foundation of any enterprise guest WiFi deployment is isolation and authentication. You isolate the traffic on a dedicated VLAN, and you authenticate the user via a captive portal backed by a RADIUS server. When a visitor connects to your guest SSID, the local access point intercepts the traffic. Whether that is Cisco Meraki, HPE Aruba, or Ruckus, the process is the same. The device's operating system detects that it does not have full internet access and triggers the Captive Network Assistant. This pops up the login screen. This is the critical moment. This is where the data exchange happens. For a B2B audience, you need to configure this portal to ask for the right fields. The optimal set is Full Name, Business Email, Company Name, and Job Title. We call this the Rule of Three Fields. Try to keep mandatory fields to three or fewer to prevent drop-off. If you need more data, use Progressive Profiling. When the MAC address is recognised on a return visit, ask for one new piece of information rather than repeating the whole form. Now, capturing the data is only half the battle. Data sitting in a WiFi dashboard is useless. You must integrate it. Purple's platform acts as a cloud overlay that handles the RADIUS authentication and the API routing. When a user hits Connect, Purple authenticates the session, tells the access point to grant internet access, and simultaneously fires a webhook or API call to your CRM. If you use Salesforce or HubSpot, this means a physical visit to your venue automatically creates or updates a contact record. For a conference centre, this turns your WiFi network into an automated lead generation engine for future corporate event bookings. For a hotel, it enriches your B2B loyalty database with real-world engagement data. The architecture is straightforward. The access point routes the guest SSID traffic to the Purple captive portal in the cloud. The portal presents the branded form, captures the professional data, and authenticates the session via RADIUS. The data is then pushed via API to your CRM, where it creates or updates contact records in real time. Let us talk implementation and the pitfalls we see most often. The biggest technical pitfall is the walled garden configuration. The walled garden dictates what a device can access before it is authenticated. If you misconfigure it and allow access to the operating system detection URLs, such as captive.apple.com for iOS devices, the device will assume it has internet access and the portal will not appear. You must ensure those specific URLs are blocked to trigger the captive portal correctly. The second pitfall is form length. Every additional mandatory field reduces your login completion rate. We consistently see a drop of around ten percent per additional field. Keep it lean. Three fields, maximum four. The third pitfall is compliance. You are collecting professional data, which falls under GDPR in Europe and CCPA in California. You cannot pre-tick the marketing consent checkbox. The user must actively choose to hear from you. Purple handles this compliance layer, including data retention policies that automatically anonymise data after a set period. Let me walk through two real-world scenarios. First, a five-hundred-capacity conference centre using Cisco Meraki hardware and HubSpot for their CRM. They configure the Meraki dashboard to route the guest SSID to the Purple captive portal. They design a custom splash page requesting Full Name, Company Name, and Business Email. They enable the native Purple-to-HubSpot integration and map the Company Name field to the Company object in HubSpot. They set up a workflow to tag contacts with the specific event name and assign them to the corporate sales team for follow-up. The result: four hundred and fifty new corporate leads generated during a single trade show, and a fifteen percent increase in B2B event bookings the following quarter. Second, a global hotel chain deploying Purple across their HPE Aruba access points. They configure the captive portal to ask for Name, Company, and Email. They implement a conscious-choice opt-in checkbox for their B2B loyalty programme, ensuring it is not pre-ticked. They use Purple's language detection to serve the portal in the guest's native language. They set data retention policies to automatically anonymise data after twelve months, in line with GDPR requirements. The outcome: a clean, compliant, high-intent B2B database built directly from physical venue visits. Now, a rapid-fire question and answer based on what we hear most often from clients. Question one: Can we use 802.1X for this? Yes. You can use the captive portal for the initial onboarding to capture the professional data, and then provision a secure credential for subsequent encrypted connections using WPA2 or WPA3-Enterprise. This gives you the best of both worlds: rich data capture on the first visit, and seamless secure reconnection on subsequent visits. Question two: Does this require replacing our existing access points? No. Purple is hardware-agnostic. It overlays onto your existing enterprise hardware from Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, and others. No rip and replace required. Question three: What about returning visitors creating duplicate records in our CRM? Configure deduplication rules in your integration settings. Use the Business Email address as the unique identifier. When a payload arrives from the captive portal, the integration queries your CRM first. If that email exists, it updates the record rather than creating a new contact. To summarise the key takeaways from today's briefing. Your guest WiFi is a first-party data engine. Optimise your captive portal for B2B fields: Company Name, Job Title, and Business Email. Keep mandatory fields to three or fewer. Use Progressive Profiling for returning visitors. Integrate directly with your CRM to automate lead generation. Ensure your walled gardens are configured correctly to trigger the captive portal. And implement conscious-choice opt-ins to stay compliant with GDPR and CCPA. Purple provides the hardware-agnostic cloud overlay to execute this strategy across all major enterprise access points, with over eighty thousand live venues and four hundred and forty million logins processed in 2024. If you would like to explore how this applies to your specific venue estate, speak to one of our team. Thank you for listening.

header_image.png

কার্যনির্বাহী সারসংক্ষেপ

অধিকাংশ এন্টারপ্রাইজ গেস্ট WiFi নেটওয়ার্ক তাদের সবচেয়ে মূল্যবান সম্পদ নষ্ট করে: প্রাথমিক সংযোগের মুহূর্তটি। যখন ব্যবসায়িক পেশাদাররা কোনো কনফারেন্স সেন্টার, হোটেল বা করপোরেট ভেন্যুতে আপনার নেটওয়ার্কের সাথে সংযোগ স্থাপন করেন, তখন একটি সাধারণ কেবল-ইমেল বিশিষ্ট Captive Portal আপনার বিল্ডিংয়ে আসলে কে আছেন তা বোঝার সুযোগটি হাতছাড়া করে।

