WeChat WiFi लॉगिन को एकीकृत करना: सोशल Captive Portals के माध्यम से जुड़ाव कैप्चर करना
यह मार्गदर्शिका बताती है कि एंटरप्राइज captive portals में WeChat WiFi प्रमाणीकरण को कैसे एकीकृत किया जाए, जिसमें OAuth 2.0 आर्किटेक्चर, RADIUS एकीकरण, और Cisco Meraki, HPE Aruba, और Juniper Mist हार्डवेयर पर चरण-दर-चरण परिनियोजन शामिल है। यह IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स को WeChat के 1.3 बिलियन उपयोगकर्ताओं से प्रथम-पक्ष डेटा प्राप्त करने के लिए एक व्यावहारिक ढांचा प्रदान करता है, साथ ही आधिकारिक खाता फॉलो और लॉगिन के बाद रीडायरेक्ट के माध्यम से जुड़ाव को बढ़ावा देता है।
इस गाइड को सुनें
पॉडकास्ट ट्रांसक्रिप्ट देखें
- कार्यकारी सारांश (Executive Summary)
- तकनीकी गहन विश्लेषण (Technical Deep Dive)
- WeChat WiFi प्रमाणीकरण कैसे काम करता है
- खाता प्रकार की आवश्यकताएं
- द वॉल्ड गार्डन (Walled Garden): सबसे महत्वपूर्ण नेटवर्क कॉन्फ़िगरेशन
- RADIUS एकीकरण और नीति प्रवर्तन
- कार्यान्वयन गाइड (Implementation Guide)
- चरण 1: WeChat डेवलपर अकाउंट को कॉन्फ़िगर करें
- चरण 2: Purple को कॉन्फ़िगर करें
- चरण 3: नेटवर्क हार्डवेयर को कॉन्फ़िगर करें
- सर्वोत्तम प्रथाएं (Best Practices)
- समस्या निवारण और जोखिम न्यूनीकरण
- OAuth रीडायरेक्ट बेमेल (Mismatch)
- Captive Portal Assistant (CPA) हस्तक्षेप
- टोकन की समाप्ति और पुराने सत्र (Stale Sessions)
- भू-राजनीतिक और नियामक जोखिम (Geopolitical and Regulatory Risk)
- ROI और व्यावसायिक प्रभाव

कार्यकारी सारांश (Executive Summary)
WeChat WiFi लॉगिन को एकीकृत करना एक मानक Captive Portal को चीनी आगंतुकों और व्यापक WeChat इकोसिस्टम के लिए एक रणनीतिक फर्स्ट-पार्टी डेटा इंजन में बदल देता है। IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, OAuth 2.0 और RADIUS के माध्यम से WeChat लॉगिन तैनात करने के लिए सुरक्षित, अनुपालन वाले डेटा संग्रह के साथ घर्षण रहित अतिथि पहुंच को संतुलित करने की आवश्यकता होती है। यह गाइड Cisco Meraki, HPE Aruba, Ruckus, और Juniper Mist सहित एंटरप्राइज़ नेटवर्क हार्डवेयर पर WeChat WiFi प्रमाणीकरण को तैनात करने के लिए तकनीकी आर्किटेक्चर, कार्यान्वयन चरणों और सुरक्षा विचारों का विवरण देती है। यह दिखाता है कि कैसे Purple का Guest WiFi प्लेटफॉर्म OAuth प्रवाह में मध्यस्थता करता है, आपके CRM में प्रोफ़ाइल डेटा को मैप करता है, और लॉगिन के बाद आपके WeChat आधिकारिक खाते पर रीडायरेक्ट के माध्यम से जुड़ाव को बढ़ावा देता है।
WeChat के पास 1.3 बिलियन से अधिक मासिक सक्रिय उपयोगकर्ता हैं, और विश्व पर्यटन संगठन के डेटा से संकेत मिलता है कि चीनी यात्रियों के 2023 में अंतरराष्ट्रीय स्तर पर $255 बिलियन खर्च करने का अनुमान था। होटलों, लक्जरी रिटेल, हवाई अड्डों और सम्मेलन केंद्रों के लिए, WeChat WiFi लॉगिन की पेशकश करना उस जनसांख्यिकी के लिए एक सीधा चैनल है। Purple 80,000 से अधिक सक्रिय स्थानों पर काम करता है और 2024 में 440 मिलियन लॉगिन दर्ज किए हैं, जो हमें उत्पादन तैनाती में क्या सफल होता है और क्या विफल होता है, इसकी सीधी अंतर्दृष्टि देता है।
