मुख्य सामग्री पर जाएं

WeChat WiFi लॉगिन को एकीकृत करना: सोशल Captive Portals के माध्यम से जुड़ाव कैप्चर करना

यह मार्गदर्शिका बताती है कि एंटरप्राइज captive portals में WeChat WiFi प्रमाणीकरण को कैसे एकीकृत किया जाए, जिसमें OAuth 2.0 आर्किटेक्चर, RADIUS एकीकरण, और Cisco Meraki, HPE Aruba, और Juniper Mist हार्डवेयर पर चरण-दर-चरण परिनियोजन शामिल है। यह IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स को WeChat के 1.3 बिलियन उपयोगकर्ताओं से प्रथम-पक्ष डेटा प्राप्त करने के लिए एक व्यावहारिक ढांचा प्रदान करता है, साथ ही आधिकारिक खाता फॉलो और लॉगिन के बाद रीडायरेक्ट के माध्यम से जुड़ाव को बढ़ावा देता है।

📖 8 मिनट का पाठ📝 1,875 शब्द🔧 2 हल किए गए उदाहरण4 अभ्यास प्रश्न📚 10 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple Technical Briefing में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम एक विशाल जनसांख्यिकी से जुड़ाव हासिल करने के इच्छुक स्थानों के लिए एक महत्वपूर्ण एकीकरण में गहराई से जा रहे हैं: Social Captive Portals के माध्यम से WeChat WiFi Login को एकीकृत करना। यदि आप किसी होटल, रिटेल चेन या सार्वजनिक स्थान पर IT मैनेजर, नेटवर्क आर्किटेक्ट, या ऑपरेशंस डायरेक्टर हैं, तो आप इस चुनौती को जानते हैं। आप फ्रिक्शनलेस गेस्ट WiFi की पेशकश करना चाहते हैं, लेकिन आपकी मार्केटिंग टीम फर्स्ट-पार्टी डेटा की मांग करती है। मैन्युअल रजिस्ट्रेशन फॉर्म के कारण लोग बीच में ही छोड़ देते हैं, और सामान्य सोशल लॉगिन हमेशा अंतर्राष्ट्रीय विजिटर्स के लिए सही साबित नहीं होते हैं, विशेष रूप से चीन के विजिटर्स के लिए जहां WeChat प्रमुख डिजिटल इकोसिस्टम है। यहीं पर WeChat WiFi ऑथेंटिकेशन काम आता है। यह एक स्टैंडर्ड captive portal को एक रणनीतिक डेटा कैप्चर टूल में बदल देता है। आज, हम टेक्निकल आर्किटेक्चर, इम्प्लीमेंटेशन स्टेप्स और उन सामान्य कमियों को समझेंगे जिनसे आपको बचने की आवश्यकता है। आइए आर्किटेक्चर से शुरुआत करते हैं। यह वास्तव में कैसे काम करता है? WeChat WiFi ऑथेंटिकेशन पारंपरिक मैन्युअल फॉर्म एंट्री को captive portal अनुभव में सीधे एकीकृत OAuth 2.0 फ्लो से बदल देता है। जब कोई गेस्ट आपके WiFi नेटवर्क से कनेक्ट होता है, तो आपका एक्सेस पॉइंट या वायरलेस LAN कंट्रोलर ट्रैफिक को रोकता है और यूजर को Purple क्लाउड प्लेटफॉर्म पर होस्ट किए गए एक captive portal पर रीडायरेक्ट करता है। ईमेल एड्रेस टाइप करने के बजाय, यूजर WeChat लॉगिन विकल्प चुनता है। यह WeChat ओपन प्लेटफॉर्म पर एक API कॉल को ट्रिगर करता है। यूजर अपने WeChat ऐप के भीतर कनेक्शन को ऑथराइज करता है, और WeChat एक एक्सेस टोकन और यूजर प्रोफाइल डेटा - जैसे OpenID, unionid, निकनेम और अवतार - Purple प्लेटफॉर्म पर वापस भेजता है। इसके बाद Purple आपके RADIUS सर्वर को आपके नेटवर्क हार्डवेयर को Access-Accept मैसेज भेजने का संकेत देता है, जिससे इंटरनेट एक्सेस मिलता है और कोई भी कॉन्फ़िगर की गई नीतियां लागू होती हैं, जैसे बैंडविड्थ सीमा या VLAN असाइनमेंट। यह पांच अलग-अलग प्रणालियों के बीच एक सहज, सुरक्षित हैंडशेक है, जो यूजर के दृष्टिकोण से तीन सेकंड से भी कम समय में होता है। अब, इसे पूरा करने के लिए आपको क्या चाहिए? इसके चार प्रमुख घटक हैं। पहला, WeChat ऑफिशियल अकाउंट। आपके पास एक वेरिफाइड WeChat सर्विस अकाउंट होना चाहिए, जिसे चीनी भाषा में Fuwuhao के रूप में जाना जाता है। सब्सक्रिप्शन अकाउंट्स में OAuth एकीकरण के लिए आवश्यक API अनुमतियां नहीं होती हैं। यह एक अनिवार्य आवश्यकता है। सर्विस अकाउंट API कम्युनिकेशन के लिए आवश्यक AppID और AppSecret प्रदान करता है। दूसरा, स्वयं Captive Portal। यह ब्रांडेड स्प्लैश पेज है जो सेशन को रोकता है और WeChat लॉगिन बटन प्रस्तुत करता है। इसे मोबाइल-रिस्पॉन्सिव होना चाहिए और OAuth रीडायरेक्ट URI को सही ढंग से संभालने में सक्षम होना चाहिए। तीसरा, आइडेंटिटी एंड एक्सेस मैनेजमेंट। Purple प्लेटफॉर्म यहां मध्यस्थ के रूप में कार्य करता है, OAuth टोकन एक्सचेंज को मैनेज करता है, WeChat प्रोफाइल डेटा को आपके CRM से मैप करता है, और RADIUS कम्युनिकेशन को संभालता है। यह इंटेलिजेंस लेयर है जो WeChat इकोसिस्टम को आपके नेटवर्क इन्फ्रास्ट्रक्चर से जोड़ती है। और चौथा, आपका Network Hardware। Cisco Meraki, HPE Aruba, या Juniper Mist जैसे विक्रेताओं के एंटरप्राइज़ एक्सेस पॉइंट्स, जिन्हें अनधिकृत ट्रैफ़िक को बाहरी captive portal पर रीडायरेक्ट करने और RADIUS प्राधिकरण विशेषताओं को लागू करने के लिए कॉन्फ़िगर किया गया है। तो, हम इसे कैसे लागू करते हैं? यह तीन-चरणीय प्रक्रिया है। चरण एक: WeChat Developer Account कॉन्फ़िगर करें। आपको WeChat Official Account Platform में OAuth 2.0 वेबपेज प्राधिकरण सुविधा को सक्षम करना होगा। अपने captive portal के डोमेन को अधिकृत कॉलबैक डोमेन के रूप में पंजीकृत करें। यह सुनिश्चित करता है कि WeChat केवल आपके विश्वसनीय इन्फ्रास्ट्रक्चर को प्राधिकरण कोड लौटाए। फिर, अपना AppID और AppSecret प्राप्त करें। चरण दो: Purple Platform को कॉन्फ़िगर करें। प्रमाणीकरण विधियों के कॉन्फ़िगरेशन पर जाएं, WeChat सोशल लॉगिन सक्षम करें, और अपना AppID और AppSecret इनपुट करें। WeChat लॉगिन को प्रमुखता से दिखाने के लिए अपना स्प्लैश पेज डिज़ाइन करें। और सबसे महत्वपूर्ण रूप से, अपने प्रमाणीकरण के बाद के रीडायरेक्ट को