নিবন্ধিত কোম্পানির নাম, পদের নাম এবং পেশাদার ইমেল ঠিকানা সংগ্রহ করতে আপনার Captive Portal অপ্টিমাইজ করার মাধ্যমে, আপনি একটি খরচ কেন্দ্রকে লিড জেনারেশন ইঞ্জিনে রূপান্তর করতে পারেন। এই নির্দেশিকাটি IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের B2B-অপ্টিমাইজড Captive Portal মোতায়েন করার জন্য একটি প্রযুক্তিগত ব্লুপ্রিন্ট প্রদান করে। আমরা এই ডেটা নিরাপদে সংগ্রহ করার জন্য প্রয়োজনীয় আর্কিটেকচার, কীভাবে এটিকে Salesforce এবং HubSpot-এর মতো CRM সিস্টেমের সাথে একীভূত করতে হয় এবং এটি রক্ষা করার জন্য প্রয়োজনীয় কমপ্লায়েন্স ফ্রেমওয়ার্ক - GDPR, CCPA এবং ISO 27001 কভার করেছি।

Purple ৮০,০০০+-এর বেশি লাইভ ভেন্যুতে নিরাপদ কানেক্টিভিটি এবং কার্যকর ফার্স্ট-পার্টি ডেটা সরবরাহ করতে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet জুড়ে এই কৌশলটি বাস্তবায়নের জন্য হার্ডওয়্যার-অজ্ঞেয়বাদী ক্লাউড ওভারলে প্রদান করে। (Purple অভ্যন্তরীণ ডেটা, ২০২৪।)

প্রযুক্তিগত গভীর আলোচনা

পেশাদার ডেটা সংগ্রহের আর্কিটেকচার

একটি B2B Captive Portal-এর প্রযুক্তিগত ভিত্তির জন্য একটি নিরাপদ, স্কেলযোগ্য আর্কিটেকচার প্রয়োজন যা কোনো ল্যাটেন্সি ছাড়াই প্রমাণীকরণ (authentication), ডেটা সংগ্রহ এবং ডাউনস্ট্রিম রাউটিং পরিচালনা করে। স্ট্যান্ডার্ড ফ্লোতে চারটি উপাদান জড়িত থাকে: ব্যবহারকারীর ডিভাইস, স্থানীয় অ্যাক্সেস পয়েন্ট, Captive Portal সার্ভার এবং ব্যাকএন্ড RADIUS (রিমোট অথেন্টিকেশন ডায়াল-ইন ইউজার সার্ভিস) সার্ভার।

যখন কোনো ভিজিটর গেস্ট SSID-এর সাথে সংযোগ স্থাপন করেন, তখন অ্যাক্সেস পয়েন্ট HTTP/HTTPS অনুরোধটি বাধা দেয় এবং এটিকে Captive Portal URL-এ রিডাইরেক্ট করে। এখানেই ডেটা আদান-প্রদান ঘটে। B2B পরিবেশের জন্য, পোর্টালটিকে শুধুমাত্র একটি সাধারণ ইমেল ঠিকানা বা সামাজিক লগইনের পরিবর্তে নির্দিষ্ট পেশাদার ডেটা পয়েন্ট - কোম্পানির নাম, পদের নাম এবং ব্যবসায়িক ইমেল অনুরোধ করার জন্য কনফিগার করতে হবে।

captive_portal_architecture.png

ব্যবহারকারী ফর্মটি জমা দেওয়ার পরে, সেশন প্রমাণীকরণ করতে এবং নেটওয়ার্ক অ্যাক্সেস অনুমোদন করতে পোর্টালটি RADIUS সার্ভারের সাথে যোগাযোগ করে। Purple ক্লাউডে এই জটিল হ্যান্ডশেক পরিচালনা করে, যা ৯৯.৯৯৯% আপটাইম এবং বিদ্যমান হার্ডওয়্যারের সাথে নিরবচ্ছিন্ন একীকরণ নিশ্চিত করে। অ্যাক্সেস পয়েন্টটি অনুমোদনের সংকেত গ্রহণ করে এবং প্রমাণীকৃত ডিভাইসের জন্য পোর্টটি উন্মুক্ত করে।

নিরাপদ প্রমাণীকরণ স্ট্যান্ডার্ড

যদিও একটি সাধারণ স্প্ল্যাশ পেজ সহ ওপেন নেটওয়ার্কগুলি খুচরা বিক্রেতা (retail) ক্ষেত্রে সাধারণ, তবে B2B পরিবেশের জন্য আরও শক্তিশালী সুরক্ষা ব্যবস্থা প্রয়োজন। WPA2-Enterprise বা WPA3-Enterprise-এর সাথে IEEE 802.1X প্রমাণীকরণ (authentication) শক্তিশালী এনক্রিপশন এবং প্রতি সেশন কী রোটেশন প্রদান করে। WPA3 বিশেষভাবে Simultaneous Authentication of Equals (SAE)-এর মাধ্যমে WPA2-এর চারমুখী হ্যান্ডশেক (four-way handshake)-এর দুর্বলতাগুলি দূর করে, যা অফলাইন ডিকশনারি অ্যাটাককে উল্লেখযোগ্যভাবে কঠিন করে তোলে।

