Passer au contenu principal

Optimiser les Captive Portals B2B : Capturer les noms d'entreprise et les données professionnelles

Ce guide explique comment les responsables informatiques, les architectes réseau et les directeurs d'exploitation de sites peuvent configurer les Captive Portals B2B pour capturer des données professionnelles - noms d'entreprise, intitulés de poste et adresses e-mail professionnelles - lors de la connexion au WiFi. Il couvre l'architecture technique complète, de l'isolation VLAN et l'authentification RADIUS jusqu'à l'intégration CRM avec Salesforce et HubSpot, avec la conformité GDPR et CCPA intégrée. Les sites qui déploient cette solution correctement transforment leur réseau WiFi invité en un moteur de données de première partie et en un système automatisé de génération de leads.

📖 8 min de lecture📝 1,939 mots🔧 2 exemples concrets3 questions d'entraînement📚 10 définitions clés

Écouter ce guide

Voir la transcription du podcast
Bienvenue dans ce point d'information pour cadres dirigeants par Purple. Aujourd'hui, nous abordons une opportunité manquée majeure dans le domaine des réseaux d'entreprise : le Captive Portal B2B. Si vous gérez un centre de conférences, un hôtel d'affaires, un stade ou tout autre lieu axé sur les professionnels, vous proposez probablement un accès WiFi invité. Mais si votre écran de connexion ne demande qu'une adresse e-mail, vous traitez des professionnels de haut niveau comme de simples clients de détail. Vous passez à côté de l'opportunité de collecter des noms d'entreprises, des intitulés de postes et des données professionnelles exploitables dont vos équipes commerciales et marketing ont réellement besoin. Aujourd'hui, nous allons détailler l'architecture requise pour capturer ces données en toute sécurité, la méthode pour les acheminer directement vers votre CRM, ainsi que les cadres de conformité que vous devez respecter. Entrons dans les détails techniques. La base de tout déploiement WiFi invité en entreprise repose sur l'isolation et l'authentification. Vous isolez le trafic sur un VLAN dédié et vous authentifiez l'utilisateur via un Captive Portal adossé à un serveur RADIUS. Lorsqu'un visiteur se connecte à votre SSID invité, le point d'accès local intercepte le trafic. Qu'il s'agisse de Cisco Meraki, HPE Aruba ou Ruckus, le processus reste le même. Le système d'exploitation de l'appareil détecte qu'il ne dispose pas d'un accès internet complet et déclenche l'assistant réseau captif. C'est ce qui fait apparaître l'écran de connexion. C'est le moment critique. C'est là que l'échange de données se produit. Pour un public B2B, vous devez configurer ce portail pour demander les bons champs. L'ensemble optimal comprend le Nom complet, l'E-mail professionnel, le Nom de l'entreprise et l'Intitulé du poste. C'est ce que nous appelons la règle des trois champs. Essayez de limiter les champs obligatoires à trois ou moins pour éviter l'abandon. Si vous avez besoin de plus de données, utilisez le profilage progressif. Lorsque l'adresse MAC est reconnue lors d'une visite ultérieure, demandez une seule nouvelle information plutôt que de faire remplir à nouveau tout le formulaire. Maintenant, capturer les données ne représente que la moitié du chemin. Des données stockées dans un tableau de bord WiFi ne servent à rien. Vous devez les intégrer. La plateforme de Purple agit comme une surcouche cloud qui gère l'authentification RADIUS et le routage API. Lorsqu'un utilisateur clique sur Connexion, Purple authentifie la session, indique au point d'accès d'accorder l'accès internet et déclenche simultanément un webhook ou un appel API vers votre CRM. Si vous utilisez Salesforce ou HubSpot, cela signifie qu'une visite physique dans votre établissement crée ou met à jour automatiquement une fiche contact. Pour un centre de conférences, cela transforme votre réseau WiFi en un moteur de génération de leads automatisé pour les futures réservations d'événements professionnels. Pour un hôtel, cela enrichit votre base de données de fidélisation B2B avec des données d'engagement réelles. L'architecture est simple. Le point d'accès achemine le trafic du SSID invité vers le Captive Portal de Purple dans le cloud. Le portail présente le formulaire personnalisé, capture les données professionnelles et authentifie la session via RADIUS. Les données sont ensuite poussées via API vers votre CRM, où elles créent ou mettent à jour les fiches contacts en temps réel. Parlons maintenant de la mise en œuvre et des pièges les plus fréquents que nous observons. Le plus grand piège technique est la configuration du walled garden. Le walled garden détermine ce à quoi un appareil peut accéder avant d'être authentifié. Si vous le configurez incorrectement et autorisez l'accès aux URL de détection du système d'exploitation, telles que captive.apple.com pour les appareils iOS, l'appareil supposera qu'il dispose d'un accès internet et le portail n'apparaîtra pas. Vous devez vous assurer que ces URL spécifiques sont bloquées pour déclencher correctement le Captive Portal. Le deuxième piège est la longueur du formulaire. Chaque