कॉन्फ़िगर करें। उपयोगकर्ताओं को केवल एक सामान्य सफलता पृष्ठ पर न भेजें। उन्हें फ़ॉलो को प्रोत्साहित करने के लिए अपने WeChat Official Account प्रोफ़ाइल पर रीडायरेक्ट करें, या एक लक्षित प्रचारक लैंडिंग पृष्ठ पर भेजें। चरण तीन: Network Infrastructure कॉन्फ़िगरेशन। अपने वायरलेस कंट्रोलर पर, बाहरी captive portal प्रमाणीकरण के लिए अतिथि SSID कॉन्फ़िगर करें। Purple captive portal का URL दर्ज करें। और यहाँ सबसे महत्वपूर्ण कॉन्फ़िगरेशन चरण है:walled garden या श्वेतसूची (whitelist) प्रविष्टियाँ सेट करें। आपको WeChat API डोमेन और IP सीमाओं को श्वेतसूची में डालना होगा ताकि नेटवर्क पर पूरी तरह से प्रमाणित होने से पहले उपयोगकर्ता का डिवाइस WeChat के साथ संचार कर सके। इस चरण को छोड़ दें, और संपूर्ण प्रवाह टूट जाता है। अब आइए सर्वोत्तम प्रथाओं और समस्या निवारण के बारे में बात करते हैं। क्या गलत होता है, और आप इससे कैसे बच सकते हैं? मैंने अभी walled garden का उल्लेख किया है। एक गलत तरीके से कॉन्फ़िगर किया गया walled garden उत्पादन परिनियोजन (production deployments) में विफल WeChat लॉगिन का नंबर एक कारण है। यदि डिवाइस प्रमाणीकरण से पहले WeChat के सर्वर तक नहीं पहुँच सकता है, तो OAuth प्रवाह शुरू नहीं हो सकता। सुनिश्चित करें कि प्रमाणीकरण से पहले सभी आवश्यक WeChat डोमेन सुलभ हैं। लाइव होने से पहले इसका पूरी तरह से परीक्षण करें। एक और आम समस्या OAuth Redirect Mismatch है। यदि WeChat में पंजीकृत कॉलबैक URL आपके captive portal URL से बिल्कुल मेल नहीं खाता है, तो WeChat प्राधिकरण को ब्लॉक कर देगा। प्रोटोकॉल और सबडोमेन पूरी तरह से मेल खाने चाहिए। HTTPS बनाम HTTP, ट्रेलिंग स्लैश के साथ या उसके बिना - ये विवरण मायने रखते हैं। इसके अलावा, Captive Portal Assistant के हस्तक्षेप से सावधान रहें। मोबाइल ऑपरेटिंग सिस्टम इन मिनी-ब्राउज़रों का उपयोग कैप्टिव नेटवर्क को संभालने के लिए करते हैं, लेकिन उनमें अक्सर पूर्ण कार्यक्षमता की कमी होती है और वे WeChat ऐप कॉलआउट में हस्तक्षेप कर सकते हैं। लॉगिन को नेटिव सिस्टम ब्राउज़र में बाध्य करने के लिए आपको जावास्क्रिप्ट डिटेक्शन स्क्रिप्ट लागू करने की आवश्यकता हो सकती है। रणनीति के पक्ष में, लॉगिन के बाद के जुड़ाव को व्यर्थ न जाने दें। उपयोगकर्ताओं को अपने Official Account को फ़ॉलो करने, इनडोर मैप एक्सेस करने या डिजिटल मेनू देखने के लिए प्रेरित करें। उन्हें WeChat इकोसिस्टम के भीतर व्यस्त रखें।और डेटा मिनिमाइजेशन पर: अपने मार्केटिंग उद्देश्यों के लिए केवल आवश्यक WeChat प्रोफाइल डेटा का अनुरोध करें। अत्यधिक अनुमतियों का अनुरोध करने से लोग बीच में ही छोड़कर चले जाते हैं जिससे परित्याग दर (abandonment rates) बढ़ जाती है और प्राइवेसी अनुपालन जटिल हो जाता है। अनुपालन की बात करें तो, WeChat के माध्यम से डेटा एकत्र करना क्षेत्रीय प्राइवेसी कानूनों के अनुरूप होना चाहिए, जिसमें यूरोप में GDPR और चीन में व्यक्तिगत सूचना संरक्षण कानून (PIPL) शामिल हैं। सुनिश्चित करें कि आपकी Captive Portal सेवा की शर्तें स्पष्ट रूप से बताती हैं कि कौन सा डेटा एकत्र किया जाता है, इसका उपयोग कैसे किया जाता है, और इसे किसके साथ साझा किया जाता है। OAuth फ्लो शुरू करने से पहले स्पष्ट सहमति तंत्र लागू करें। अब अक्सर पूछे जाने वाले प्रश्नों पर एक त्वरित सवाल और जवाब का दौर। प्रश्न: क्या मैं WeChat Subscription Account का उपयोग कर सकता हूँ? नहीं। आपको एक सत्यापित Service Account की आवश्यकता होगी। बस इतना ही। प्रश्न: क्या मुझे प्रत्येक एक्सेस पॉइंट पर WeChat डोमेन को व्हाइटलिस्ट करने की आवश्यकता है? हाँ। वॉल्ड गार्डन (walled garden) को वायरलेस कंट्रोलर पर SSID स्तर पर कॉन्फ़िगर किया जाना चाहिए। प्रश्न: WeChat एक्सेस टोकन को कब तक वैध रखता है? WeChat एक्सेस टोकन दो घंटे के बाद समाप्त हो जाते हैं। सुनिश्चित करें कि आपका प्लेटफ़ॉर्म उन्हें स्वचालित रूप से रीफ्रेश करने के लिए कॉन्फ़िगर किया गया है। प्रश्न: मुझे वास्तव में WeChat से क्या डेटा मिलता है? आपको उपयोगकर्ता की OpenID, उनका unionid (यदि उन्होंने एकाधिक ऐप्स को अधिकृत किया है), उनका उपनाम, प्रोफाइल पिक्चर URL और उनका पंजीकृत शहर और देश प्राप्त होता है। आपको सीधे WeChat से उनका फ़ोन नंबर या ईमेल पता प्राप्त नहीं होता है। तो, संक्षेप में, आज की ब्रीफिंग से याद रखने योग्य पांच बातें यहाँ दी गई हैं। एक: WeChat WiFi प्रमाणीकरण मैन्युअल फ़ॉर्म प्रविष्टि को सिंगल-टैप लॉगिन से बदलने के लिए OAuth 2.0 का उपयोग करता है, जिससे कार्य पूरा होने की दर 20 से 30 प्रतिशत बढ़ जाती है। दो: एक सत्यापित WeChat Service Account अनिवार्य है। Subscription accounts काम नहीं करेंगे। तीन: आपके एक्सेस पॉइंट्स पर वॉल्ड गार्डन (walled garden) कॉन्फ़िगरेशन सबसे महत्वपूर्ण और आमतौर पर छूट जाने वाला चरण है। चार: आपके Official Account पर प्रमाणीकरण के बाद के रीडायरेक्ट अस्थायी आगंतुकों को दीर्घकालिक डिजिटल फ़ॉलोअर्स में बदल देते हैं। और पांच: लाइव होने से पहले सुनिश्चित करें कि आपकी सहमति और प्राइवेसी प्रकटीकरण GDPR और PIPL दोनों आवश्यकताओं को कवर करते हैं। यह WeChat WiFi लॉगिन को एकीकृत करने पर तकनीकी ब्रीफिंग थी। गेस्ट WiFi रणनीति, एनालिटिक्स और अनुपालन के बारे में अधिक जानने के लिए, purple dot ai पर जाएं। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश (Executive Summary)

