Captive Portal vs Splash Page
Ce guide de référence détaille la distinction essentielle entre captive portals et splash pages dans les réseaux WiFi invités. Il explique comment le mécanisme d'interception réseau sous-jacent fonctionne en synergie avec l'interface invité visuelle, aidant les responsables informatiques et les exploitants de sites à prendre des décisions d'architecture et d'achat éclairées.
Écouter ce guide
Voir la transcription du podcast
📚 Fait partie de notre série principale : Le Guide Ultime des Captive Portals →
- Synthèse décisionnelle
- Analyse technique approfondie
- Le Captive Portal : Interception du trafic au niveau de la couche réseau
- La Splash Page : Expérience utilisateur au niveau de la couche applicative
- Guide de mise en œuvre
- Architecture de déploiement étape par étape
- Bonnes pratiques
- 1. Imposer les certificats HTTPS et SSL/TLS
- 2. Mettre en œuvre l'isolation du réseau
- 3. Assurer la conformité GDPR et CCPA
- 4. Optimiser pour les appareils mobiles et le CNA
- Dépannage et atténuation des risques
- Modes de défaillance courants et stratégies d'atténuation
- ROI et impact commercial
- La valeur commerciale d'une solution doublement optimisée
- Références

Synthèse décisionnelle
Pour les responsables informatiques, les architectes réseau et les directeurs d'exploitation de sites, le WiFi invité n'est plus un simple service de confort - c'est un point de contact critique pour la collecte de données de première main, l'engagement marketing et la sécurité réseau. Pourtant, une confusion persistante dans les appels d'offres et les discussions de déploiement consiste à assimiler le Captive Portal aux splash pages.
Ce guide vise à clarifier cette distinction fondamentale. Le Captive Portal est un mécanisme de contrôle au niveau de la couche réseau qui intercepte le trafic, bloque l'accès internet et gère l'authentification sécurisée. La splash page, en revanche, est l'interface visuelle au niveau de la couche applicative - la page web que les invités voient, avec laquelle ils interagissent et qu'ils utilisent pour s'authentifier.
Confondre ces deux composants entraîne des risques importants lors de l'acquisition et de la mise en œuvre, comme l'achat d'une splash page au design soigné mais dotée de contrôles d'infrastructure non sécurisés, ou le déploiement d'un Captive Portal hautement sécurisé doté d'une interface utilisateur lourde et sans image de marque qui fait fuir les invités. En comprenant comment ces technologies fonctionnent en synergie, les organisations peuvent utiliser des plateformes telles que Purple pour offrir une expérience WiFi invité sécurisée, conforme et hautement engageante qui génère une valeur commerciale mesurable.

Analyse technique approfondie
Le Captive Portal : Interception du trafic au niveau de la couche réseau
Le Captive Portal fonctionne au niveau des couches inférieures du modèle OSI (généralement les couches 2 et 3) pour appliquer le contrôle d'accès. Lorsqu'un appareil invité se connecte à un SSID ouvert, le serveur DHCP local lui attribue une adresse IP, un masque de sous-réseau et une passerelle par défaut. Cependant, le point d'accès sans fil (AP) ou le contrôleur de passerelle place l'adresse MAC de cet appareil dans un état non authentifié au sein de la table de session du pare-feu.
Dans cet état, le pare-feu bloque tout le trafic IP sortant, à l'exception des services réseau essentiels tels que le DNS et le DHCP. Lorsque l'invité tente de consulter un site web externe, le Captive Portal intercepte le trafic en utilisant l'une des deux méthodes principales suivantes :
- Redirection HTTP (redirection 302) : La passerelle intercepte la requête HTTP initiale et renvoie une réponse HTTP 302 Found, redirigeant le navigateur du client vers l'URL de la splash page.
- Détournement DNS : La passerelle intercepte les requêtes DNS et résout tous les noms de domaine vers l'adresse IP du serveur de la splash page locale. Bien que simple, cette méthode a été progressivement abandonnée en raison de DNSSEC et des avertissements de sécurité au niveau du navigateur.