একটি B2B ডেপ্লয়মেন্টে, Captive Portal প্রাথমিক অনবোর্ডিং মেকানিজম হিসেবে কাজ করে। পেশাদার ডেটা ক্যাপচার হয়ে গেলে, সিস্টেম ব্যবহারকারীর জন্য একটি অনন্য ক্রেডেনশিয়াল - যেমন একটি Dynamic PSK (DPSK) বা EAP-TLS-এর মাধ্যমে একটি সার্টিফিকেট প্রদান করতে পারে। এটি নিশ্চিত করে যে পরবর্তী সংযোগগুলি সুরক্ষিত এবং প্রমাণীকৃত (authenticated) থাকবে এবং ব্যবহারকারীকে বারবার পোর্টাল ফর্ম পূরণ করতে হবে না, যা সুরক্ষার সাথে ব্যবহারকারীর অভিজ্ঞতার ভারসাম্য বজায় রাখে।

ডেটা ফ্লো এবং CRM ইন্টিগ্রেশন

ডেটা ক্যাপচার করা কেবল প্রথম পদক্ষেপ; এটিকে এমন সিস্টেমে পাঠানো যেখানে এটি ব্যবসায়িক মূল্য বৃদ্ধি করতে পারে, তা হলো অত্যন্ত গুরুত্বপূর্ণ দ্বিতীয় পদক্ষেপ। Captive Portal অবশ্যই এন্টারপ্রাইজ CRM প্ল্যাটফর্মের সাথে নিরাপদ API ইন্টিগ্রেশন সমর্থন করবে।

যখন একজন ব্যবহারকারী প্রমাণীকরণ করেন, তখন পোর্টাল সফ্টওয়্যারটি ওয়েব হুক বা নেটিভ API কানেক্টরের মাধ্যমে ক্যাপচার করা ক্ষেত্রগুলি - নাম, কোম্পানি, চাকরির পদবী, ইমেল - স্বয়ংক্রিয়ভাবে CRM-এ পাঠিয়ে দেয়। Purple ৪০০টিরও বেশি কানেক্টরের সাথে নেটিভভাবে সংহত (integrate) করে, যার মধ্যে Salesforce এবং HubSpot রয়েছে। এটি ভেন্যু অপারেটরদের শারীরিক উপস্থিতির ভিত্তিতে যোগাযোগের রেকর্ডগুলি স্বয়ংক্রিয়ভাবে তৈরি বা আপডেট করতে দেয়। এই ফার্স্ট-পার্টি ডেটা B2B মার্কেটিং-এর জন্য অত্যন্ত মূল্যবান, কারণ এটি কেবল একটি ডিজিটাল ক্লিক নয়, বরং বাস্তব জগতের ব্যস্ততা এবং অভিপ্রায় নির্দেশ করে।

b2b_vs_b2c_comparison.png

সঠিক ডেটা ফিল্ড নির্বাচন করা

নীচের টেবিলে নির্দিষ্ট B2B ভেন্যু প্রেক্ষাপটের জন্য প্রস্তাবিত ফিল্ড সেটটি দেখানো হয়েছে।

ভেন্যুর ধরণ বাধ্যতামূলক ফিল্ড ঐচ্ছিক ফিল্ড ইন্টিগ্রেশন টার্গেট
কনফারেন্স সেন্টার সম্পূর্ণ নাম, কোম্পানি, ইমেল চাকরির পদবী, শিল্প Salesforce, HubSpot
বিজনেস হোটেল সম্পূর্ণ নাম, কোম্পানি, ইমেল চাকরির পদবী, রুম নম্বর PMS, Salesforce
স্টেডিয়াম (কর্পোরেট) সম্পূর্ণ নাম, কোম্পানি, ইমেল চাকরির পদবী HubSpot, Marketo
কো-ওয়ার্কিং স্পেস সম্পূর্ণ নাম, কোম্পানি, ইমেল চাকরির পদবী, মেম্বার টাইপ HubSpot, Zoho
পাবলিক সেক্টর অফিস সম্পূর্ণ নাম, সংস্থা, ইমেল বিভাগ ইন্টারনাল LDAP, Okta

আইডেন্টিটি প্রোভাইডার (IdP) ইন্টিগ্রেশনের জন্য, Purple সিঙ্গেল সাইন-অন (SSO) ফ্লো-এর জন্য Microsoft Entra ID, Okta এবং Google Workspace সমর্থন করে, যার ফলে ব্যবসায়িক দর্শনার্থীরা তাদের বিদ্যমান কর্পোরেট ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ করতে পারেন। এটি সম্পূর্ণ ম্যানুয়াল ফর্মের প্রয়োজনীয়তা দূর করে, এবং একই সাথে IdP ডিরেক্টরি থেকে কোম্পানির নাম এবং চাকরির পদবী সংগ্রহ করে।

বাস্তবায়ন নির্দেশিকা (Implementation guide)

একটি B2B-অপ্টিমাইজড captive portal স্থাপন করার জন্য নেটওয়ার্ক ইঞ্জিনিয়ারিং এবং মার্কেটিং অপারেশনের মধ্যে সমন্বয় প্রয়োজন। নিম্নলিখিত ধাপগুলি একটি ভেন্ডর-নিরপেক্ষ ডিপ্লয়মেন্ট ফ্রেমওয়ার্ক প্রদান করে।