WeChat WiFi लॉगिन को एकीकृत करना एक मानक Captive Portal को चीनी आगंतुकों और व्यापक WeChat इकोसिस्टम के लिए एक रणनीतिक फर्स्ट-पार्टी डेटा इंजन में बदल देता है। IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, OAuth 2.0 और RADIUS के माध्यम से WeChat लॉगिन तैनात करने के लिए सुरक्षित, अनुपालन वाले डेटा संग्रह के साथ घर्षण रहित अतिथि पहुंच को संतुलित करने की आवश्यकता होती है। यह गाइड Cisco Meraki, HPE Aruba, Ruckus, और Juniper Mist सहित एंटरप्राइज़ नेटवर्क हार्डवेयर पर WeChat WiFi प्रमाणीकरण को तैनात करने के लिए तकनीकी आर्किटेक्चर, कार्यान्वयन चरणों और सुरक्षा विचारों का विवरण देती है। यह दिखाता है कि कैसे Purple का Guest WiFi प्लेटफॉर्म OAuth प्रवाह में मध्यस्थता करता है, आपके CRM में प्रोफ़ाइल डेटा को मैप करता है, और लॉगिन के बाद आपके WeChat आधिकारिक खाते पर रीडायरेक्ट के माध्यम से जुड़ाव को बढ़ावा देता है।

WeChat के पास 1.3 बिलियन से अधिक मासिक सक्रिय उपयोगकर्ता हैं, और विश्व पर्यटन संगठन के डेटा से संकेत मिलता है कि चीनी यात्रियों के 2023 में अंतरराष्ट्रीय स्तर पर $255 बिलियन खर्च करने का अनुमान था। होटलों, लक्जरी रिटेल, हवाई अड्डों और सम्मेलन केंद्रों के लिए, WeChat WiFi लॉगिन की पेशकश करना उस जनसांख्यिकी के लिए एक सीधा चैनल है। Purple 80,000 से अधिक सक्रिय स्थानों पर काम करता है और 2024 में 440 मिलियन लॉगिन दर्ज किए हैं, जो हमें उत्पादन तैनाती में क्या सफल होता है और क्या विफल होता है, इसकी सीधी अंतर्दृष्टि देता है।


तकनीकी गहन विश्लेषण (Technical Deep Dive)

WeChat WiFi प्रमाणीकरण कैसे काम करता है

WeChat WiFi प्रमाणीकरण मैन्युअल फ़ॉर्म प्रविष्टि को सीधे Captive Portal अनुभव में एकीकृत OAuth 2.0 प्रवाह के साथ बदल देता है। इस क्रम में पांच घटक शामिल हैं जो एक परिभाषित क्रम में संचार करते हैं:

  1. अतिथि उपकरण स्थल के SSID से जुड़ता है।
  2. एक्सेस पॉइंट (AP) अप्रमाणित HTTP ट्रैफ़िक को रोकता है और डिवाइस को Purple द्वारा होस्ट किए गए Captive Portal पर रीडायरेक्ट करता है।
  3. उपयोगकर्ता पोर्टल पृष्ठ पर WeChat लॉगिन विकल्प चुनता है।
  4. पोर्टल WeChat ओपन प्लेटफ़ॉर्म API को एक OAuth 2.0 प्राधिकरण अनुरोध शुरू करता है, जिसमें स्थल का AppID और रीडायरेक्ट URI पास किया जाता है।
  5. WeChat क्लाइंट डिवाइस पर खुलता है और उपयोगकर्ता को कनेक्शन अधिकृत करने के लिए प्रेरित करता है।
  6. WeChat रीडायरेक्ट URI पर एक प्राधिकरण कोड लौटाता है।
  7. Purple प्लेटफ़ॉर्म एक्सेस टोकन के लिए प्राधिकरण कोड का आदान-प्रदान करता है और उपयोगकर्ता का प्रोफ़ाइल डेटा पुनर्प्राप्त करता है: OpenID, unionid, उपनाम, अवतार, और पंजीकृत स्थान।
  8. Purple एक्सेस पॉइंट पर Access-Accept संदेश भेजने के लिए RADIUS सर्वर को संकेत देता है।
  9. एक्सेस पॉइंट इंटरनेट एक्सेस प्रदान करता है और कॉन्फ़िगर की गई नीतियों (VLAN असाइनमेंट, बैंडविड्थ सीमाएं, सत्र टाइमआउट) को लागू करता है।
  10. पोर्टल उपयोगकर्ता को स्थल के WeChat आधिकारिक खाते या एक कस्टम लैंडिंग पृष्ठ पर रीडायरेक्ट करता है। authentication_flow_diagram.png

खाता प्रकार की आवश्यकताएं

यह WeChat WiFi परिनियोजन में विफलता का सबसे आम एकल बिंदु है। आपको एक सत्यापित WeChat सेवा खाता (服务号) का उपयोग करना होगा। सदस्यता खाते उन OAuth 2.0 वेब प्राधिकरण API को प्रदर्शित नहीं करते हैं जो Captive Portal एकीकरण के लिए आवश्यक हैं। नीचे दी गई तालिका मुख्य अंतरों को संक्षेप में बताती है:

विशेषता सेवा खाता सदस्यता खाता
OAuth 2.0 WiFi लॉगिन हाँ नहीं
API एक्सेस स्तर पूर्ण प्रतिबंधित
प्रति माह पुश संदेश 4 30
चैट सूची प्लेसमेंट हाँ (एक संपर्क के रूप में) नहीं (सदस्यता फ़ोल्डर में फोल्ड किया हुआ)
WeChat Pay एकीकरण हाँ नहीं
सत्यापन आवश्यक हाँ हाँ

एक सत्यापित सेवा खाता प्राप्त करने के लिए चीनी व्यावसायिक लाइसेंस या Tencent के माध्यम से एक विशेष विदेशी आवेदन प्रक्रिया की आवश्यकता होती है, जिसमें $99 वार्षिक सत्यापन शुल्क और दो से चार सप्ताह की समीक्षा अवधि शामिल होती है।

द वॉल्ड गार्डन (Walled Garden): सबसे महत्वपूर्ण नेटवर्क कॉन्फ़िगरेशन

वॉल्ड गार्डन (जिसे प्री-ऑथेंटिकेशन व्हाइटलिस्ट भी कहा जाता है) उन IP पतों और डोमेन को परिभाषित करता है जिन तक कोई डिवाइस Captive Portal प्रमाणीकरण पूरा करने से पहले पहुंच सकता है। यदि WeChat API डोमेन वॉल्ड गार्डन में नहीं हैं, तो डिवाइस OAuth हैंडशेक शुरू नहीं कर सकता है, और लॉगिन पृष्ठभूमि में विफल हो जाता है।

कम से कम, निम्नलिखित डोमेन व्हाइटलिस्ट होने चाहिए:

  • *.weixin.qq.com
  • *.wechat.com
  • *.wx.qq.com
  • res.wx.qq.com
  • mp.weixin.qq.com
  • WeChat CDN IP रेंज (Tencent के प्रकाशित IP रेंज दस्तावेज़ देखें, क्योंकि ये समय-समय पर बदलते रहते हैं)

Cisco Meraki पर, इसे Wireless > Access Control > Walled Garden के अंतर्गत कॉन्फ़िगर करें। HPE Aruba पर, Captive Portal Profile व्हाइटलिस्ट का उपयोग करें। Juniper Mist पर, Guest Portal अनुमत डोमेन सूची को कॉन्फ़िगर करें।

RADIUS एकीकरण और नीति प्रवर्तन

इस आर्किटेक्चर में, Purple एक RADIUS प्रॉक्सी के रूप में कार्य करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple स्थल के वायरलेस कंट्रोलर को एक RADIUS Access-Accept संदेश भेजता है। Access-Accept संदेश प्रति-उपयोगकर्ता नीतियों को लागू करने के लिए मानक RADIUS विशेषताओं को ले जा सकता है:

  • VLAN असाइनमेंट के लिए Tunnel-Type और Tunnel-Private-Group-ID (IEEE 802.1X सेगमेंटेशन सर्वोत्तम अभ्यास के अनुरूप, अतिथि ट्रैफ़िक को कॉर्पोरेट नेटवर्क से अलग करना)
  • एक निश्चित अवधि के बाद स्वचालित डिस्कनेक्शन के लिए Session-Timeout
  • बैंडविड्थ सीमित करने के लिए WISPr-Bandwidth-Max-Up और WISPr-Bandwidth-Max-Down

यह आर्किटेक्चर हार्डवेयर-स्वतंत्र है। Purple बिना फर्मवेयर परिवर्तन या ऑन-प्रिमाइसेस सर्वर के Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet के साथ एकीकृत होता है।

venue_deployment_overview.png


कार्यान्वयन गाइड (Implementation Guide)

चरण 1: WeChat डेवलपर अकाउंट को कॉन्फ़िगर करें

WeChat ऑफिशियल अकाउंट्स प्लेटफॉर्म (mp.weixin.qq.com) पर लॉग इन करें। Settings and Development > Security Centre > Web Authorisation Domains पर जाएं। OAuth 2.0 वेब ऑथराइजेशन सक्षम करें और अपने Captive Portal डोमेन को एक अधिकृत कॉलबैक डोमेन (उदाहरण के लिए, wifi.yourvenue.com) के रूप में जोड़ें। WeChat केवल यहां पंजीकृत डोमेन पर ही ऑथराइजेशन कोड लौटाएगा - बेमेल होने के कारण यह प्रक्रिया विफल हो सकती है।

Settings and Development > Basic Configuration पैनल से अपना AppID और AppSecret प्राप्त करें। AppSecret को सुरक्षित रूप से स्टोर करें; इसे एक प्राइवेट की की तरह मानें।

चरण 2: Purple को कॉन्फ़िगर करें

Purple पोर्टल में, Authentication > Social Login पर जाएं और WeChat को सक्षम करें। AppID और AppSecret दर्ज करें। Purple के ड्रैग-एंड-ड्रॉप एडिटर का उपयोग करके Captive Portal स्प्लैश पेज को डिज़ाइन करें। WeChat लॉगिन बटन को प्राइमरी कॉल-टू-एक्शन (CTA) के रूप में पेज के ऊपरी हिस्से (above the fold) में रखें।

ऑथेंटिकेशन के बाद रीडायरेक्ट होने वाले पेज को कॉन्फ़िगर करें। विकल्पों में शामिल हैं:

  • वेन्यू का WeChat ऑफिशियल अकाउंट फॉलो पेज (एंगेजमेंट के लिए अनुशंसित)
  • WeChat मिनी प्रोग्राम के भीतर होस्ट किया गया एक प्रमोशनल लैंडिंग पेज
  • Purple के WiFi Analytics टूल का उपयोग करने वाला एक सर्वे पेज
  • एक लॉयल्टी प्रोग्राम एनरोलमेंट पेज

Authentication > Return Visitor Settings के अंतर्गत MAC एड्रेस कैशिंग को सक्षम करें। कैश की अवधि को अपने सामान्य विज़िट फ़्रीक्वेंसी से मेल खाने के लिए सेट करें (रिटेल के लिए 7 दिन, होटलों के लिए 30 दिन की सलाह दी जाती है)। लौटने वाले विज़िटर्स बिना पोर्टल को दोबारा देखे स्वचालित रूप से कनेक्ट हो जाते हैं, जबकि उनकी विज़िट अभी भी एनालिटिक्स डैशबोर्ड में दर्ज होती है।

चरण 3: नेटवर्क हार्डवेयर को कॉन्फ़िगर करें

अपने वायरलेस कंट्रोलर पर, एक बाहरी Captive Portal का उपयोग करने के लिए गेस्ट SSID को कॉन्फ़िगर करें। स्प्लैश पेज URL के रूप में Purple पोर्टल URL दर्ज करें। वॉल्ड गार्डन में WeChat डोमेन जोड़ें। Purple द्वारा प्रदान किया गया RADIUS सर्वर IP एड्रेस और शेयर्ड सीक्रेट सेट करें।

लाइव होने से पहले, मोबाइल डिवाइस के साथ पूरे फ़्लो का परीक्षण करें। विशेष रूप से:

  1. गेस्ट SSID से कनेक्ट करें।
  2. पुष्टि करें कि Captive Portal, Captive Portal असिस्टेंट (CPA) मिनी-ब्राउज़र में लोड हो रहा है।
  3. WeChat लॉगिन बटन पर टैप करें और पुष्टि करें कि WeChat क्लाइंट खुलता है।
  4. कनेक्शन को अधिकृत करें और पुष्टि करें कि इंटरनेट एक्सेस प्रदान किया गया है।
  5. पुष्टि करें कि लॉगिन के बाद रीडायरेक्ट सही ढंग से काम कर रहा है।

सर्वोत्तम प्रथाएं (Best Practices)

वॉल्ड गार्डन को ऑप्टिमाइज़ करें। गलत तरीके से कॉन्फ़िगर किया गया वॉल्ड गार्डन लाइव वातावरण में WeChat लॉगिन विफलताओं का प्रमुख कारण है। लॉन्च से पहले परीक्षण करें, और किसी भी नेटवर्क फ़र्मवेयर अपडेट के बाद पुन: परीक्षण करें, क्योंकि कुछ कंट्रोलर अपग्रेड के दौरान व्हाइटलिस्ट एंट्रीज को रीसेट कर देते हैं। लॉगिन के बाद जुड़ाव बढ़ाएं। प्रमाणीकरण (authentication) के ठीक बाद का क्षण गेस्ट WiFi अनुभव में सबसे अधिक ध्यान आकर्षित करने वाला बिंदु होता है। उपयोगकर्ताओं को अपने ऑफिशियल अकाउंट फॉलो पेज पर रीडायरेक्ट करें। जो विजिटर आपके अकाउंट को फॉलो करते हैं, वे वेन्यू से जाने के लंबे समय बाद भी पुश नोटिफिकेशन के जरिए आपसे जुड़े रहते हैं।

रिटर्निंग विजिटर्स के लिए MAC कैशिंग लागू करें। हर विजिट पर बार-बार प्रमाणीकरण की आवश्यकता अनुभव को खराब करती है। MAC कैशिंग रिटर्निंग विजिटर्स के लिए बाधाओं को दूर करती है और साथ ही एनालिटिक्स के लिए विजिट को लॉग भी करती है। ड्वेल-टाइम और रिटर्न-विजिट रिपोर्टिंग के लिए Purple के WiFi Analytics को देखें।