champ obligatoire supplémentaire réduit votre taux de complétion de connexion. Nous constatons régulièrement une baisse d'environ dix pour cent par champ supplémentaire. Restez sobre. Trois champs, maximum quatre. Le troisième piège est la conformité. Vous collectez des données professionnelles, qui relèvent du GDPR en Europe et de la CCPA en Californie. Vous ne pouvez pas pré-cocher la case de consentement marketing. L'utilisateur doit choisir activement de recevoir vos communications. Purple gère cette couche de conformité, y compris les politiques de rétention des données qui anonymisent automatiquement les données après une période définie. Laissez-moi vous présenter deux scénarios réels. Premier cas, un centre de conférence d'une capacité de cinq cents personnes utilisant le matériel Cisco Meraki et HubSpot pour leur CRM. Ils configurent le tableau de bord Meraki pour acheminer l'SSID invité vers le Captive Portal de Purple. Ils conçoivent une page d'accueil personnalisée demandant le Nom complet, le Nom de l'entreprise et l'E-mail professionnel. Ils activent l'intégration native de Purple vers HubSpot et mappent le champ Nom de l'entreprise sur l'objet Entreprise dans HubSpot. Ils configurent un flux de travail pour taguer les contacts avec le nom spécifique de l'événement et les attribuer à l'équipe commerciale de l'entreprise pour le suivi. Le résultat : quatre cent cinquante nouveaux prospects d'affaires générés lors d'un seul salon professionnel, et une augmentation de quinze pour cent des réservations d'événements B2B le trimestre suivant. Second cas, une chaîne hôtelière mondiale déployant Purple sur ses points d'accès HPE Aruba. Ils configurent le Captive Portal pour demander le Nom, l'Entreprise et l'E-mail. Ils implémentent une case à cocher d'opt-in de choix conscient pour leur programme de fidélité B2B, en s'assurant qu'elle n'est pas pré-cochée. Ils utilisent la détection de langue de Purple pour présenter le portail dans la langue maternelle de l'invité. Ils définissent des politiques de rétention des données pour anonymiser automatiquement les données après douze mois, conformément aux exigences du GDPR. Le résultat : une base de données B2B propre, conforme et à forte intention, construite directement à partir de visites physiques sur site. Voici maintenant une session rapide de questions-réponses basée sur ce que nous entendons le plus souvent de la part de nos clients. Question un : Pouvons-nous utiliser 802.1X pour cela ? Oui. Vous pouvez utiliser le Captive Portal pour l'intégration initiale afin de capturer les données professionnelles, puis fournir un identifiant sécurisé pour les connexions cryptées ultérieures à l'aide de WPA2 ou WPA3-Enterprise. Cela vous offre le meilleur des deux mondes : une capture de données riche lors de la première visite, et une reconnexion sécurisée et transparente lors des visites suivantes. Deuxième question : Cela nécessite-t-il de remplacer nos points d'accès existants ? Non. Purple est indépendant du matériel. Il s'intègre à votre matériel d'entreprise existant, qu'il s'agisse de Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi ou d'autres. Aucun remplacement n'est requis. Troisième question : Qu'en est-il des visiteurs récurrents qui créent des doublons dans notre CRM ? Configurez des règles de déduplication dans vos paramètres d'intégration. Utilisez l'adresse e-mail professionnelle comme identifiant unique. Lorsqu'une charge utile arrive du Captive Portal, l'intégration interroge d'abord votre CRM. Si cet e-mail existe, elle met à jour le profil existant plutôt que de créer un nouveau contact. Pour résumer les points clés de notre présentation d'aujourd'hui. Votre WiFi invité est un moteur de collecte de données de première partie. Optimisez votre Captive Portal pour les champs B2B : nom de l'entreprise, titre du poste et e-mail professionnel. Limitez les champs obligatoires à trois ou moins. Utilisez le profilage progressif pour les visiteurs récurrents. Intégrez-le directement à votre CRM pour automatiser la génération de leads. Assurez-vous que vos espaces restreints sont correctement configurés pour déclencher le Captive Portal. Et mettez en place des cases d'inscription basées sur un choix conscient pour rester conforme aux réglementations GDPR et CCPA. Purple fournit la surcouche cloud indépendante du matériel pour exécuter cette stratégie sur tous les principaux points d'accès d'entreprise, avec plus de quatre-vingt mille sites actifs et quatre cent quarante millions de connexions traitées en 2024. Si vous souhaitez découvrir comment cela s'applique à votre parc de sites spécifique, contactez l'un de nos experts. Merci pour votre écoute.

header_image.png

Résumé exécutif

La plupart des réseaux WiFi invités des entreprises gaspillent leur actif le plus précieux : le moment de la connexion initiale. Lorsque des professionnels se connectent à votre réseau dans un centre de conférence, un hôtel ou un site d'entreprise, un simple Captive Portal demandant uniquement une adresse e-mail manque l'opportunité de comprendre exactement qui se trouve dans votre bâtiment.