ধাপ ১: ডেটা প্রয়োজনীয়তা নির্ধারণ করুন

প্রয়োজনীয় সুনির্দিষ্ট ডেটা ফিল্ডগুলি নির্ধারণ করতে আপনার মার্কেটিং এবং সেলস টিমের সাথে কাজ করুন। ডেটার প্রয়োজনীয়তার সাথে ব্যবহারকারীর অসুবিধার ঝুঁকির ভারসাম্য বজায় রাখুন। এখানে তিন ফিল্ডের নিয়ম (Rule of Three Fields) প্রযোজ্য: বাধ্যতামূলক ফিল্ড তিনটি বা তার কম রাখুন। প্রতিটি অতিরিক্ত বাধ্যতামূলক ফিল্ড লগইন সম্পন্ন করার হার আনুমানিক ১০% কমিয়ে দেয়। (Purple প্ল্যাটফর্ম অ্যানালিটিক্স, ২০২৪।)

একটি B2B দর্শকদের জন্য, সর্বোত্তম বাধ্যতামূলক ফিল্ড সেট হলো:

  • সম্পূর্ণ নাম
  • ব্যবসায়িক ইমেল ঠিকানা
  • কোম্পানির নাম

Job Title হলো প্রস্তাবিত ঐচ্ছিক চতুর্থ ফিল্ড। প্রাথমিক সংযোগে ফোন নম্বর বা শারীরিক ঠিকানা চাওয়া এড়িয়ে চলুন।

ধাপ ২: নেটওয়ার্ক হার্ডওয়্যার কনফিগার করুন

গেস্ট ট্রাফিককে এক্সটার্নাল captive portal-এ রিডাইরেক্ট করতে আপনার অ্যাক্সেস পয়েন্টগুলি কনফিগার করুন। কর্পোরেট নেটওয়ার্ক থেকে আলাদা রাখতে গেস্ট ট্রাফিকের জন্য একটি ডেডিকেটেড VLAN সেট আপ করুন। নিরাপত্তার দৃষ্টিকোণ থেকে এটি আবশ্যক এবং নেটওয়ার্ক সেগমেন্টেশনের জন্য PCI DSS প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ।

নিশ্চিত করুন যে ব্যবহারকারী সম্পূর্ণরূপে প্রমাণীকৃত হওয়ার আগে ওয়াল্ড গার্ডেন নিয়মগুলি captive portal URL এবং যেকোনো প্রয়োজনীয় প্রমাণীকরণ ডোমেনে অ্যাক্সেসের অনুমতি দেয়। iOS ডিভাইসের জন্য, Captive Network Assistant (CNA) ট্রিগার করতে ওয়াল্ড গার্ডেন অবশ্যই captive.apple.com ব্লক করবে। Android-এর জন্য, connectivitycheck.gstatic.com ব্লক করুন। এগুলি সঠিকভাবে কনফিগার করতে ব্যর্থ হওয়া হলো পোর্টালগুলি স্বয়ংক্রিয়ভাবে প্রদর্শিত না হওয়ার সবচেয়ে সাধারণ একক কারণ।

ধাপ ৩: ডিজাইন করুন captive portal

আপনার ব্র্যান্ডের নির্দেশিকা ব্যবহার করে পোর্টালটি তৈরি করুন। ডিজাইনটি অবশ্যই পরিচ্ছন্ন, পেশাদার এবং মোবাইল-রেসপন্সিভ হতে হবে। ৮০%-এর বেশি গেস্ট WiFi লগইন মোবাইল ডিভাইসে ঘটে। (Purple প্ল্যাটফর্ম অ্যানালিটিক্স, ২০২৪।) পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি স্পষ্টভাবে লিঙ্ক করা আছে এবং সম্মতি প্রক্রিয়া স্থানীয় নিয়মাবলীর সাথে সঙ্গতিপূর্ণ তা নিশ্চিত করুন।

GDPR সম্মতির জন্য, মার্কেটিং অপ্ট-ইন চেকবক্সটি ডিফল্টরূপে আনচেক করা থাকতে হবে। CCPA সম্মতির জন্য, ফুটারে একটি স্পষ্ট "Do Not Sell My Personal Information" লিঙ্ক অন্তর্ভুক্ত করুন।

ধাপ ৪: CRM ইন্টিগ্রেশন সেট আপ করুন

আপনার captive portal প্ল্যাটফর্ম এবং আপনার CRM-এর মধ্যে API সংযোগটি কনফিগার করুন। captive portal ফিল্ডগুলিকে সংশ্লিষ্ট CRM ফিল্ডের সাথে ম্যাপ করুন। ডুপ্লিকেট তৈরি করার পরিবর্তে পুনরাগত ভিজিটররা যাতে বিদ্যমান রেকর্ড আপডেট করে তা নিশ্চিত করতে ডিডুপ্লিকেশন নিয়ম সেট আপ করুন। প্রাথমিক অনন্য শনাক্তকারী হিসাবে ব্যবসায়িক ইমেল ঠিকানাটি ব্যবহার করুন।

Purple-এর Capture এবং Engage প্ল্যানগুলিতে, কানেক্টর লাইব্রেরি Salesforce এবং HubSpot-এর জন্য আগে থেকে তৈরি ইন্টিগ্রেশন প্রদান করে, যা একটি স্ট্যান্ডার্ড ডিপ্লয়মেন্টের জন্য কনফিগারেশনের সময় ৩০ মিনিটেরও কমিয়ে আনে।