डेटा न्यूनीकरण (data minimisation) लागू करें। केवल उन्हीं WeChat प्रोफाइल फ़ील्ड का अनुरोध करें जिनका आपका CRM वास्तव में उपयोग करता है। अनावश्यक अनुमतियों का अनुरोध करने से ऑथराइजेशन ड्रॉप-ऑफ बढ़ जाता है और GDPR अनुपालन की जटिलता भी बढ़ जाती है। अधिकांश वेन्यू के लिए, वैयक्तिकरण (personalisation) के लिए OpenID, उपनाम और अवतार ही पर्याप्त हैं।

VLANs के जरिए गेस्ट ट्रैफ़िक को अलग करें। WeChat-प्रमाणित मेहमानों को एक समर्पित VLAN असाइन करें, जो आपके कॉर्पोरेट या POS नेटवर्क से अलग हो। यह PCI DSS नेटवर्क आइसोलेशन आवश्यकताओं को पूरा करता है और गेस्ट-साइड की किसी भी सुरक्षा घटना के प्रभाव क्षेत्र को सीमित करता है। WiFi सुरक्षा आर्किटेक्चर की पूरी जानकारी के लिए, हमारी enterprise WiFi security guide देखें।

GDPR और PIPL का अनुपालन करें। उपयोगकर्ता द्वारा WeChat OAuth फ्लो शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट गोपनीयता सूचना प्रदर्शित करें। इस सूचना में डेटा कंट्रोलर की पहचान होनी चाहिए, WeChat से एकत्र किए गए डेटा की श्रेणियों की सूची होनी चाहिए, प्रोसेसिंग के कानूनी आधार का उल्लेख होना चाहिए और पूरी गोपनीयता नीति का लिंक होना चाहिए। विस्तृत मार्गदर्शन के लिए, हमारी WiFi GDPR compliance guide देखें।

-

समस्या निवारण और जोखिम न्यूनीकरण

OAuth रीडायरेक्ट बेमेल (Mismatch)

यदि WeChat डेवलपर कंसोल में पंजीकृत कॉलबैक URL बिल्कुल उस URL से मेल नहीं खाता है जिसका उपयोग Purple रीडायरेक्ट के लिए करता है, तो WeChat एक त्रुटि कोड दिखाता है और ऑथराइजेशन को ब्लॉक कर देता है। प्रोटोकॉल बेमेल (HTTP बनाम HTTPS), ट्रेलिंग स्लैश और सबडोमेन अंतरों की जांच करें। पंजीकृत डोमेन का स्ट्रिंग मिलान बिल्कुल सटीक होना चाहिए।

Captive Portal Assistant (CPA) हस्तक्षेप

मोबाइल ऑपरेटिंग सिस्टम Captive Portal नेटवर्क का पता लगाने और उन्हें संभालने के लिए CPA मिनी-ब्राउज़र का उपयोग करते हैं। इन मिनी-ब्राउज़र में अक्सर नेटिव ऐप खोलने की क्षमता नहीं होती है, जिससे OAuth फ्लो में WeChat ऐप हैंड-ऑफ बाधित हो जाता है। इसके समाधानों में शामिल हैं:

  • एक JavaScript रीडायरेक्ट लागू करना जो CPA वातावरण का पता लगाता है और OAuth फ्लो शुरू करने से पहले पूरा सिस्टम ब्राउज़र खोलता है।
  • स्प्लैश पेज पर स्पष्ट निर्देश प्रदर्शित करना जो उपयोगकर्ताओं को निर्देश दें कि यदि WeChat बटन प्रतिक्रिया नहीं दे रहा है, तो वे पेज को पूरे ब्राउज़र में खोलें।

टोकन की समाप्ति और पुराने सत्र (Stale Sessions)

WeChat एक्सेस टोकन दो घंटे के बाद एक्सपायर हो जाते हैं। यदि आपका प्लेटफॉर्म टोकन को रिफ्रेश नहीं करता है, तो शुरुआती सेशन के बाद यूजर का CRM रिकॉर्ड अपडेट होना बंद हो जाता है। गेस्ट की विजिट की अवधि के दौरान एक्टिव टोकन बनाए रखने के लिए Purple की टोकन रिफ्रेश सेटिंग्स को कॉन्फ़िगर करें।

भू-राजनीतिक और नियामक जोखिम (Geopolitical and Regulatory Risk)

WeChat चीनी सरकार के नियमों और Tencent प्लेटफॉर्म पॉलिसी के अधीन है। API एक्सेस को बिना किसी पूर्व सूचना के सस्पेंड या संशोधित किया जा सकता है। इस जोखिम को कम करने के लिए, यह सुनिश्चित करें कि आपका Captive Portal कई ऑथेंटिकेशन विधियों (ईमेल, SMS, अन्य सोशल लॉगिन) का समर्थन करता है ताकि WeChat API आउटेज के कारण आपका पूरा गेस्ट WiFi ऑफलाइन न हो जाए। Purple के मल्टी-चैनल पोर्टल स्वाभाविक रूप से इस फॉलबैक आर्किटेक्चर का समर्थन करते हैं।


ROI और व्यावसायिक प्रभाव

WeChat WiFi ऑथेंटिकेशन को लागू करना तीन स्तरों पर मापने योग्य रिटर्न प्रदान करता है।

उच्च डेटा कैप्चर दरें। सोशल लॉगिन फॉर्म भरने की बाधाओं को दूर करता है। Purple के सोशल लॉगिन विकल्पों का उपयोग करने वाले स्थान केवल-ईमेल पोर्टल्स की तुलना में 20 - 30% अधिक ऑथेंटिकेशन पूर्णता दर की रिपोर्ट करते हैं (Purple आंतरिक डेटा, 2024)। प्रति दिन 500 गेस्ट WiFi कनेक्शन वाले स्थान पर, 25% की वृद्धि का मतलब दैनिक रूप से 125 अतिरिक्त सत्यापित प्रोफाइल कैप्चर होना है।

Official Account फॉलोअर्स में वृद्धि। ऑथेंटिकेटेड यूजर्स को Official Account फॉलो पेज पर रीडायरेक्ट करना अस्थायी रूप से आने वाले लोगों को एक डिजिटल ऑडियंस में बदल देता है। प्रतिदिन 200 WeChat-ऑथेंटिकेटेड विजिटर्स वाला एक होटल, जो 40% फॉलो रेट प्राप्त करता है, प्रतिदिन 80 नए Official Account फॉलोअर्स हासिल करता है - ऐसे फॉलोअर्स जो रिटर्न-विजिट ऑफर्स, लॉयल्टी प्रोग्राम अपडेट और सीजनल प्रमोशन्स के बारे में लक्षित पुश नोटिफिकेशन प्राप्त कर सकते हैं।