En optimisant votre Captive Portal pour recueillir les noms d'entreprises enregistrées, les intitulés de postes et les adresses e-mail professionnelles, vous pouvez transformer un centre de coûts en un moteur de génération de prospects. Ce guide fournit aux responsables informatiques, aux architectes réseau et aux directeurs d'exploitation de sites un plan technique pour déployer un Captive Portal optimisé pour le B2B. Nous abordons l'architecture requise pour capturer ces données en toute sécurité, la manière de les intégrer aux systèmes CRM comme Salesforce et HubSpot, et les cadres de conformité nécessaires pour les protéger - y compris le GDPR, le CCPA et la norme ISO 27001.

Purple fournit une solution cloud superposée indépendante du matériel pour mettre en œuvre cette stratégie sur Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks et Fortinet, offrant une connectivité sécurisée et des données de première partie exploitables sur plus de 80 000 sites actifs. (Données internes de Purple, 2024.)


Analyse technique approfondie

Architecture de capture des données professionnelles

La base technique d'un Captive Portal B2B nécessite une architecture sécurisée et évolutive qui gère l'authentification, la capture de données et le routage en aval avec une latence nulle. Le flux standard implique quatre composants : l'appareil de l'utilisateur, le point d'accès local, le serveur du Captive Portal et le serveur RADIUS (Remote Authentication Dial-In User Service) backend.

Lorsqu'un visiteur se connecte au SSID invité, le point d'accès intercepte la requête HTTP/HTTPS et la redirige vers l'URL du Captive Portal. C'est là que l'échange de données a lieu. Pour les environnements B2B, le portail doit être configuré pour demander des données professionnelles spécifiques - nom de l'entreprise, intitulé du poste et e-mail professionnel - plutôt qu'une simple adresse e-mail ou une connexion via les réseaux sociaux.

captive_portal_architecture.png

Une fois que l'utilisateur a soumis le formulaire, le portail communique avec le serveur RADIUS pour authentifier la session et autoriser l'accès au réseau. Purple gère cette interaction complexe dans le cloud, garantissant une disponibilité de 99,999 % et une intégration transparente avec le matériel existant. Le point d'accès reçoit le signal d'autorisation et ouvre le port pour l'appareil authentifié.

Normes d'authentification sécurisée

Alors que les réseaux ouverts avec une simple page d'accueil sont courants dans les environnements de vente au détail, les environnements B2B exigent des mesures de sécurité plus robustes. L'authentification IEEE 802.1X avec WPA2-Enterprise ou WPA3-Enterprise fournit un chiffrement fort et une rotation des clés par session. Le WPA3 répond spécifiquement aux vulnérabilités de la poignée de main à quatre voies du WPA2 grâce à l'authentification simultanée d'égaux (SAE), ce qui rend les attaques par dictionnaire hors ligne nettement plus difficiles.

Dans un déploiement B2B, le Captive Portal fait office de mécanisme d'intégration initial. Une fois les données professionnelles saisies, le système peut délivrer un identifiant unique à l'utilisateur - tel qu'une clé PSK dynamique (DPSK) ou un certificat via EAP-TLS. Cela garantit que les connexions ultérieures restent sécurisées et authentifiées sans que l'utilisateur ait à remplir à plusieurs reprises des formulaires sur le portail, équilibrant ainsi l'expérience utilisateur et la sécurité.

Flux de données et intégration CRM

La capture de données n'est que la première étape ; les pousser vers des systèmes où elles peuvent générer de la valeur commerciale est la deuxième étape cruciale. Le Captive Portal doit prendre en charge des intégrations API sécurisées avec les plateformes CRM de l'entreprise.

Lorsqu'un utilisateur s'authentifie, le logiciel du portail pousse automatiquement les champs capturés - nom, entreprise, poste, e-mail - vers le CRM via des webhooks ou des connecteurs API natifs. Purple s'intègre nativement avec plus de 400 connecteurs, y compris Salesforce et HubSpot. Cela permet aux exploitants de sites de créer ou de mettre à jour automatiquement des fiches de contact en fonction de la présence physique. Ces données de première partie sont extrêmement précieuses pour le marketing B2B, car elles indiquent un engagement et une intention dans le monde réel, et pas seulement un clic numérique.

b2b_vs_b2c_comparison.png

Sélection des bons champs de données

Le tableau ci-dessous présente l'ensemble de champs recommandés pour des contextes de sites B2B spécifiques.