Les systèmes d'exploitation mobiles modernes utilisent un démon intégré appelé Captive Network Assistant (CNA). Lors de la connexion à un réseau, le CNA tente de joindre un point de terminaison HTTP non chiffré connu (par exemple,
captive.apple.comd'Apple ouconnectivitycheck.gstatic.comde Google). Si cette réponse est interceptée et redirigée, le système d'exploitation reconnaît qu'il se trouve derrière un Captive Portal et affiche automatiquement la Splash Page dans une fenêtre de navigateur système dédiée, évitant ainsi à l'utilisateur d'ouvrir manuellement un navigateur web.
Une fois que l'utilisateur a terminé le flux d'authentification sur la Splash Page, le serveur d'authentification (généralement un serveur RADIUS) envoie un paquet Access-Accept au contrôleur réseau. Le contrôleur met ensuite à jour ses règles de pare-feu pour accorder un accès complet à internet à l'adresse MAC de cet appareil, en s'appuyant généralement sur le MAC Address Bypass (MAB) pour mémoriser l'appareil pour une durée de session spécifiée.
La Splash Page : Expérience utilisateur au niveau de la couche applicative
Contrairement au Captive Portal, la Splash Page est une application web standard fonctionnant au niveau de la couche 7 (la couche applicative). Elle est construite avec des technologies web standards (HTML, CSS et JavaScript) et hébergée soit localement sur le contrôleur de passerelle, soit, plus couramment, sur une plateforme cloud telle que Purple.
La Splash Page sert d'interface visuelle et de point de contact avec la marque pour l'invité. Ses principales fonctions techniques comprennent :
- La fédération d'identités : Faciliter la connexion sociale (Google, Facebook, Apple) à l'aide du protocole OAuth 2.0.
- La capture de données : Recueillir les coordonnées des invités telles que les adresses e-mail, les noms et les numéros de programme de fidélité.
- La gestion du consentement : Capturer le consentement explicite d'opt-in pour le marketing, ainsi que l'acceptation des conditions d'utilisation et des politiques de confidentialité, garantissant ainsi la conformité avec des réglementations telles que le Règlement général sur la protection des données (GDPR) [1] et le California Consumer Privacy Act (CCPA).
- La diffusion de publicités et l'image de marque : Diffuser des bannières promotionnelles ciblées, des publicités vidéo ou des pages de redirection après connexion afin de monétiser l'espace physique.
La Splash Page étant une application web, elle doit être hautement réactive et optimisée pour les appareils mobiles, qui représentent plus de 80 % des connexions WiFi des invités.

Guide de mise en œuvre
Le déploiement d'une solution WiFi pour invités de classe entreprise nécessite une coordination étroite entre l'infrastructure réseau et le logiciel cloud. Ce qui suit est un guide d'architecture indépendant des fournisseurs pour la mise en œuvre d'un système de Captive Portal et de Splash Page.
Architecture de déploiement étape par étape
- Segmentation du réseau : Configurez un VLAN invité dédié sur vos commutateurs et points d'accès pour isoler le trafic invité du réseau d'entreprise interne, des terminaux de point de vente (POS) et des appareils IoT. Il s'agit d'une exigence clé pour la conformité PCI-DSS [2].
- Configuration du SSID : Configurez un SSID ouvert avec le chiffrement Opportunistic Wireless Encryption (OWE) activé si votre matériel le prend en charge, ou un SSID ouvert standard. Activez la redirection vers le Captive Portal au sein du profil SSID sur votre contrôleur sans fil (par exemple, Cisco Catalyst, Aruba Instant On ou Ruckus SmartZone).