ধাপ ৫: পরীক্ষা এবং ডিপ্লয় করুন

পোর্টালটি সঠিকভাবে রেন্ডার হচ্ছে এবং অথেন্টিকেশন ফ্লোটি নির্বিঘ্ন কিনা তা নিশ্চিত করতে একাধিক ডিভাইসের ধরন - iOS, Android, Windows, macOS - জুড়ে পুঙ্খানুপুঙ্খ পরীক্ষা চালান। সম্পূর্ণ ভেন্যুতে রোল আউট করার আগে ডেটা যেন CRM-এ প্রবাহিত হয় তা যাচাই করুন। লাইভ অপারেশনের প্রথম ৪৮ ঘণ্টার মধ্যে Purple অ্যানালিটিক্স ড্যাশবোর্ডে সফল অথেন্টিকেশনের হার পর্যবেক্ষণ করুন।

সেরা অনুশীলনসমূহ (Best practices)

প্রোগ্রেসিভ প্রোফাইলিং প্রয়োগ করুন। কোনো ভিজিটর ভেন্যুতে ফিরে আসলে, তাদের কাছে আবার একই তথ্য চাইবেন না। ফিরে আসা ভিজিটরদের শনাক্ত করতে ডিভাইসের MAC অ্যাড্রেস রিকগনিশন ব্যবহার করুন এবং প্রয়োজন হলে, সময়ের সাথে সাথে তাদের প্রোফাইল সমৃদ্ধ করতে একটি নতুন তথ্য জিজ্ঞাসা করুন।

GDPR এবং CCPA সম্মতি নিশ্চিত করুন। কী ডেটা সংগ্রহ করা হচ্ছে এবং তা কীভাবে ব্যবহার করা হবে তা স্পষ্টভাবে উল্লেখ করুন। মার্কেটিং যোগাযোগের জন্য সচেতনভাবে সম্মতি দেওয়ার (opt-ins) ব্যবস্থা রাখুন। সম্মতির বক্সগুলো কখনই আগে থেকে টিক চিহ্নিত (pre-tick) করে রাখবেন না। স্কেলে সম্মতি পরিচালনা করতে Purple ডেটা রিটেনশন কন্ট্রোল এবং অটোমেটেড অ্যানোনিমাইজেশন প্রদান করে।

মোবাইলের জন্য অপ্টিমাইজ করুন। আপনার Captive Portal যেন হালকা, দ্রুত লোড হওয়া এবং ছোট স্ক্রিনে সহজেই নেভিগেট করা যায় তা নিশ্চিত করুন। মাল্টি-পেজ ফর্ম পরিহার করুন। তিনটি ফিল্ড এবং একটি স্পষ্ট কল টু অ্যাকশন সহ একটি একক পৃষ্ঠার ডিজাইন মোবাইলে সবচেয়ে ভালো কাজ করে।

নেটওয়ার্কের স্বাস্থ্য পর্যবেক্ষণ করুন। সফল অথেন্টিকেশনের হার, থাকার সময় (dwell times) এবং পুনরায় ভিজিট করার হার ট্র্যাক করতে WiFi Analytics ড্যাশবোর্ড ব্যবহার করুন। সফল লগইনে হঠাৎ পতন সাধারণত একটি হার্ডওয়্যার সমস্যা বা ভুলভাবে কনফিগার করা ওয়াল্ড গার্ডেন নির্দেশ করে।

আপনার SSIDs আলাদা করুন। যেসব ভেন্যুতে ব্যবসায়িক ভিজিটর এবং সাধারণ গ্রাহক উভয়ই আসেন, সেখানে বিভিন্ন পোর্টাল কনফিগারেশন সহ পৃথক SSID স্থাপন করুন। গেস্ট, স্টাফ এবং IoT নেটওয়ার্ক কভার করার জন্য প্রস্তাবিত আর্কিটেকচারের জন্য আমাদের three SSIDs to rule them all গাইডটি দেখুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

উচ্চ ড্রপ-অফ হার

যদি ভিজিটররা SSID-এর সাথে সংযোগ স্থাপন করেন কিন্তু Captive Portal ফর্মটি পূরণ করতে ব্যর্থ হন, তাহলে সম্ভবত ফর্মটি খুব দীর্ঘ অথবা পৃষ্ঠাটি খুব ধীরগতিতে লোড হচ্ছে। ভিজিটররা কোথায় প্রক্রিয়াটি ছেড়ে চলে যাচ্ছেন তা শনাক্ত করতে অ্যানালিটিক্স পর্যালোচনা করুন। বাধ্যতামূলক ফিল্ডের সংখ্যা কমিয়ে দিন এবং একটি 4G সংযোগে পোর্টাল পৃষ্ঠাটি যেন দুই সেকেন্ডের কম সময়ে লোড হয় তা নিশ্চিত করুন।

Captive Portal না আসা (CNA সংক্রান্ত সমস্যা)

আধুনিক অপারেটিং সিস্টেমগুলো Captive Portal স্বয়ংক্রিয়ভাবে সনাক্ত এবং প্রদর্শন করতে একটি Captive Network Assistant ব্যবহার করে। পোর্টালটি যদি স্বয়ংক্রিয়ভাবে প্রদর্শিত না হয়, তবে ওয়াল্ড গার্ডেনটি প্রায় নিশ্চিতভাবেই ভুলভাবে কনফিগার করা হয়েছে। অথেন্টিকেশনের আগে OS সনাক্তকরণ URLগুলো ব্লক করা আছে কিনা তা পরীক্ষা করুন। iOS-এর জন্য এটি captive.apple.com। Android-এর জন্য এটি connectivitycheck.gstatic.com