ऑपरेशनल विजिबिलिटी। Purple का WiFi Analytics प्लेटफॉर्म WeChat-ऑथेंटिकेटेड सेशन्स को ड्वेल टाइम (ठहराव का समय), विजिट फ्रीक्वेंसी और जोन-स्तरीय मूवमेंट डेटा के साथ सहसंबंधित करता है। यह वेन्यू ऑपरेशन्स डायरेक्टर्स को स्टाफिंग, लेआउट और प्रमोशनल टाइमिंग को अनुकूलित करने के लिए डेटा प्रदान करता है। hospitality स्थानों के लिए, यह डेटा गेस्ट प्रोफाइल को समृद्ध करने के लिए सीधे PMS सिस्टम के साथ एकीकृत होता है।

retail वातावरण के लिए, Purple के एनालिटिक्स प्लेटफॉर्म के साथ संयुक्त WeChat ऑथेंटिकेशन एक भौतिक स्टोर सेटिंग में ई-कॉमर्स-ग्रेड डेटा समृद्धि की नकल करता है - एक ऐसी क्षमता जो थर्ड-पार्टी कुकी की समाप्ति से डिजिटल रिटारगेटिंग की प्रभावशीलता कम होने के साथ-साथ तेजी से मूल्यवान होती जा रही है।


संबंधित मार्गदर्शन के लिए, हमारी WiFi GDPR compliance guide और हमारी enterprise WiFi security guide देखें। यह जानने के लिए कि Purple विशिष्ट क्षेत्रों में कैसे तैनात होता है, हमारे hospitality , retail , healthcare , और transport पेज देखें।

मुख्य परिभाषाएं

OAuth 2.0

एक उद्योग-मानक प्राधिकरण प्रोटोकॉल जो उपयोगकर्ता को अपना पासवर्ड साझा किए बिना किसी अन्य सेवा पर अपने खाता डेटा तक पहुंचने के लिए तीसरे-पक्ष एप्लिकेशन को अनुमति देने की अनुमति देता है। WeChat WiFi प्रमाणीकरण में, Captive Portal तीसरा-पक्ष एप्लिकेशन है और WeChat पहचान प्रदाता है।

सभी सोशल WiFi लॉगिन के लिए अंतर्निहित तंत्र। IT टीमों को इसका सामना तब करना पड़ता है जब वे WeChat डेवलपर कंसोल और Purple प्लेटफॉर्म में AppID, AppSecret, और रीडायरेक्ट URI को कॉन्फ़िगर करती हैं।

Captive Portal

एक वेब पेज जो किसी डिवाइस के नेटवर्क ट्रैफ़िक को रोकता है और इंटरनेट एक्सेस देने से पहले उपयोगकर्ता को अधिकृत करने या शर्तों को स्वीकार करने की आवश्यकता होती है। यह प्रमाणीकरण पूरा होने तक सभी HTTP अनुरोधों को पोर्टल URL पर रीडायरेक्ट करके काम करता है।

WeChat WiFi लॉगिन सिस्टम का उपयोगकर्ता-सामना करने वाला घटक। Purple वेन्यू के मौजूदा हार्डवेयर के ऊपर एक क्लाउड ओवरले के रूप में Captive Portal को होस्ट और प्रबंधित करता है।

Walled garden

IP एड्रेस और डोमेन की एक पूर्व-प्रमाणीकरण श्वेतसूची (whitelist) जिस तक कोई डिवाइस Captive Portal लॉगिन पूरा करने से पहले पहुंच सकता है। OAuth फ़्लो के दौरान डिवाइस को WeChat के प्रमाणीकरण सर्वर के साथ संचार करने की अनुमति देने के लिए आवश्यक है।

WeChat WiFi डिप्लॉयमेंट में सबसे अधिक गलत कॉन्फ़िगर किया गया तत्व। इसे वायरलेस कंट्रोलर पर SSID स्तर पर कॉन्फ़िगर किया जाना चाहिए।

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन प्रदान करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple इंटरनेट एक्सेस देने के लिए एक्सेस पॉइंट पर एक RADIUS Access-Accept संदेश भेजता है।

वह प्रोटोकॉल जो Purple पहचान प्लेटफ़ॉर्म को वेन्यू के नेटवर्क हार्डवेयर से जोड़ता है। IT टीमें वायरलेस कंट्रोलर में RADIUS सर्वर IP एड्रेस और साझा सीक्रेट्स को कॉन्फ़िगर करती हैं।

WeChat Service Account (服务号)

व्यवसायों के लिए डिज़ाइन की गई WeChat आधिकारिक खाते की एक श्रेणी, जो OAuth 2.0 वेबपेज प्राधिकरण सहित पूर्ण API एक्सेस प्रदान करती है। उपयोगकर्ता की चैट सूची में एक संपर्क के रूप में दिखाई देती है। चीनी व्यवसाय पंजीकरण या विदेशी सत्यापन की आवश्यकता होती है।

WeChat WiFi लॉगिन के लिए अनिवार्य खाता प्रकार। इस उद्देश्य के लिए सब्सक्रिप्शन खातों का उपयोग नहीं किया जा सकता है।

OpenID

WeChat द्वारा किसी विशिष्ट आधिकारिक खाते के लिए किसी विशिष्ट उपयोगकर्ता को असाइन किया गया एक विशिष्ट पहचानकर्ता। दो अलग-अलग आधिकारिक खातों को एक ही उपयोगकर्ता के लिए अलग-अलग OpenID प्राप्त होंगे।

CRM द्वारा WiFi सत्रों में व्यक्तिगत उपयोगकर्ताओं की पहचान करने और उन्हें ट्रैक करने के लिए उपयोग की जाने वाली प्राथमिक कुंजी।

Unionid

WeChat द्वारा एक ही WeChat ओपन प्लेटफ़ॉर्म खाते के तहत पंजीकृत सभी आधिकारिक खातों और मिनी प्रोग्रामों में एक विशिष्ट उपयोगकर्ता को असाइन किया गया एक विशिष्ट पहचानकर्ता। क्रॉस-उत्पाद उपयोगकर्ता पहचान की अनुमति देता है।

एकाधिक WeChat टचपॉइंट वाले ब्रांडों के लिए प्रासंगिक (उदाहरण के लिए, एक रिटेल चेन जिसमें WiFi पोर्टल और शॉपिंग मिनी प्रोग्राम दोनों हैं) जो सभी इंटरैक्शन में उपयोगकर्ता प्रोफ़ाइल को एकीकृत करना चाहते हैं।

MAC address caching

एक नेटवर्क सुविधा जो प्रारंभिक प्रमाणीकरण के बाद डिवाइस के विशिष्ट हार्डवेयर पहचानकर्ता (MAC address) को संग्रहीत करती है, जिससे नेटवर्क फिर से Captive Portal प्रस्तुत किए बिना बाद के कनेक्शन पर स्वचालित रूप से एक्सेस प्रदान कर सकता है।

लौटने वाले विज़िटर के अनुभव को बेहतर बनाने के लिए उपयोग किया जाता है। पोर्टल प्रदर्शित न होने पर भी Purple विश्लेषण के लिए वापसी विज़िट को लॉग करता है।

Captive Portal Assistant (CPA)

iOS और Android द्वारा स्वचालित रूप से लॉन्च किया गया मिनी-ब्राउज़र जब वे ऐसे नेटवर्क का पता लगाते हैं जिसके लिए Captive Portal प्रमाणीकरण की आवश्यकता होती है। CPA की कार्यक्षमता सीमित होती है और वे WeChat OAuth फ़्लो के लिए आवश्यक नेटिव ऐप कॉलआउट का समर्थन नहीं कर सकते हैं।

IT टीमों को विशेष रूप से CPA वातावरण के भीतर WeChat लॉगिन फ़्लो का परीक्षण करना चाहिए और यदि आवश्यक हो तो पूर्ण सिस्टम ब्राउज़र पर रीडायरेक्ट करने के लिए JavaScript डिटेक्शन लागू करना चाहिए।