- Configuration du Walled Garden (ACL) : Avant l'authentification, les appareils des invités doivent être autorisés à accéder à certains domaines externes afin que la Splash page s'affiche correctement. C'est ce qu'on appelle le "Walled Garden" ou liste de contrôle d'accès (ACL). Vous devez inclure :
- Le domaine de votre Splash page hébergée dans le cloud (par exemple,
*.purple.ai). - Les points de terminaison OAuth des fournisseurs de connexion sociale (par exemple,
*.facebook.com,*.google.com,*.apple.com). - Les réseaux de diffusion de contenu (CDNs) hébergeant les ressources requises (polices, feuilles de style, images).
- Le domaine de votre Splash page hébergée dans le cloud (par exemple,
- Intégration du serveur RADIUS : Configurez le contrôleur sans fil pour utiliser un serveur RADIUS externe (tel que le cloud RADIUS de Purple) pour l'authentification et la comptabilisation (802.1X / AAA) [3].
- Personnalisation de la Splash page : Concevez la Splash page au sein du Purple portal, en garantissant la cohérence de la marque, la réactivité mobile et des cases à cocher de consentement légal claires.
- Politiques de session et de bande passante : Définissez des limites de temps de session (par exemple, 8 heures), des limites d'inactivité (par exemple, 30 minutes) et des limites de bande passante par utilisateur (par exemple, 5 Mbps en descente, 2 Mbps en montée) sur le contrôleur réseau pour éviter les abus et garantir un accès équitable à tous les invités.
| Paramètre technique | Captive Portal (Passerelle réseau) | Splash Page (Application Cloud) |
|---|---|---|
| Couche OSI | Couche 2 / Couche 3 (Réseau/Liaison de données) | Couche 7 (Application) |
| Protocoles principaux | RADIUS, DHCP, HTTP (redirection 302) | HTTP, HTTPS, HTML5, CSS3, OAuth 2.0 |
| Fonctions de base | Interception du trafic, contrôle d'accès, limitation de bande passante | Interface utilisateur, collecte de données, consentement, image de marque |
| Visibilité utilisateur | Entièrement invisible (mécanisme backend) | 100 % visible (écran d'accueil visuel) |
| Normes de sécurité | IEEE 802.1X, WPA3, OWE, PCI DSS | HTTPS, SSL/TLS, GDPR, CCPA |
| Matériel typique | Points d'accès WiFi, routeurs de passerelle, contrôleurs | Serveurs cloud, CDNs |
Bonnes pratiques
Pour garantir un réseau WiFi invité hautement disponible, sécurisé et conforme à la loi, les équipes informatiques doivent suivre ces bonnes pratiques du secteur :
1. Imposer les certificats HTTPS et SSL/TLS
Tout le trafic entre l'appareil de l'invité et la page de connexion doit être chiffré via HTTPS. L'exécution d'une page de connexion via HTTP non chiffré expose les données des invités - y compris les identifiants de connexion et les adresses e-mail - au reniflage de paquets et aux attaques de l'homme du milieu. Assurez-vous que le domaine de votre page de connexion possède un certificat SSL/TLS valide et publiquement approuvé. Les certificats auto-signés déclenchent de graves avertissements de navigateur qui incitent les invités à abandonner la connexion.
2. Mettre en œuvre l'isolation du réseau
N'acheminez jamais le trafic WiFi invité vers le même VLAN ou sous-réseau que les ressources de l'entreprise. Le trafic invité doit être isolé dans un VLAN réservé aux invités avec des règles de pare-feu strictes empêchant tout routage inter-VLAN vers les sous-réseaux internes. Cela réduit le risque de propagation de logiciels malveillants et d'accès non autorisé aux données sensibles de l'entreprise.
3. Assurer la conformité GDPR et CCPA
Si votre établissement opère au Royaume-Uni, dans l'UE ou en Californie, ou s'il dessert des citoyens de ces régions, votre page de connexion doit respecter des lois strictes sur la confidentialité des données :
- Consentement librement donné : Les cases à cocher d'inscription au marketing doivent être décochées par défaut. Le consentement aux communications marketing ne peut pas être une condition préalable à l'accès à Internet.