CRM-এ ডেটা সিঙ্ক ব্যর্থতা

যদি ভিজিটরের ডেটা আপনার CRM-এ প্রদর্শিত না হয়, তবে Purple ড্যাশবোর্ডে API লগগুলো পরীক্ষা করুন। সাধারণ কারণগুলোর মধ্যে রয়েছে মেয়াদোত্তীর্ণ API টোকেন, অমিল ডেটা টাইপ সহ ম্যাপ করা ফিল্ড অথবা CRM প্রোভাইডার দ্বারা রেট লিমিটিং। Salesforce আপনার লাইসেন্স টিয়ারের উপর ভিত্তি করে একটি API কল সীমা প্রয়োগ করে; আপনার দৈনিক সংযোগের ভলিউম যেন এই থ্রেশহোল্ড অতিক্রম না করে তা নিশ্চিত করুন।### MAC address র্যান্ডমাইজেশন

আধুনিক iOS এবং Android ডিভাইসগুলি ব্যবহারকারীর গোপনীয়তা রক্ষা করার জন্য প্রতি SSID-তে তাদের MAC address র্যান্ডমাইজ করে। এটি MAC-ভিত্তিক প্রগতিশীল প্রোফাইলিং-কে বাধাগ্রস্ত করে। এর সমাধান হলো MAC address-এর পরিবর্তে প্রমাণীকৃত ইমেল ঠিকানাকে স্থায়ী আইডেন্টিফায়ার হিসেবে ব্যবহার করা। Purple-এর আইডেন্টিটি লেয়ার এটি স্বয়ংক্রিয়ভাবে পরিচালনা করে।

ROI এবং ব্যবসায়িক প্রভাব

Guest WiFi -এর মাধ্যমে পেশাদার ডেটা সংগ্রহ করা একাধিক ধরণের ভেন্যুতে পরিমাপযোগ্য ব্যবসায়িক মূল্য প্রদান করে।

কনফারেন্স সেন্টার এবং ইভেন্ট ভেন্যুগুলি তাদের ভেন্যুতে কর্পোরেট সিদ্ধান্ত গ্রহণকারীদের সনাক্ত করতে পারে এবং ভবিষ্যতের ইভেন্ট বুকিংয়ের জন্য তাদের লক্ষ্য করতে পারে। একটি ৫০০-আসন বিশিষ্ট কনফারেন্স সেন্টার যা একটি ট্রেড শোতে ৮০% অংশগ্রহণকারীদের কাছ থেকে কোম্পানির নাম এবং চাকরির পদবি সংগ্রহ করে, তারা এমন একটি যোগ্য সম্ভাব্য গ্রাহকের তালিকা তৈরি করে যা পেইড বিজ্ঞাপন বা তালিকা ক্রয়ের মাধ্যমে অর্জন করতে উল্লেখযোগ্যভাবে বেশি ব্যয় হতো।

বিজনেস হোটেলগুলি তাদের B2B লয়্যালটি ডেটাবেসকে বাস্তব-জগতের অবস্থানের ডেটা দ্বারা সমৃদ্ধ করতে পারে, যা কর্পোরেট ভ্রমণ পরিচালকদের কাছে লক্ষ্যযুক্ত প্রচার সক্ষম করে। Premier Inn এবং Whitbread তাদের এস্টেট জুড়ে ঠিক এই ধরণের ফার্স্ট-পার্টি ডেটা সক্ষমতা তৈরি করতে Purple মোতায়েন করেছে।

কর্পোরেট হসপিটালিটি ইভেন্টগুলি আয়োজনকারী স্টেডিয়াম এবং অ্যারেনাগুলি কোম্পানির অধিভুক্তি দ্বারা স্পনসর, অংশীদার এবং ভিআইপি অতিথিদের সনাক্ত করতে পারে, যা ব্যক্তিগতকৃত ইভেন্ট-পরবর্তী যোগাযোগ এবং নবায়ন সংক্রান্ত আলোচনা সহজতর করে।

B2B ট্রেড কাউন্টার বা ট্রেড ডে সহ খুচরা বিক্রয় পরিবেশের জন্য, WiFi লগইন করার সময় কোম্পানির নাম সংগ্রহ করা কোন ব্যবসাগুলি সক্রিয়ভাবে শারীরিক অবস্থান পরিদর্শন করছে তার একটি সরাসরি সংকেত প্রদান করে।

হসপিটালিটি অপারেটরদের জন্য, B2B-অপ্টিমাইজড পোর্টালের মাধ্যমে সংগৃহীত ডেটা সরাসরি অ্যাকাউন্ট-ভিত্তিক বিপণন ক্যাম্পেইনে যুক্ত হয়, যা পুনরাবৃত্ত কর্পোরেট বুকিং পাওয়ার খরচ কমিয়ে দেয়।

ম্যানচেস্টার এয়ারপোর্টস গ্রুপ (MAG)-এর মতো পরিবহন হাবগুলির জন্য, ব্যবসায়িক ভ্রমণকারীদের কাছ থেকে পেশাদার ডেটা সংগ্রহ করা কোম্পানির অধিভুক্তি এবং চাকরির সিনিয়রিটির উপর ভিত্তি করে লক্ষ্যযুক্ত B2B বিজ্ঞাপন এবং লাউঞ্জ আপগ্রেড অফারগুলি সক্ষম করে।

Purple-এর নিজস্ব ডেটা দেখায় যে Capture প্ল্যানে থাকা ভেন্যুগুলি নেটওয়ার্ক জুড়ে বার্ষিক গড়ে ২৯ বিলিয়ন ডেটা পয়েন্ট তৈরি করে, ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রক্রিয়া করা হয়েছে। (Purple অভ্যন্তরীণ ডেটা, ২০২৪।) B2B-অপ্টিমাইজড পোর্টালগুলির মাধ্যমে সংগৃহীত ফার্স্ট-পার্টি ডেটা CRM কনভার্সন রেটে থার্ড-পার্টি থেকে কেনা ডেটার চেয়ে ক্রমাগত ভালো পারফর্ম করে, কারণ এটি বাস্তব শারীরিক উপস্থিতি এবং উদ্দেশ্যকে প্রতিফলিত করে।

Key Definitions

Captive portal

A web page that a user is prompted to view and interact with before access is granted to a public or enterprise WiFi network. It acts as a gatekeeper, securing the network while enabling data collection and brand presentation.