VLAN

वर्चुअल लोकल एरिया नेटवर्क। एक तार्किक नेटवर्क सेगमेंट जो उसी भौतिक बुनियादी ढांचे पर अन्य सेगमेंट से ट्रैफ़िक को अलग करता है। अतिथि WiFi ट्रैफ़िक को कॉर्पोरेट या POS नेटवर्क से अलग करने के लिए उपयोग किया जाता है।

Purple द्वारा लौटाए गए RADIUS विशेषताएँ WeChat-प्रमाणित मेहमानों को एक विशिष्ट VLAN में असाइन कर सकती हैं, जो PCI-DSS नेटवर्क विभाजन आवश्यकताओं को पूरा करती हैं।

हल किए गए उदाहरण

लंदन में एक लक्ज़री रिटेल ब्रांड चीनी पर्यटकों को निर्बाध WiFi प्रदान करना चाहता है और साथ ही अपने WeChat आधिकारिक खाते पर फॉलोअर्स बढ़ाना चाहता है। वे वर्तमान में Cisco Meraki एक्सेस पॉइंट्स और एक मानक ईमेल-कैप्चर पोर्टल का उपयोग करते हैं। उनकी IT टीम के पास एक प्रमुख चीनी नव वर्ष अभियान से पहले परिनियोजन के लिए दो सप्ताह का समय है।

सप्ताह एक: यदि पहले से मौजूद नहीं है तो एक WeChat सेवा खाता पंजीकृत और सत्यापित करें (Tencent अनुमोदन के लिए दो से चार सप्ताह का समय दें, इसलिए यह कदम पहले शुरू हो जाना चाहिए था - यदि नहीं, तो अंतरिम उपाय के रूप में एक सत्यापित तीसरे-पक्ष चीनी इकाई का उपयोग करें)। Purple पोर्टल URL से मेल खाने वाले कॉलबैक डोमेन के साथ WeChat डेवलपर कंसोल को कॉन्फ़िगर करें। Purple प्लेटफॉर्म में, WeChat सोशल लॉगिन सक्षम करें, AppID और AppSecret इनपुट करें, और प्राथमिक लॉगिन विकल्प के रूप में WeChat के साथ स्पलैश पेज डिज़ाइन करें। ब्रांड के WeChat आधिकारिक खाता फॉलो पेज पर पोस्ट-प्रमाणीकरण रीडायरेक्ट कॉन्फ़िगर करें। सप्ताह दो: Meraki डैशबोर्ड में, Purple पोर्टल URL को इंगित करने के लिए गेस्ट SSID को अपडेट करें। सभी WeChat API डोमेन को Meraki वॉल्ड गार्डन में Wireless > Access Control के अंतर्गत जोड़ें। RADIUS सर्वर विवरण सेट करें। iOS और Android डिवाइस से शुरू से अंत तक पूर्ण प्रवाह का परीक्षण करें। 30 दिनों के रिटर्न विजिटर की पहचान के लिए MAC कैशिंग सक्षम करें। लाइव जाएं।

परीक्षक की टिप्पणी: यह दृष्टिकोण बिना किसी फर्मवेयर बदलाव के मौजूदा Meraki हार्डवेयर का उपयोग करता है। महत्वपूर्ण पथ वाली चीज़ WeChat खाता सत्यापन है - इसे किसी भी अभियान की समय सीमा से काफी पहले शुरू किया जाना चाहिए। आधिकारिक खाता फॉलो पेज पर लॉगिन के बाद का रीडायरेक्ट सबसे अधिक मूल्यवान कॉन्फ़िगरेशन निर्णय है, क्योंकि यह एक बार के WiFi लॉगिन को दीर्घकालिक विपणन चैनल में बदल देता है।

15,000 की क्षमता वाला एक स्टेडियम अंतरराष्ट्रीय कार्यक्रमों की मेजबानी कर रहा है जिसमें महत्वपूर्ण संख्या में चीनी भाषी दर्शक आ रहे हैं। IT निदेशक की रिपोर्ट है कि 35% अतिथि पूरा करने से पहले WiFi लॉगिन फॉर्म को छोड़ देते हैं। नेटवर्क HPE Aruba एक्सेस पॉइंट्स चलाता है जिन्हें Aruba Central के माध्यम से प्रबंधित किया जाता है।

ईमेल और SMS फ़ॉलबैक के साथ प्राथमिक सोशल लॉगिन विकल्प के रूप में WeChat के साथ Purple का captive portal तैनात करें। Purple पर रीडायरेक्ट करने के लिए Aruba Central captive portal प्रोफ़ाइल को कॉन्फ़िगर करें और WeChat डोमेन को अनुमत सूची में जोड़ें। स्पलैश पेज पर एक JavaScript CPA डिटेक्शन स्क्रिप्ट लागू करें ताकि OAuth प्रवाह को नेटिव सिस्टम ब्राउज़र में मजबूर किया जा सके, जिससे Aruba CPA मिनी-ब्राउज़र बाईपास हो सके। प्रमाणीकृत प्रशंसकों को एक समर्पित गेस्ट VLAN पर असाइन करने के लिए RADIUS विशेषताओं को कॉन्फ़िगर करें, जो स्टेडियम के परिचालन नेटवर्क से अलग हो। बिना पुन-प्रमाणीकरण की आवश्यकता के एक विशिष्ट कार्यक्रम की अवधि को कवर करने के लिए सत्र टाइमआउट को चार घंटे पर सेट करें। पोस्ट-प्रमाणीकरण के बाद, प्रशंसकों को WeChat मिनी प्रोग्राम पर रीडायरेक्ट करें जो इवेंट प्रोग्राम, लाइव स्कोर और भोजन ऑर्डर करने की सेवा की मेजबानी करता है।

परीक्षक की टिप्पणी: CPA डिटेक्शन स्क्रिप्ट यहाँ प्रमुख तकनीकी अंतर है। इसके बिना, मिनी-ब्राउज़र में WeChat ऐप कॉलआउट विफल हो जाता है और उपयोगकर्ताओं को एक टूटी हुई प्रक्रिया दिखाई देती है। मिनी प्रोग्राम रीडायरेक्ट प्रशंसकों को तत्काल, प्रासंगिक मूल्य देकर पोस्ट-प्रमाणीकरण जुड़ाव को अधिकतम करता है - जिससे उनके स्थल के आधिकारिक खाते को फॉलो करने की संभावना भी बढ़ जाती है।

अभ्यास प्रश्न

Q1. आपके वेन्यू का नया WeChat WiFi लॉगिन विफल हो रहा है। मेहमान स्प्लैश पेज पर WeChat बटन को टैप करते हैं, लेकिन WeChat ऐप खुलने से पहले पेज का समय समाप्त (time out) हो जाता है। Cisco Meraki डैशबोर्ड दिखाता है कि SSID ऑनलाइन है और Purple पोर्टल URL सही ढंग से कॉन्फ़िगर किया गया है। इसका सबसे संभावित कारण क्या है और आप इसे कैसे ठीक करेंगे?