- Politique de confidentialité claire : Fournissez un lien direct et facilement accessible vers votre politique de confidentialité sur la page de connexion.
- Droit à l'oubli (droit à l'effacement) : Assurez-vous que votre plateforme WiFi invité (telle que Purple) prend en charge des flux de travail automatisés pour les invités demandant la suppression de leurs données personnelles.
4. Optimiser pour les appareils mobiles et le CNA
Assurez-vous que la page de connexion est légère et hautement adaptative. Évitez les arrière-plans vidéo lourds ou les grandes images non compressées qui ralentissent le chargement de la page - en particulier dans les environnements à très haute densité tels que les stades ou les centres de conférence. Testez la page de connexion sur différents systèmes d'exploitation mobiles pour garantir un affichage fluide dans le navigateur natif du Captive Network Assistant (CNA).
Dépannage et atténuation des risques
Modes de défaillance courants et stratégies d'atténuation
- La fenêtre contextuelle du CNA ne s'affiche pas : Si la redirection du Captive Portal ne parvient pas à déclencher le CNA de l'appareil, les invités peuvent rester connectés au SSID sans accès à Internet et sans moyen évident de se connecter.
- Atténuation : Assurez-vous que les serveurs DNS attribués aux invités via DHCP sont entièrement fonctionnels et capables de résoudre les domaines externes. Si la résolution DNS échoue, le CNA ne peut pas effectuer sa vérification de connectivité et la redirection n'est jamais déclenchée.
- Mauvaise configuration du Walled Garden : Les invités ne peuvent pas finaliser la connexion via les réseaux sociaux car la page de connexion OAuth ne se charge pas ou affiche une erreur de connexion.
- Atténuation : Double-vérifiez la liste ACL du Walled Garden de la passerelle. Les fournisseurs de connexion sociale modifient fréquemment leurs plages d'adresses IP et leurs domaines. L'utilisation d'une plateforme de WiFi invité gérée dans le cloud telle que Purple garantit que les domaines du Walled Garden sont mis à jour automatiquement et synchronisés avec votre matériel.* Limites des navigateurs CNA : Le navigateur natif CNA sur les appareils mobiles a des fonctionnalités limitées par rapport aux navigateurs standard tels que Safari ou Chrome. Il peut bloquer les cookies, les popups ou les redirections externes.
- Atténuation : Évitez le JavaScript complexe ou les intégrations tierces sur la splash page qui nécessitent la persistance des cookies ou des fenêtres popups. Gardez le flux d'authentification aussi simple et direct que possible.
ROI et impact commercial
Comprendre la distinction entre le Captive Portal et la splash page permet aux organisations de maximiser le retour sur investissement (ROI) en optimisant à la fois les performances du réseau et l'utilité commerciale de leurs réseaux WiFi invités.
La valeur commerciale d'une solution doublement optimisée
- Engagement des invités accru : Par rapport à une page d'accueil générique et sans marque, une splash page conçue de manière professionnelle - lorsqu'elle est combinée avec les produits phares de Purple tels que Guest WiFi et WiFi Analytics [4] [5] - peut augmenter les taux de connexion des invités jusqu'à 40 %.
- Capture de données de première partie riches : En proposant une connexion transparente par réseaux sociaux et des champs de formulaire structurés, les sites de secteurs tels que le Retail , l' Hospitality , le Healthcare et le Transport peuvent capturer des adresses e-mail propres et vérifiées, des données démographiques et des données sur la fréquence des visites.
- Opportunités de monétisation : L'utilisation de la splash page pour la monétisation des médias de vente au détail permet aux sites de diffuser des publicités ciblées aux invités au moment de la connexion, exploitant ainsi le marché de la publicité numérique en forte croissance.
- Efficacité opérationnelle : Un Captive Portal robuste réduit les tickets d'assistance informatique en automatisant l'intégration des appareils, en gérant les expirations de session et en imposant des limites de bande passante pour éviter la congestion du réseau.