तकनीकी गहन विश्लेषण (Technical Deep Dive)
WeChat WiFi प्रमाणीकरण कैसे काम करता है
WeChat WiFi प्रमाणीकरण मैन्युअल फ़ॉर्म प्रविष्टि को सीधे Captive Portal अनुभव में एकीकृत OAuth 2.0 प्रवाह के साथ बदल देता है। इस क्रम में पांच घटक शामिल हैं जो एक परिभाषित क्रम में संचार करते हैं:
- अतिथि उपकरण स्थल के SSID से जुड़ता है।
- एक्सेस पॉइंट (AP) अप्रमाणित HTTP ट्रैफ़िक को रोकता है और डिवाइस को Purple द्वारा होस्ट किए गए Captive Portal पर रीडायरेक्ट करता है।
- उपयोगकर्ता पोर्टल पृष्ठ पर WeChat लॉगिन विकल्प चुनता है।
- पोर्टल WeChat ओपन प्लेटफ़ॉर्म API को एक OAuth 2.0 प्राधिकरण अनुरोध शुरू करता है, जिसमें स्थल का AppID और रीडायरेक्ट URI पास किया जाता है।
- WeChat क्लाइंट डिवाइस पर खुलता है और उपयोगकर्ता को कनेक्शन अधिकृत करने के लिए प्रेरित करता है।
- WeChat रीडायरेक्ट URI पर एक प्राधिकरण कोड लौटाता है।
- Purple प्लेटफ़ॉर्म एक्सेस टोकन के लिए प्राधिकरण कोड का आदान-प्रदान करता है और उपयोगकर्ता का प्रोफ़ाइल डेटा पुनर्प्राप्त करता है: OpenID, unionid, उपनाम, अवतार, और पंजीकृत स्थान।
- Purple एक्सेस पॉइंट पर Access-Accept संदेश भेजने के लिए RADIUS सर्वर को संकेत देता है।
- एक्सेस पॉइंट इंटरनेट एक्सेस प्रदान करता है और कॉन्फ़िगर की गई नीतियों (VLAN असाइनमेंट, बैंडविड्थ सीमाएं, सत्र टाइमआउट) को लागू करता है।
- पोर्टल उपयोगकर्ता को स्थल के WeChat आधिकारिक खाते या एक कस्टम लैंडिंग पृष्ठ पर रीडायरेक्ट करता है।

खाता प्रकार की आवश्यकताएं
यह WeChat WiFi परिनियोजन में विफलता का सबसे आम एकल बिंदु है। आपको एक सत्यापित WeChat सेवा खाता (服务号) का उपयोग करना होगा। सदस्यता खाते उन OAuth 2.0 वेब प्राधिकरण API को प्रदर्शित नहीं करते हैं जो Captive Portal एकीकरण के लिए आवश्यक हैं। नीचे दी गई तालिका मुख्य अंतरों को संक्षेप में बताती है:
| विशेषता | सेवा खाता | सदस्यता खाता |
|---|---|---|
| OAuth 2.0 WiFi लॉगिन | हाँ | नहीं |
| API एक्सेस स्तर | पूर्ण | प्रतिबंधित |
| प्रति माह पुश संदेश | 4 | 30 |
| चैट सूची प्लेसमेंट | हाँ (एक संपर्क के रूप में) | नहीं (सदस्यता फ़ोल्डर में फोल्ड किया हुआ) |
| WeChat Pay एकीकरण | हाँ | नहीं |
| सत्यापन आवश्यक | हाँ | हाँ |
एक सत्यापित सेवा खाता प्राप्त करने के लिए चीनी व्यावसायिक लाइसेंस या Tencent के माध्यम से एक विशेष विदेशी आवेदन प्रक्रिया की आवश्यकता होती है, जिसमें $99 वार्षिक सत्यापन शुल्क और दो से चार सप्ताह की समीक्षा अवधि शामिल होती है।
द वॉल्ड गार्डन (Walled Garden): सबसे महत्वपूर्ण नेटवर्क कॉन्फ़िगरेशन
वॉल्ड गार्डन (जिसे प्री-ऑथेंटिकेशन व्हाइटलिस्ट भी कहा जाता है) उन IP पतों और डोमेन को परिभाषित करता है जिन तक कोई डिवाइस Captive Portal प्रमाणीकरण पूरा करने से पहले पहुंच सकता है। यदि WeChat API डोमेन वॉल्ड गार्डन में नहीं हैं, तो डिवाइस OAuth हैंडशेक शुरू नहीं कर सकता है, और लॉगिन पृष्ठभूमि में विफल हो जाता है।