IT teams configure captive portals to enforce terms of service, authenticate visitors, and capture marketing data before granting internet access. Purple's captive portal is the primary mechanism for B2B professional data capture.

RADIUS

Remote Authentication Dial-In User Service; a networking protocol that provides centralised Authentication, Authorisation, and Accounting (AAA) management for users connecting to a network service.

The backend system that verifies the credentials submitted via the captive portal and instructs the access point to grant or deny network access. Purple operates a cloud-hosted RADIUS service, eliminating the need for on-premises RADIUS infrastructure.

First-party data

Information a company collects directly from its customers or audience, with their consent, rather than purchasing it from external data brokers.

Data captured through a guest WiFi login is highly valuable first-party data because it proves physical presence and intent. It is also legally cleaner than third-party purchased data under GDPR and CCPA.

Walled garden

A restricted network environment that allows a device access to specific web pages or domains before the user has fully authenticated. All other traffic is blocked until authentication is complete.

Essential for allowing devices to load the captive portal page and access external identity providers during the login process. Misconfigured walled gardens are the most common cause of captive portals failing to appear automatically.

IEEE 802.1X

An IEEE standard for port-based Network Access Control (PNAC), providing an authentication mechanism to devices wishing to attach to a LAN or WLAN. It requires a supplicant (the device), an authenticator (the access point), and an authentication server (RADIUS).

Used in enterprise environments to provide secure, encrypted connections. In a B2B captive portal deployment, 802.1X can be used for subsequent connections after the initial portal onboarding, providing WPA2 or WPA3-Enterprise encryption.

VLAN

Virtual Local Area Network; a logical subnetwork that groups a collection of devices from different physical LANs, isolating their traffic at Layer 2.

Guest WiFi traffic must be isolated on a dedicated VLAN to prevent visitors from accessing internal corporate resources. This is a PCI DSS requirement for any network that handles payment card data.

Progressive profiling

The practice of gradually gathering information about a user over multiple interactions rather than asking for everything at once.

Used on captive portals to ask returning visitors for new data points - such as Job Title or Industry - on their second or third visit, without repeating questions they have already answered. Requires device recognition via MAC address or authenticated email.

Conscious-choice opt-in

A compliance mechanism where users must actively select to receive marketing communications, typically via an unchecked checkbox. The user makes a deliberate, informed choice.

Mandatory for GDPR compliance across the EU and UK. Ensures that the captured professional data can be legally used for B2B marketing. Pre-ticked boxes are explicitly prohibited under GDPR Article 7 and Recital 32.

Captive Network Assistant (CNA)

A built-in feature of modern operating systems (iOS, Android, macOS, Windows) that automatically detects the presence of a captive portal and displays it in a pop-up browser window.

The CNA is triggered when the OS detects that it cannot reach its internet connectivity check URL. IT teams must configure walled gardens to block these URLs to trigger the CNA and ensure the portal appears automatically.

Dynamic PSK (DPSK)

A unique, per-device pre-shared key provisioned automatically by the network management system, providing individual device-level encryption without requiring 802.1X certificate infrastructure.

Used as a step up from a shared password on guest networks. In B2B deployments, a DPSK can be provisioned after the initial captive portal onboarding, giving the visitor a unique key for subsequent visits without requiring them to re-complete the portal form.

Worked Examples

A 500-capacity conference centre needs to capture the company names and job titles of attendees using their guest WiFi to generate leads for future corporate event bookings. They currently use Cisco Meraki hardware and HubSpot for their CRM. How should they configure the system?

  1. In the Cisco Meraki dashboard, configure the guest SSID to use a click-through splash page and set the splash page URL to the Purple captive portal endpoint.
  2. Set up a dedicated VLAN (e.g., VLAN 100) for guest traffic and configure the firewall rules to block all internal RFC 1918 address ranges from the guest VLAN.
  3. Configure the walled garden to allow the Purple portal domain, the HubSpot tracking domain, and block captive.apple.com and connectivitycheck.gstatic.com to trigger the CNA.
  4. In the Purple dashboard, create a custom splash page with three mandatory fields: Full Name, Company Name, Business Email. Add Job Title as an optional field.
  5. Enable the Purple-to-HubSpot native connector. Map 'Full Name' to the HubSpot Contact 'First Name' and 'Last Name' fields. Map 'Company Name' to the HubSpot 'Company' object. Map 'Business Email' to the primary email field.
  6. In HubSpot, create a workflow that triggers on new contact creation from the WiFi source, tags the contact with the event name, and assigns it to the corporate sales team queue.
Examiner's Commentary: This approach uses the existing Meraki infrastructure without requiring hardware changes, demonstrating Purple's hardware-agnostic overlay model. The VLAN isolation satisfies PCI DSS network segmentation requirements. The HubSpot workflow automation ensures that the sales team receives actionable leads immediately after each event, with zero manual data entry. The key design decision is keeping mandatory fields to three - adding more would reduce the login completion rate and undermine the data capture goal.