En déployant la solution de classe entreprise de Purple, les sites peuvent s'assurer que leur architecture réseau est sécurisée et conforme tout en offrant à leurs équipes marketing une liberté de création totale pour concevoir de superbes splash pages à fort taux de conversion qui renforcent la fidélité des clients et stimulent les revenus.
Références
- [1] Règlement (UE) 2016/679 (Règlement général sur la protection des données)
- [2] PCI Security Standards Council - Guide de référence rapide PCI DSS
- [3] Norme de contrôle d'accès au réseau basé sur les ports IEEE 802.1X
- [4] Cisco Wireless APs: 2026 Guide to Products & Deployment
- [5] 10 Best Network Access Control (NAC) Solutions for 2026
- [6] WiFi in Schools: The 2026 Administrator & IT Guide
- [7] Comment implémenter l'authentification 802.1X avec Cloud RADIUS
Définitions clés
Captive Portal
Un mécanisme de couche réseau qui intercepte le trafic client et restreint l'accès à internet jusqu'à ce que les critères d'authentification soient remplis.
Rencontré par les équipes informatiques lors de la configuration des contrôleurs sans fil, des passerelles ou des pare-feu pour rediriger les adresses MAC non authentifiées.
Splash Page
La page d'atterrissage visuelle, basée sur le web, affichée dans le navigateur d'un invité qui facilite l'authentification, la capture de données et l'engagement avec la marque.
Gérée par les équipes marketing et d'exploitation des sites pour concevoir l'expérience d'intégration des utilisateurs et collecter les données clients.
Captive Network Assistant (CNA)
Une fonctionnalité système intégrée sur les appareils mobiles qui détecte automatiquement un Captive Portal et ouvre la splash page dans une fenêtre de navigateur système.
Crucial pour l'expérience utilisateur, car il évite aux invités d'avoir à ouvrir manuellement un navigateur pour se connecter.
Walled Garden (ACL)
Une liste d'adresses IP ou de domaines qu'un utilisateur non authentifié est autorisé à consulter avant de se connecter au réseau.
Doit être configuré correctement sur la passerelle sans fil pour permettre le chargement de la splash page et des flux OAuth de connexion sociale.
RADIUS (Remote Authentication Dial-In User Service)
Un protocole réseau qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la comptabilisation (AAA) pour les utilisateurs se connectant à un réseau.
Utilisé par le Captive Portal pour vérifier les identifiants des invités par rapport à une base de données et accorder l'accès au réseau.
MAC Address Bypass (MAB)
Un mécanisme qui permet à un appareil de contourner l'écran de connexion du Captive Portal lors des connexions ultérieures en mémorisant son adresse MAC matérielle.
Utilisé pour créer une expérience fluide pour les invités récurrents en éliminant le besoin de se connecter à plusieurs reprises.
Opportunistic Wireless Encryption (OWE)
Une norme WiFi (faisant partie de WPA3) qui fournit un chiffrement sur les réseaux ouverts sans nécessiter de mot de passe partagé.
Permet une transmission de données sécurisée sur les réseaux invités publics tout en permettant la redirection vers le Captive Portal.
VLAN Segmentation
La pratique consistant à diviser un réseau physique en plusieurs réseaux logiques au niveau de la couche 2 pour isoler le trafic.
Essentiel pour les déploiements de WiFi invité afin de s'assurer que le trafic invité est complètement isolé des réseaux d'entreprise sécurisés.
Exemples concrets
Une chaîne nationale de vente au détail comptant 150 magasins souhaite déployer un réseau WiFi invité qui collecte les e-mails des clients à des fins marketing, mais son équipe de sécurité informatique craint que le trafic invité n'accède aux systèmes de point de vente (POS) de l'entreprise. Comment structurer cette architecture ?