कम से कम, निम्नलिखित डोमेन व्हाइटलिस्ट होने चाहिए:
*.weixin.qq.com*.wechat.com*.wx.qq.comres.wx.qq.commp.weixin.qq.com- WeChat CDN IP रेंज (Tencent के प्रकाशित IP रेंज दस्तावेज़ देखें, क्योंकि ये समय-समय पर बदलते रहते हैं)
Cisco Meraki पर, इसे Wireless > Access Control > Walled Garden के अंतर्गत कॉन्फ़िगर करें। HPE Aruba पर, Captive Portal Profile व्हाइटलिस्ट का उपयोग करें। Juniper Mist पर, Guest Portal अनुमत डोमेन सूची को कॉन्फ़िगर करें।
RADIUS एकीकरण और नीति प्रवर्तन
इस आर्किटेक्चर में, Purple एक RADIUS प्रॉक्सी के रूप में कार्य करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple स्थल के वायरलेस कंट्रोलर को एक RADIUS Access-Accept संदेश भेजता है। Access-Accept संदेश प्रति-उपयोगकर्ता नीतियों को लागू करने के लिए मानक RADIUS विशेषताओं को ले जा सकता है:
- VLAN असाइनमेंट के लिए
Tunnel-TypeऔरTunnel-Private-Group-ID(IEEE 802.1X सेगमेंटेशन सर्वोत्तम अभ्यास के अनुरूप, अतिथि ट्रैफ़िक को कॉर्पोरेट नेटवर्क से अलग करना) - एक निश्चित अवधि के बाद स्वचालित डिस्कनेक्शन के लिए
Session-Timeout - बैंडविड्थ सीमित करने के लिए
WISPr-Bandwidth-Max-UpऔरWISPr-Bandwidth-Max-Down
यह आर्किटेक्चर हार्डवेयर-स्वतंत्र है। Purple बिना फर्मवेयर परिवर्तन या ऑन-प्रिमाइसेस सर्वर के Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet के साथ एकीकृत होता है।

कार्यान्वयन गाइड (Implementation Guide)
चरण 1: WeChat डेवलपर अकाउंट को कॉन्फ़िगर करें
WeChat ऑफिशियल अकाउंट्स प्लेटफॉर्म (mp.weixin.qq.com) पर लॉग इन करें। Settings and Development > Security Centre > Web Authorisation Domains पर जाएं। OAuth 2.0 वेब ऑथराइजेशन सक्षम करें और अपने Captive Portal डोमेन को एक अधिकृत कॉलबैक डोमेन (उदाहरण के लिए, wifi.yourvenue.com) के रूप में जोड़ें। WeChat केवल यहां पंजीकृत डोमेन पर ही ऑथराइजेशन कोड लौटाएगा - बेमेल होने के कारण यह प्रक्रिया विफल हो सकती है।
Settings and Development > Basic Configuration पैनल से अपना AppID और AppSecret प्राप्त करें। AppSecret को सुरक्षित रूप से स्टोर करें; इसे एक प्राइवेट की की तरह मानें।
चरण 2: Purple को कॉन्फ़िगर करें
Purple पोर्टल में, Authentication > Social Login पर जाएं और WeChat को सक्षम करें। AppID और AppSecret दर्ज करें। Purple के ड्रैग-एंड-ड्रॉप एडिटर का उपयोग करके Captive Portal स्प्लैश पेज को डिज़ाइन करें। WeChat लॉगिन बटन को प्राइमरी कॉल-टू-एक्शन (CTA) के रूप में पेज के ऊपरी हिस्से (above the fold) में रखें।
ऑथेंटिकेशन के बाद रीडायरेक्ट होने वाले पेज को कॉन्फ़िगर करें। विकल्पों में शामिल हैं:
- वेन्यू का WeChat ऑफिशियल अकाउंट फॉलो पेज (एंगेजमेंट के लिए अनुशंसित)
- WeChat मिनी प्रोग्राम के भीतर होस्ट किया गया एक प्रमोशनल लैंडिंग पेज
- Purple के WiFi Analytics टूल का उपयोग करने वाला एक सर्वे पेज