Type de site Champs obligatoires Champs facultatifs Cible d'intégration
Centre de conférence Nom complet, Entreprise, E-mail Poste, Secteur d'activité Salesforce, HubSpot
Hôtel d'affaires Nom complet, Entreprise, E-mail Poste, Numéro de chambre PMS, Salesforce
Stade (Entreprise) Nom complet, Entreprise, E-mail Poste HubSpot, Marketo
Espace de coworking Nom complet, Entreprise, E-mail Poste, Type de membre HubSpot, Zoho
Bureau du secteur public Nom complet, Organisation, E-mail Département LDAP interne, Okta

Pour l'intégration des fournisseurs d'identité (IdP), Purple prend en charge Microsoft Entra ID, Okta et Google Workspace pour les flux de Single Sign-On (SSO), permettant aux visiteurs professionnels de s'authentifier avec leurs identifiants d'entreprise existants. Cela élimine complètement le besoin de formulaires manuels, tout en capturant simultanément le nom de l'entreprise et le poste à partir de l'annuaire de l'IdP.


Guide d'implémentation

La configuration d'un Captive Portal optimisé pour le B2B exige une coordination étroite entre l'ingénierie réseau et les opérations marketing. Les étapes suivantes fournissent un cadre de déploiement universel, quel que soit votre équipement.

Étape 1 : Définir les exigences en matière de données

Travaillez avec vos équipes marketing et commerciales pour définir les champs de données exacts requis. Équilibrez le besoin de données avec la friction subie par l'utilisateur. C'est ici que s'applique la règle des trois champs : limitez les champs obligatoires à trois ou moins. Chaque champ obligatoire supplémentaire réduit le taux de complétion de la connexion d'environ 10 % (analyses de la plateforme Purple, 2024).

Pour un public B2B, l'ensemble de champs obligatoires optimal est le suivant :

  • Nom complet
  • Adresse e-mail professionnelle
  • Nom de l'entreprise

Le poste occupé est le quatrième champ optionnel recommandé. Évitez de demander des numéros de téléphone ou des adresses physiques lors de la première connexion.

Étape 2 : Configurer le matériel réseau

Configurez vos points d'accès pour rediriger le trafic des invités vers le Captive Portal externe. Configurez un VLAN dédié pour le trafic invité afin de l'isoler du réseau de l'entreprise. Cette mesure est obligatoire du point de vue de la sécurité et s'aligne sur les exigences de la norme PCI-DSS en matière de segmentation du réseau.

Assurez-vous que les règles de walled garden autorisent l'accès à l'URL du Captive Portal et à tous les domaines d'authentification requis avant que l'utilisateur ne soit entièrement authentifié. Pour les appareils iOS, le walled garden doit bloquer captive.apple.com afin de déclencher le Captive Network Assistant (CNA). Pour Android, bloquez connectivitycheck.gstatic.com. L'absence de configuration correcte de ces éléments est la cause la plus fréquente du non-déploiement automatique des portails.

Étape 3 : Concevoir le Captive Portal

Concevez le portail en respectant la charte graphique de votre marque. Le design doit être épuré, professionnel et adapté aux mobiles. Plus de 80 % des connexions au WiFi invité s'effectuent sur des appareils mobiles (analyses de la plateforme Purple, 2024). Assurez-vous que les conditions d'utilisation et les politiques de confidentialité sont clairement liées et que le flux de consentement est conforme aux réglementations régionales.

Pour la conformité au GDPR, la case d'inscription au marketing doit être décochée par default. Pour la conformité à la CCPA, incluez un lien clair "Do Not Sell My Personal Information" dans le pied de page.

Étape 4 : Configurer l'intégration CRM

Configurez la connexion API entre votre plateforme de Captive Portal et votre CRM. Associez les champs du Captive Portal aux champs correspondants du CRM. Configurez des règles de dédoublonnement pour vous assurer que les visiteurs récurrents mettent à jour les fiches existantes plutôt que de créer des doublons. Utilisez l'adresse e-mail professionnelle comme principal identifiant unique.

Sur les offres Capture et Engage de Purple, la bibliothèque de connecteurs propose des intégrations préconfigurées pour Salesforce et HubSpot, réduisant le temps de configuration à moins de 30 minutes pour un déploiement standard.

Étape 5 : Tester et déployer

Effectuez des tests approfondis sur plusieurs types d'appareils - iOS, Android, Windows, macOS - pour vous assurer que le portail s'affiche correctement et que le flux d'authentification est fluide. Vérifiez que les données parviennent bien dans le CRM avant de déployer la solution sur l'ensemble du site. Surveillez les taux d'authentification réussie dans le tableau de bord analytique Purple pendant les premières 48 heures de mise en service.


Bonnes pratiques

Appliquez le profilage progressif. Lorsqu'un visiteur revient sur un site, ne lui demandez pas à nouveau les mêmes informations. Utilisez la reconnaissance de l'adresse MAC de l'appareil pour identifier les visiteurs récurrents et, si nécessaire, posez une nouvelle question pour enrichir leur profil au fil du temps.

Garantissez la conformité au GDPR et à la CCPA. Indiquez clairement quelles données sont collectées et comment elles seront utilisées. Assurez-vous que l'acceptation des communications marketing est active. Ne pré-cochez jamais les cases de consentement. Purple propose des contrôles de conservation des données et une anonymisation automatisée pour gérer le consentement à grande échelle.