A global hotel chain wants to offer secure, seamless WiFi to business travellers while capturing their corporate details to promote their B2B loyalty programme. They need to ensure GDPR compliance for European guests and CCPA compliance for US guests. They use HPE Aruba access points across 200 properties.

  1. Deploy Purple as a cloud overlay across the HPE Aruba estate. No hardware changes are required; Purple integrates natively with Aruba Central.
  2. Configure the captive portal to ask for Full Name, Company Name, and Business Email as mandatory fields.
  3. Implement a conscious-choice opt-in checkbox for the B2B loyalty programme. Ensure the checkbox is unchecked by default (GDPR requirement).
  4. Enable Purple's language detection feature to serve the portal and privacy policy in the guest's detected device language across the 25 supported languages.
  5. For US properties, add a 'Do Not Sell My Personal Information' link in the portal footer, linking to the CCPA opt-out page.
  6. In the Purple data retention settings, configure automatic anonymisation of personal data after 12 months to comply with GDPR data minimisation principles.
  7. Use the Purple Verify add-on to validate business email addresses at the point of entry, ensuring the CRM is populated with valid contacts only.
Examiner's Commentary: This solution demonstrates how a multi-property, multi-jurisdiction deployment can be managed from a single cloud platform. The conscious-choice opt-in is the critical compliance mechanism - it ensures the marketing database is built on legally valid consent. The Verify add-on addresses a common data quality problem: guests entering personal email addresses instead of business addresses, which reduces the B2B value of the captured data.

Practice Questions

Q1. Your venue's marketing team wants to add six new fields to the guest WiFi captive portal - including physical address, phone number, company size, industry, LinkedIn profile, and annual revenue - to enrich their B2B database. As the IT manager responsible for the network, how should you respond and what alternative do you propose?

Hint: Consider the impact of form length on login completion rates, and whether all this data needs to be captured at the point of connection.

View model answer

Advise the marketing team against adding all six fields simultaneously. Explain that each additional mandatory field reduces the login completion rate by approximately 10%, meaning six extra fields could reduce completions by 60% compared to the current baseline. Propose a progressive profiling strategy instead: capture three core fields (Full Name, Company, Email) on the first visit, then ask for one additional field (e.g., Industry) on the second visit using device recognition. For high-value fields like Company Size and Annual Revenue, suggest enriching the CRM data automatically using a third-party data enrichment tool (such as Clearbit or ZoomInfo) that appends firmographic data based on the company name and email domain, rather than asking the visitor directly.

Q2. Visitors at your conference centre are complaining that the captive portal page is not appearing automatically when they connect to the guest WiFi on their iPhones. They have to manually open Safari and navigate to a website to trigger the redirect. The portal works correctly on Android devices. What is the likely technical cause and how do you resolve it?

Hint: Think about how iOS specifically detects the presence of a captive portal, and what URL it uses to check for internet connectivity.

View model answer

The likely cause is that the walled garden on the access points is inadvertently allowing iOS devices to reach Apple's connectivity check URL (captive.apple.com) before authentication. iOS uses this URL to determine whether it has full internet access. If the device can reach it, the OS assumes it is on an open network and does not trigger the Captive Network Assistant. The fix is to explicitly block captive.apple.com in the walled garden rules, so that iOS devices receive no response from this URL before authentication. This forces the CNA to appear. Android uses a different URL (connectivitycheck.gstatic.com), which is why Android devices are unaffected - that URL is already being blocked correctly.

Q3. You have successfully integrated your Purple captive portal with Salesforce. However, your sales team reports that returning visitors are generating duplicate contact records every time they visit the venue. A contact who has visited three times now has three separate records in Salesforce. How do you resolve this, and how do you prevent it going forward?

Hint: Consider how the integration identifies whether a contact already exists in the CRM before creating a new record.

View model answer

The root cause is that the integration is creating a new Salesforce contact on every portal submission rather than checking for an existing record first. To resolve this: first, in the Purple-to-Salesforce connector settings, configure the matching rule to use Business Email as the unique identifier. Set the action to 'Upsert' (update if exists, insert if new) rather than 'Insert'. Second, in Salesforce, run a duplicate merge operation on the existing records to consolidate the three records per visitor into one, preserving the most recent data. Going forward, the upsert logic will ensure that each new portal submission updates the existing contact record - logging the visit date and any new data - rather than creating a duplicate. Consider also adding a 'Last WiFi Visit' date field to the Salesforce contact object so the sales team can see recency of physical engagement.

Continue reading in this series

Captive Portal Architecture: Security, Redirection, and Best Practices

A definitive technical reference on enterprise captive portal architecture. This guide unpacks network isolation, DNS redirection, RADIUS authentication, and security compliance for IT leaders deploying secure, data-rich guest WiFi networks.

Read the guide →

Captive Portal Architecture: Security, Redirection, and Best Practices

A definitive technical reference on enterprise captive portal architecture. This guide unpacks network isolation, DNS redirection, RADIUS authentication, and security compliance for IT leaders deploying secure, data-rich guest WiFi networks.

Read the guide →

How to Set Up a Captive Portal on Starlink: A Guide for Remote & Maritime Venues

This guide details how to bypass the native Starlink hardware and integrate a cloud-managed captive portal using enterprise routing equipment. You will learn how to overcome the CGNAT limitation, enforce VLAN segmentation, manage satellite bandwidth constraints, and ensure regulatory compliance.

Read the guide →