- Configurez un VLAN invité dédié (ex. VLAN 50) sur l'ensemble des commutateurs et points d'accès des 150 magasins, totalement isolé du VLAN POS de l'entreprise (VLAN 10) à l'aide de pare-feu ACL. 2. Activez la redirection vers le captive portal sur le SSID invité, en orientant l'URL de redirection vers la splash page sécurisée hébergée sur le cloud de Purple. 3. Configurez la passerelle réseau pour restreindre tout le trafic pré-authentifié sur le VLAN 50, en autorisant uniquement l'accès aux serveurs DNS, DHCP et aux domaines du Walled Garden de Purple. 4. Utilisez l'intégration de Purple avec le contrôleur sans fil pour authentifier les invités via RADIUS, en accordant l'accès internet uniquement après que l'invité a fourni une adresse e-mail vérifiée et accepté les conditions d'utilisation sur la splash page.
Un stade de 50 000 places souhaite proposer du WiFi gratuit lors des événements. L'équipe des opérations veut une expérience de connexion fluide pour éviter la congestion du réseau au début des matchs, tandis que l'équipe marketing souhaite afficher des publicités vidéo de sponsors sur la splash page. Comment concilier ces exigences ?
- Déployez des points d'accès haute densité et configurez un captive portal avec un contournement par adresse MAC (MAB) défini sur 30 jours, afin que les supporters de retour n'aient pas à voir la splash page à chaque visite. 2. Pour les nouvelles connexions, concevez une splash page ultra-légère optimisée pour un chargement rapide sur les appareils mobiles. 3. Intégrez une courte publicité vidéo de sponsor de 5 secondes qui se lance directement sur la splash page, avec un bouton « Passer et se connecter » qui déclenche immédiatement l'authentification du captive portal. 4. Configurez le captive portal pour allouer un profil de bande passante généreux (ex. 10 Mbps) par utilisateur afin de garantir un streaming vidéo et une navigation web fluides.
Un grand hôpital public souhaite proposer un accès WiFi invité pour les patients et les visiteurs. L'équipe de conformité exige que le réseau respecte les normes de confidentialité des données de santé et que les patients ne puissent pas accéder à des contenus web malveillants ou inappropriés. Quelle est la stratégie de déploiement recommandée ?
- Configurez le captive portal pour rediriger les utilisateurs vers une splash page contenant une notice d'information claire sur la confidentialité des données de santé et les conditions d'utilisation. 2. Intégrez la passerelle du captive portal à un service de filtrage DNS basé sur le cloud (tel que Cisco Umbrella ou Webroot) pour bloquer automatiquement l'accès aux contenus pour adultes, aux logiciels malveillants et aux sites de hameçonnage. 3. Désactivez les options de connexion via les réseaux sociaux pour éviter la collecte de données personnelles inutiles, en vous appuyant plutôt sur un simple bouton « Accepter et se connecter » ou sur un formulaire de vérification d'e-mail standard. 4. Appliquez une limitation stricte de la bande passante sur le captive portal afin de donner la priorité aux applications cliniques et aux appareils IoT de l'hôpital par rapport au trafic de streaming des invités.
Questions d'entraînement
Q1. Un responsable informatique remarque que les invités se connectent au SSID du WiFi invité, mais que la splash page personnalisée n'apparaît pas et que les utilisateurs ne peuvent pas accéder à internet. Quelle est la cause technique la plus probable de ce problème, et comment doit-on la diagnostiquer ?
Conseil : Considérez le rôle du DNS dans le processus de redirection du Captive Portal.
Voir la réponse type
La cause la plus probable est un échec dans le processus de résolution DNS. Lorsqu'un appareil se connecte, il doit résoudre le nom de domaine de la splash page pour charger l'écran d'accueil. Si le serveur DNS attribué au VLAN invité est hors service, mal configuré ou bloqué par les règles de pare-feu de pré-authentification de la passerelle, l'appareil ne peut pas résoudre le domaine et la redirection échoue. Pour diagnostiquer, connectez un appareil de test au SSID, vérifiez qu'il reçoit une adresse IP et une adresse de serveur DNS valides via DHCP, et tentez de pinger ou de résoudre un domaine public. Si le DNS échoue, vérifiez l'état du serveur DNS et assurez-vous que le trafic DNS (port UDP 53) est autorisé dans l'ACL de pré-authentification de la passerelle.