Optimisez pour le mobile. Assurez-vous que votre Captive Portal est léger, rapide à charger et facile à parcourir sur les petits écrans. Évitez les formulaires multipages. Une conception sur une seule page avec trois champs et un appel à l'action clair fonctionne au mieux sur mobile.

Surveillez la santé du réseau. Utilisez le tableau de bord WiFi Analytics pour suivre les taux d'authentification réussie, les temps de présence et les taux de retour. Une baisse soudaine des connexions réussies indique généralement un problème matériel ou un walled garden mal configuré.

Séparez vos SSIDs. Pour les sites qui accueillent à la fois des visiteurs professionnels et des consommateurs grand public, déployez des SSIDs distincts avec différentes configurations de portail. Consultez notre guide three SSIDs to rule them all pour connaître l'architecture recommandée afin de couvrir les réseaux invités, le personnel et l'IoT.


Dépannage et atténuation des risques

Taux d'abandon élevés

Si les visiteurs se connectent au SSID mais ne remplissent pas le formulaire du Captive Portal, le formulaire est probablement trop long ou la page se charge trop lentement. Examinez les analyses pour identifier à quel moment les visiteurs abandonnent le processus. Réduisez le nombre de champs obligatoires et assurez-vous que la page du portail se charge en moins de deux secondes sur une connexion 4G.

Le Captive Portal ne s'affiche pas (problèmes de CNA)

Les systèmes d'exploitation modernes utilisent un assistant de réseau captif pour détecter et afficher automatiquement un Captive Portal. Si le portail ne s'affiche pas automatiquement, le walled garden est presque certainement mal configuré. Vérifiez si les URL de détection du système d'exploitation sont bloquées avant l'authentification. Pour iOS, il s'agit de captive.apple.com. Pour Android, il s'agit de connectivitycheck.gstatic.com.

Échec de la synchronisation des données CRM

Si les données des visiteurs n'apparaissent pas dans votre CRM, vérifiez les journaux de l'API dans le tableau de bord Purple. Les causes courantes incluent des jetons API expirés, des champs mappés avec des types de données incompatibles ou une limitation du débit par le fournisseur de CRM. Salesforce impose une limite d'appels API en fonction de votre niveau de licence ; assurez-vous que votre volume de connexion quotidien ne dépasse pas ce seuil.### Randomisation des adresses MAC

Les appareils iOS et Android modernes génèrent de manière aléatoire leur adresse MAC par SSID afin de protéger la vie privée des utilisateurs. Cela perturbe le profilage progressif basé sur l'adresse MAC. La solution consiste à utiliser l'adresse e-mail authentifiée comme identifiant persistant à la place de l'adresse MAC. La couche d'identité de Purple gère cela automatiquement.

-

ROI et impact commercial

La collecte de données professionnelles via le Guest WiFi génère une valeur commerciale mesurable pour de nombreux types de sites.

Les centres de conférences et lieux événementiels peuvent identifier les décideurs d'entreprises présents sur leurs sites et les cibler pour de futures réservations d'événements. Un centre de conférences de 500 places qui recueille les noms d'entreprises et les intitulés de postes de 80 % des participants à un salon professionnel constitue une liste de prospects qualifiés qui coûterait beaucoup plus cher à acquérir via de la publicité payante ou l'achat de listes.

Les hôtels d'affaires peuvent enrichir leurs bases de données de fidélisation B2B avec des données de localisation réelles, permettant ainsi des campagnes ciblées auprès des gestionnaires de voyages d'affaires. Premier Inn et Whitbread ont déployé Purple pour permettre précisément ce type de capacité de données de première main sur l'ensemble de leur parc.

Les stades et les arènes accueillant des événements d'hospitalité d'entreprise peuvent identifier les sponsors, les partenaires et les invités VIP par leur affiliation d'entreprise, facilitant ainsi les communications post-événement personnalisées et les discussions de renouvellement.

Pour les environnements de Vente au détail dotés de comptoirs professionnels ou organisant des journées professionnelles, la collecte des noms d'entreprises lors de la connexion WiFi fournit un signal direct sur les entreprises qui visitent activement les points de vente physiques.

Pour les acteurs de l' Hôtellerie et de la Restauration , les données collectées via un portail optimisé pour le B2B alimentent directement les campagnes de marketing basé sur les comptes (ABM), réduisant ainsi le coût d'acquisition des réservations d'entreprises récurrentes. Pour les hubs de transport tels que Manchester Airports Group (MAG), la collecte de données professionnelles auprès des voyageurs d'affaires permet de proposer des publicités B2B ciblées et des offres de surclassement en salon en fonction de l'entreprise et du niveau de responsabilité.