संकेत: विचार करें कि प्रमाणीकरण पूरा करने से पहले डिवाइस के पास क्या नेटवर्क एक्सेस है।

मॉडल उत्तर देखें

Meraki SSID पर walled garden गलत तरीके से कॉन्फ़िगर किया गया है। डिवाइस प्रमाणीकरण से पहले WeChat के API डोमेन तक नहीं पहुंच सकता है, इसलिए OAuth हैंडशेक शुरू नहीं हो सकता है। समाधान: Meraki डैशबोर्ड में Wireless > Access Control पर जाएं, Walled Garden सेक्शन ढूंढें, और आवश्यक WeChat डोमेन जोड़ें जिनमें *.weixin.qq.com, *.wechat.com, और *.wx.qq.com शामिल हैं। ऐसे डिवाइस से फिर से लॉगिन फ्लो का प्रयास करके टेस्ट करें जो पहले कभी उस SSID से कनेक्ट नहीं हुआ है।

Q2. एक मार्केटिंग डायरेक्टर WiFi लॉगिन सक्षम करने के लिए अपने मौजूदा WeChat Subscription Account (订阅号) का उपयोग करना चाहते हैं क्योंकि यह फॉलोअर्स को दैनिक आर्टिकल पब्लिश करने की अनुमति देता है। वे आपसे इस इंटीग्रेशन को कॉन्फ़िगर करने के लिए कहते हैं। आप क्या प्रतिक्रिया देंगे?

संकेत: विभिन्न WeChat अकाउंट प्रकारों के लिए API एक्सेस स्तरों की समीक्षा करें।

मॉडल उत्तर देखें

उन्हें सलाह दें कि WiFi प्रमाणीकरण के लिए Subscription Account का उपयोग नहीं किया जा सकता है। Captive Portal इंटीग्रेशन के लिए आवश्यक OAuth 2.0 वेबपेज ऑथराइजेशन APIs केवल वेरिफाइड Service Accounts (服务号) के लिए उपलब्ध हैं। उन्हें एक Service Account रजिस्टर करना होगा। इसके लिए एक चीनी बिजनेस लाइसेंस या Tencent की विशेष प्रक्रिया के माध्यम से विदेशी एप्लिकेशन की आवश्यकता होती है, जिसमें दो से चार सप्ताह का समय लगता है और सालाना $99 की लागत आती है। कंटेंट पब्लिशिंग के लिए Subscription Account एक्टिव रह सकता है; दोनों प्रकार के अकाउंट अलग-अलग उद्देश्यों के लिए काम करते हैं और सह-अस्तित्व में रह सकते हैं।

Q3. एक सफल WeChat WiFi डिप्लॉयमेंट के बाद, IT टीम देखती है कि तीन सप्ताह पहले प्रमाणित होने वाले यूजर्स अब अपडेटेड विजिट डेटा के साथ CRM में दिखाई नहीं दे रहे हैं, भले ही वे नेटवर्क से कनेक्ट हो रहे हों। इसका संभावित कारण क्या है?

संकेत: Purple में कॉन्फ़िगर की गई सेशन मैनेजमेंट सेटिंग्स और MAC कैश अवधि पर विचार करें।

मॉडल उत्तर देखें

MAC कैश अवधि संभवतः तीन सप्ताह से कम की अवधि (जैसे, 14 दिन) पर सेट है, इसलिए वापस आने वाले यूजर्स को नया प्रमाणीकरण इवेंट या CRM अपडेट ट्रिगर किए बिना ही MAC कैश के माध्यम से एक्सेस दिया जा रहा है। वैकल्पिक रूप से, उन यूजर्स के लिए WeChat एक्सेस टोकन समाप्त हो गया है और प्लेटफॉर्म इसे रिफ्रेश नहीं कर रहा है। समाधान: Purple की रिटर्न विजिटर सेटिंग्स में MAC कैश अवधि को बढ़ाकर 30 दिन करें, और सुनिश्चित करें कि टोकन रिफ्रेश कॉन्फ़िगरेशन एक्टिव है। यह भी पुष्टि करें कि Purple एनालिटिक्स डैशबोर्ड में MAC-कैश्ड विजिट्स को रिटर्न विजिट इवेंट्स के रूप में लॉग कर रहा है, भले ही पोर्टल प्रदर्शित न हो रहा हो।

Q4. आपका वेन्यू UK और मुख्य भूमि चीन दोनों जगहों पर काम करता है। आप एक यूनिफाइड WeChat WiFi प्रमाणीकरण सिस्टम डिप्लॉय करना चाहते हैं। लाइव होने से पहले आपको किन अनुपालन (compliance) दायित्वों को पूरा करना होगा?

संकेत: इन दोनों भौगोलिक क्षेत्रों पर दो अलग-अलग प्राइवेसी नियम लागू होते हैं।

मॉडल उत्तर देखें

आपको GDPR (UK और EU के यूजर्स पर लागू) और चीन के Personal Information Protection Law (PIPL, मुख्य भूमि चीन के यूजर्स पर लागू) दोनों का अनुपालन करना होगा। मुख्य आवश्यकताओं में शामिल हैं: OAuth फ्लो शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट प्राइवेसी नोटिस दिखाना, डेटा कंट्रोलर की पहचान करना और WeChat से एकत्र किए गए डेटा की श्रेणियों को लिस्ट करना, प्रत्येक नियम के तहत प्रोसेसिंग के कानूनी आधार को बताना (GDPR के तहत वैध हित या सहमति; PIPL के तहत सहमति), यूजर्स को सहमति वापस लेने और डेटा हटाने का अनुरोध करने के लिए एक तंत्र प्रदान करना, और यदि क्षेत्राधिकारों के बीच WeChat प्रोफाइल डेटा ट्रांसफर होता है तो डेटा ट्रांसफर मैकेनिज्म सुनिश्चित करना। क्षेत्राधिकार-विशिष्ट आवश्यकताओं के लिए Purple के GDPR अनुपालन गाइड और अपने कानूनी सलाहकार से परामर्श करें।

इस श्रृंखला में आगे पढ़ें

Ruijie के लिए कैप्टिव पोर्टल: इसे Purple गेस्ट WiFi के साथ सेटअप करें

कैसे Purple का क्लाउड गेस्ट WiFi वेब ऑथेंटिकेशन और RADIUS का उपयोग करके Ruijie RG Series एक्सेस पॉइंट्स के ऊपर काम करता है, जिसे कमांड लाइन से कॉन्फ़िगर किया गया है, और सटीक सेटअप चरण कहाँ खोजें।

गाइड पढ़ें →

B2B Captive Portals डिजाइन करना: पंजीकृत नाम और कंपनी डेटा एकत्र करना

यह गाइड IT प्रबंधकों और स्थल ऑपरेटरों को B2B captive portals डिजाइन करने के लिए एक विक्रेता-तटस्थ तकनीकी ढांचा प्रदान करती है। यह पंजीकृत नाम और कंपनी डेटा को कैप्चर करने के लिए पंजीकरण फ़ील्ड को संरचित करने का विवरण देती है, जिससे GDPR अनुपालन बनाए रखते हुए और खाता-स्तरीय बुद्धिमत्ता का निर्माण करते हुए उच्च पूर्णता दर सुनिश्चित होती है।

गाइड पढ़ें →

कैप्टिव पोर्टल आर्किटेक्चर: सुरक्षा, रीडायरेक्शन और सर्वोत्तम प्रथाएं

एंटरप्राइज कैप्टिव पोर्टल आर्किटेक्चर पर एक निश्चित तकनीकी संदर्भ। यह गाइड सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करने वाले IT लीडर्स के लिए नेटवर्क आइसोलेशन, DNS रीडायरेक्शन, RADIUS ऑथेंटिकेशन और सुरक्षा अनुपालन का विश्लेषण करती है।

गाइड पढ़ें →