Q2. Un commerce de détail souhaite permettre aux invités de se connecter en utilisant leur compte Facebook. Cependant, lorsque les utilisateurs cliquent sur le bouton de connexion Facebook sur la splash page, ils reçoivent une erreur "Connexion refusée". Le reste de la splash page se charge parfaitement. Quel est le problème et comment le résoudre ?
Conseil : Pensez aux ressources externes auxquelles un appareil en pré-authentification est autorisé à accéder.
Voir la réponse type
Le problème réside dans le fait que les domaines d'authentification Facebook ne sont pas inclus dans la liste de contrôle d'accès (ACL) du Walled Garden de pré-authentification de la passerelle. L'utilisateur n'étant pas encore authentifié, le Captive Portal bloque tout le trafic externe. Lorsque l'utilisateur clique sur le bouton Facebook, le navigateur tente de joindre les serveurs OAuth de Facebook, ce qui est bloqué par la passerelle. Pour résoudre ce problème, l'équipe informatique doit ajouter les domaines OAuth Facebook requis (par exemple, *.facebook.com, *.facebook.net) à l'ACL du Walled Garden sur le contrôleur sans fil ou la passerelle.
Q3. Un établissement d'accueil a déployé un réseau WiFi pour les invités. L'équipe marketing souhaite collecter les adresses e-mail des invités et leur envoyer immédiatement une newsletter de bienvenue. Cependant, l'équipe juridique s'inquiète de la conformité avec le GDPR concernant le consentement. Comment la splash page et le Captive Portal doivent-ils être configurés pour satisfaire les deux équipes ?
Conseil : Le GDPR exige que le consentement pour le marketing soit donné librement et ne constitue pas une condition d'accès au service.
Voir la réponse type
Pour satisfaire à la fois les équipes marketing et juridiques dans le cadre du GDPR : 1. La splash page doit comporter une case à cocher claire et non pré-cochée pour l'inscription marketing (« Je consens à recevoir des e-mails marketing »). 2. L'acceptation des Conditions d'utilisation et de la Politique de confidentialité doit faire l'objet d'une case à cocher distincte ou être clairement énoncée comme condition d'utilisation du réseau gratuit. 3. Le système de Captive Portal et de splash page sous-jacent doit être configuré pour accorder l'accès à internet, que la case marketing soit cochée ou non. Si un utilisateur laisse la case marketing décochée mais accepte les Conditions d'utilisation, le système doit tout de même envoyer un paquet Access-Accept au contrôleur réseau. Cela garantit que le consentement est librement donné, conformément au GDPR, tout en permettant au marketing de collecter les e-mails des utilisateurs qui s'inscrivent.
Continuer la lecture de cette série
Captive Portal pour Ruijie : configurez-le avec le WiFi invité Purple
Découvrez comment le WiFi invité cloud de Purple se superpose aux points d'accès Ruijie RG Series en utilisant l'authentification web et RADIUS, configuré en ligne de commande, et où trouver les étapes exactes de configuration.
Conception de Captive Portals B2B : Collecter le Nom Enregistré et les Données de l'Entreprise
Ce guide fournit aux responsables informatiques et aux exploitants de sites un cadre technique indépendant des fournisseurs pour concevoir des Captive Portals B2B. Il détaille comment structurer les champs d'inscription pour capturer le nom enregistré et les données de l'entreprise, garantissant des taux de complétion élevés tout en maintenant la conformité GDPR et en développant une intelligence au niveau des comptes.
Architecture de Captive Portal : Sécurité, redirection et bonnes pratiques
Une référence technique définitive sur l'architecture de captive portal d'entreprise. Ce guide détaille l'isolation réseau, la redirection DNS, l'authentification RADIUS et la conformité en matière de sécurité pour les responsables informatiques déployant des réseaux WiFi invités sécurisés et riches en données.