Les propres données de Purple montrent que les sites bénéficiant de l'offre Capture génèrent en moyenne 29 milliards de points de données par an sur l'ensemble du réseau, avec 440 millions de connexions traitées en 2024. (Données internes Purple, 2024.) Les données de première main collectées via des portails optimisés pour le B2B surpassent systématiquement les données achetées auprès de tiers en termes de taux de conversion CRM, car elles reflètent une présence physique et une intention réelles.


Définitions clés

Captive Portal

Une page web qu'un utilisateur est invité à consulter et avec laquelle il doit interagir avant de pouvoir accéder à un réseau WiFi public ou d'entreprise. Elle fait office de barrière d'accès, sécurisant le réseau tout en permettant la collecte de données et la présentation de la marque.

Les équipes IT configurent les portails captifs pour appliquer les conditions d'utilisation, authentifier les visiteurs et capturer les données marketing avant d'autoriser l'accès à internet. Le Captive Portal de Purple est le mécanisme principal pour la capture de données professionnelles B2B.

RADIUS

Remote Authentication Dial-In User Service - un protocole réseau qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la comptabilisation (AAA) pour les utilisateurs se connectant à un service réseau.

Le système back-end qui vérifie les identifiants soumis via le Captive Portal et donne instruction au point d'accès d'autoriser ou de refuser l'accès au réseau. Purple propose un service RADIUS hébergé dans le cloud, éliminant ainsi le besoin d'une infrastructure RADIUS sur site.

Données de première main

Informations qu'une entreprise collecte directement auprès de ses clients ou de son public, avec leur consentement, plutôt que de les acheter à des courtiers de données externes.

Les données capturées via une connexion WiFi visiteur sont des données de première main extrêmement précieuses, car elles prouvent la présence physique et l'intention. Elles sont également plus sûres sur le plan juridique que les données tierces achetées, conformément au GDPR et à la CCPA.

Walled garden

Un environnement réseau restreint qui permet à un appareil d'accéder à des pages web ou des domaines spécifiques avant que l'utilisateur ne soit entièrement authentifié. Tout le reste du trafic est bloqué tant que l'authentification n'est pas finalisée.

Indispensable pour permettre aux appareils de charger la page du Captive Portal et d'accéder aux fournisseurs d'identité externes pendant le processus de connexion. Les walled gardens mal configurés sont la cause la plus fréquente du non-affichage automatique des portails captifs.

IEEE 802.1X

Une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC), fournissant un mécanisme d'authentification aux appareils souhaitant se connecter à un réseau local (LAN) ou sans fil (WLAN). Elle nécessite un demandeur (l'appareil), un authentificateur (le point d'accès) et un serveur d'authentification (RADIUS).

Utilisé dans les environnements d'entreprise pour fournir des connexions sécurisées et chiffrées. Dans un déploiement de Captive Portal B2B, le 802.1X peut être utilisé pour les connexions ultérieures après l'enregistrement initial sur le portail, offrant un chiffrement WPA2 ou WPA3-Enterprise.

VLAN

Virtual Local Area Network - un sous-réseau logique qui regroupe un ensemble d'appareils de différents réseaux locaux physiques, isolant leur trafic au niveau de la Couche 2.

Le trafic WiFi visiteur doit être isolé sur un VLAN dédié pour empêcher les visiteurs d'accéder aux ressources internes de l'entreprise. Il s'agit d'une exigence PCI-DSS pour tout réseau gérant des données de cartes de paiement.

Profilage progressif

La pratique consistant à collecter progressivement des informations sur un utilisateur au fil de multiples interactions, plutôt que de tout lui demander en une seule fois.

Utilisé sur les portails captifs pour demander aux visiteurs récurrents de nouveaux points de données - comme l'intitulé de poste ou le secteur d'activité - lors de leur deuxième ou troisième visite, sans répéter les questions auxquelles ils ont déjà répondu. Nécessite la reconnaissance de l'appareil via l'adresse MAC ou un e-mail authentifié.

Opt-in par choix conscient

Un mécanisme de conformité par lequel les utilisateurs doivent sélectionner activement de recevoir des communications marketing, généralement via une case à cocher non cochée par défaut. L'utilisateur fait un choix délibéré et éclairé.

Obligatoire pour la conformité GDPR dans l'UE et au Royaume-Uni. Garantit que les données professionnelles capturées peuvent être légalement utilisées pour le marketing B2B. Les cases précochées sont explicitement interdites en vertu de l'article 7 et du considérant 32 du GDPR.

Captive Network Assistant (CNA)

Une fonctionnalité intégrée aux systèmes d'exploitation modernes (iOS, Android, macOS, Windows) qui détecte automatiquement la présence d'un Captive Portal et l'affiche dans une fenêtre de navigation contextuelle.

Le CNA est déclenché lorsque l'OS détecte qu'il ne peut pas joindre son URL de vérification de connectivité internet. Les équipes IT doivent configurer des walled gardens pour bloquer ces URL afin de déclencher le CNA et s'assurer que le portail apparaisse automatiquement.

Dynamic PSK (DPSK)

Une clé pré-partagée unique par appareil, provisionnée automatiquement par le système de gestion de réseau, offrant un chiffrement individuel au niveau de l'appareil sans nécessiter d'infrastructure de certificats 802.1X.

Utilisé comme une étape supérieure à un mot de passe partagé sur les réseaux invités. Dans les déploiements B2B, une DPSK peut être provisionnée après l'intégration initiale sur le Captive Portal, offrant au visiteur une clé unique pour ses visites ultérieures sans qu'il ait besoin de remplir à nouveau le formulaire du portail.

Exemples concrets

Un centre de conférence d'une capacité de 500 personnes doit capturer les noms d'entreprise et les intitulés de poste des participants utilisant leur WiFi invité afin de générer des leads pour de futures réservations d'événements d'entreprise. Ils utilisent actuellement du matériel Cisco Meraki et HubSpot pour leur CRM. Comment doivent-ils configurer le système ?

  1. Dans le tableau de bord Cisco Meraki, configurez l'SSID invité pour utiliser une page de splash click-through et définissez l'URL de la page de splash sur le point de terminaison du Captive Portal Purple.
  2. Configurez un VLAN dédié (par exemple, VLAN 100) pour le trafic invité et configurez les règles de pare-feu pour bloquer toutes les plages d'adresses internes RFC 1918 depuis le VLAN invité.
  3. Configurez le walled garden pour autoriser le domaine du portail Purple, le domaine de suivi HubSpot, et bloquez captive.apple.com et connectivitycheck.gstatic.com pour déclencher le CNA.
  4. Dans le tableau de bord Purple, créez une page de splash personnalisée avec trois champs obligatoires : Nom complet, Nom de l'entreprise, E-mail professionnel. Ajoutez l'Intitulé de poste comme champ facultatif.
  5. Activez le connecteur natif Purple-vers-HubSpot. Associez le 'Nom complet' aux champs 'Prénom' et 'Nom' du contact HubSpot. Associez le 'Nom de l'entreprise' à l'objet 'Entreprise' de HubSpot. Associez l' 'E-mail professionnel' au champ d'e-mail principal.
  6. Dans HubSpot, créez un workflow qui se déclenche lors de la création d'un nouveau contact à partir de la source WiFi, attribue un tag au contact avec le nom de l'événement, et l'affecte à la file d'attente de l'équipe commerciale B2B.
Commentaire de l'examinateur : Cette approche utilise l'infrastructure Meraki existante sans nécessiter de modifications matérielles, démontrant le modèle d'overlay agnostique de Purple. L'isolation VLAN répond aux exigences de segmentation réseau PCI-DSS. L'automatisation du workflow HubSpot garantit que l'équipe commerciale reçoit des leads exploitables immédiatement après chaque événement, avec zéro saisie manuelle de données. La décision de conception clé est de limiter les champs obligatoires à trois - en ajouter davantage réduirait le taux de complétion de connexion et nuirait à l'objectif de capture de données.

Une chaîne hôtelière mondiale souhaite offrir un WiFi sécurisé et transparent aux voyageurs d'affaires tout en capturant leurs données d'entreprise pour promouvoir son programme de fidélité B2B. Elle doit garantir la conformité GDPR pour les clients européens et la conformité CCPA pour les clients américains. Elle utilise des points d'accès HPE Aruba sur 200 propriétés.

  1. Déployez Purple en tant qu'overlay cloud sur l'ensemble du parc HPE Aruba. Aucune modification matérielle n'est requise ; Purple s'intègre nativement avec Aruba Central.
  2. Configurez le Captive Portal pour demander le Nom complet, le Nom de l'entreprise et l'E-mail professionnel comme champs obligatoires.
  3. Implémentez une case à cocher d'opt-in par choix conscient pour le programme de fidélité B2B. Assurez-vous que la case est décochée par défaut (exigence GDPR).
  4. Activez la fonctionnalité de détection de langue de Purple pour afficher le portail et la politique de confidentialité dans la langue détectée de l'appareil du client parmi les 25 langues prises en charge.
  5. Pour les propriétés américaines, ajoutez un lien 'Do Not Sell My Personal Information' dans le pied de page du portail, redirigeant vers la page d'opt-out CCPA.
  6. Dans les paramètres de conservation des données de Purple, configurez l'anonymisation automatique des données personnelles après 12 mois pour respecter les principes de minimisation des données de la directive GDPR.
  7. Utilisez l'extension Purple Verify pour valider les adresses e-mail professionnelles dès la saisie, garantissant que le CRM soit alimenté uniquement avec des contacts valides.
Commentaire de l'examinateur : Cette solution démontre comment un déploiement multi-sites et multi-juridictions peut être géré depuis une plateforme cloud unique. L'opt-in par choix conscient constitue le mécanisme de conformité essentiel - il garantit que la base de données marketing est construite sur un consentement légalement valide. Le module complémentaire Verify résout un problème courant de qualité des données : les visiteurs saisissant des adresses e-mail personnelles plutôt que professionnelles, ce qui réduit la valeur B2B des données capturées.

Questions d'entraînement

Q1. L'équipe marketing de votre site souhaite ajouter six nouveaux champs au Captive Portal de votre WiFi invité - y compris l'adresse physique, le numéro de téléphone, la taille de l'entreprise, le secteur d'activité, le profil LinkedIn et le chiffre d'affaires annuel - afin d'enrichir sa base de données B2B. En tant que responsable IT du réseau, comment devez-vous répondre et quelle alternative proposez-vous ?

Conseil : Prenez en compte l'impact de la longueur du formulaire sur le taux de complétion de la connexion, et déterminez s'il est nécessaire de collecter toutes ces données au moment de la connexion.

Voir la réponse type

Déconseillez à l'équipe marketing d'ajouter les six champs simultanément. Expliquez que chaque champ obligatoire supplémentaire réduit le taux de complétion de la connexion d'environ 10 %, ce qui signifie que six champs supplémentaires pourraient réduire les connexions de 60 % par rapport à la situation actuelle. Proposez plutôt une stratégie de profilage progressif : collectez trois champs essentiels (Nom complet, Entreprise, E-mail) lors de la première visite, puis demandez un champ supplémentaire (par exemple, le Secteur d'activité) lors de la deuxième visite grâce à la reconnaissance de l'appareil. Pour les champs à forte valeur ajoutée comme la Taille de l'entreprise et le Chiffre d'affaires annuel, suggérez d'enrichir automatiquement les données du CRM à l'aide d'un outil d'enrichissement de données tiers (tel que Clearbit ou ZoomInfo) qui ajoute des données firmographiques basées sur le nom de l'entreprise et le domaine de messagerie, plutôt que de le demander directement au visiteur.

Q2. Les visiteurs de votre centre de conférence se plaignent que la page du Captive Portal ne s'affiche pas automatiquement lorsqu'ils se connectent au WiFi invité sur leurs iPhones. Ils doivent ouvrir manuellement Safari et naviguer vers un site web pour déclencher la redirection. Le portail fonctionne correctement sur les appareils Android. Quelle est la cause technique probable et comment la résolvez-vous ?

Conseil : Réfléchissez à la manière dont iOS détecte spécifiquement la présence d'un Captive Portal, et à l'URL qu'il utilise pour vérifier la connectivité internet.

Voir la réponse type

La cause probable est que le walled garden sur les points d'accès permet par inadvertance aux appareils iOS d'accéder à l'URL de vérification de connectivité d'Apple (captive.apple.com) avant l'authentification. iOS utilise cette URL pour déterminer s'il dispose d'un accès internet complet. Si l'appareil peut l'atteindre, l'OS suppose qu'il est sur un réseau ouvert et ne déclenche pas le Captive Network Assistant. La solution consiste à bloquer explicitement captive.apple.com dans les règles du walled garden, afin que les appareils iOS ne reçoivent aucune réponse de cette URL avant l'authentification. Cela force le CNA à apparaître. Android utilise une URL différente (connectivitycheck.gstatic.com), c'est pourquoi les appareils Android ne sont pas affectés - cette URL est déjà correctement bloquée.

Q3. Vous avez intégré avec succès votre Captive Portal Purple à Salesforce. Cependant, votre équipe commerciale signale que les visiteurs récurrents génèrent des fiches de contact en double à chaque fois qu'ils visitent le site. Un contact qui est venu trois fois possède désormais trois fiches distinctes dans Salesforce. Comment résolvez-vous ce problème et comment l'évitez-vous à l'avenir ?

Conseil : Examinez comment l'intégration identifie si un contact existe déjà dans le CRM avant de créer un nouvel enregistrement.

Voir la réponse type

La cause racine est que l'intégration crée un nouveau contact Salesforce à chaque soumission de portail au lieu de vérifier d'abord s'il existe déjà un enregistrement. Pour résoudre ce problème : tout d'abord, dans les paramètres du connecteur Purple-vers-Salesforce, configurez la règle de correspondance pour utiliser l'adresse e-mail professionnelle comme identifiant unique. Définissez l'action sur "Upsert" (mettre à jour s'il existe, insérer si nouveau) plutôt que "Insert". Deuxièmement, dans Salesforce, lancez une opération de fusion des doublons sur les enregistrements existants pour consolider les trois enregistrements par visiteur en un seul, en préservant les données les plus récentes. À l'avenir, la logique d'upsert garantira que chaque nouvelle soumission de portail mettra à jour l'enregistrement de contact existant - en enregistrant la date de visite et toutes les nouvelles données - plutôt que de créer un doublon. Pensez également à ajouter un champ de date "Dernière visite WiFi" à l'objet contact Salesforce afin que l'équipe commerciale puisse voir la récence de l'engagement physique.

Optimiser les Captive Portals B2B : Capturer les noms d'entreprise et les données professionnelles | Guides techniques | Purple