- एक लॉयल्टी प्रोग्राम एनरोलमेंट पेज
Authentication > Return Visitor Settings के अंतर्गत MAC एड्रेस कैशिंग को सक्षम करें। कैश की अवधि को अपने सामान्य विज़िट फ़्रीक्वेंसी से मेल खाने के लिए सेट करें (रिटेल के लिए 7 दिन, होटलों के लिए 30 दिन की सलाह दी जाती है)। लौटने वाले विज़िटर्स बिना पोर्टल को दोबारा देखे स्वचालित रूप से कनेक्ट हो जाते हैं, जबकि उनकी विज़िट अभी भी एनालिटिक्स डैशबोर्ड में दर्ज होती है।
चरण 3: नेटवर्क हार्डवेयर को कॉन्फ़िगर करें
अपने वायरलेस कंट्रोलर पर, एक बाहरी Captive Portal का उपयोग करने के लिए गेस्ट SSID को कॉन्फ़िगर करें। स्प्लैश पेज URL के रूप में Purple पोर्टल URL दर्ज करें। वॉल्ड गार्डन में WeChat डोमेन जोड़ें। Purple द्वारा प्रदान किया गया RADIUS सर्वर IP एड्रेस और शेयर्ड सीक्रेट सेट करें।
लाइव होने से पहले, मोबाइल डिवाइस के साथ पूरे फ़्लो का परीक्षण करें। विशेष रूप से:
- गेस्ट SSID से कनेक्ट करें।
- पुष्टि करें कि Captive Portal, Captive Portal असिस्टेंट (CPA) मिनी-ब्राउज़र में लोड हो रहा है।
- WeChat लॉगिन बटन पर टैप करें और पुष्टि करें कि WeChat क्लाइंट खुलता है।
- कनेक्शन को अधिकृत करें और पुष्टि करें कि इंटरनेट एक्सेस प्रदान किया गया है।
- पुष्टि करें कि लॉगिन के बाद रीडायरेक्ट सही ढंग से काम कर रहा है।
सर्वोत्तम प्रथाएं (Best Practices)
वॉल्ड गार्डन को ऑप्टिमाइज़ करें। गलत तरीके से कॉन्फ़िगर किया गया वॉल्ड गार्डन लाइव वातावरण में WeChat लॉगिन विफलताओं का प्रमुख कारण है। लॉन्च से पहले परीक्षण करें, और किसी भी नेटवर्क फ़र्मवेयर अपडेट के बाद पुन: परीक्षण करें, क्योंकि कुछ कंट्रोलर अपग्रेड के दौरान व्हाइटलिस्ट एंट्रीज को रीसेट कर देते हैं। लॉगिन के बाद जुड़ाव बढ़ाएं। प्रमाणीकरण (authentication) के ठीक बाद का क्षण गेस्ट WiFi अनुभव में सबसे अधिक ध्यान आकर्षित करने वाला बिंदु होता है। उपयोगकर्ताओं को अपने ऑफिशियल अकाउंट फॉलो पेज पर रीडायरेक्ट करें। जो विजिटर आपके अकाउंट को फॉलो करते हैं, वे वेन्यू से जाने के लंबे समय बाद भी पुश नोटिफिकेशन के जरिए आपसे जुड़े रहते हैं।
रिटर्निंग विजिटर्स के लिए MAC कैशिंग लागू करें। हर विजिट पर बार-बार प्रमाणीकरण की आवश्यकता अनुभव को खराब करती है। MAC कैशिंग रिटर्निंग विजिटर्स के लिए बाधाओं को दूर करती है और साथ ही एनालिटिक्स के लिए विजिट को लॉग भी करती है। ड्वेल-टाइम और रिटर्न-विजिट रिपोर्टिंग के लिए Purple के WiFi Analytics को देखें।
डेटा न्यूनीकरण (data minimisation) लागू करें। केवल उन्हीं WeChat प्रोफाइल फ़ील्ड का अनुरोध करें जिनका आपका CRM वास्तव में उपयोग करता है। अनावश्यक अनुमतियों का अनुरोध करने से ऑथराइजेशन ड्रॉप-ऑफ बढ़ जाता है और GDPR अनुपालन की जटिलता भी बढ़ जाती है। अधिकांश वेन्यू के लिए, वैयक्तिकरण (personalisation) के लिए OpenID, उपनाम और अवतार ही पर्याप्त हैं।
VLANs के जरिए गेस्ट ट्रैफ़िक को अलग करें। WeChat-प्रमाणित मेहमानों को एक समर्पित VLAN असाइन करें, जो आपके कॉर्पोरेट या POS नेटवर्क से अलग हो। यह PCI DSS नेटवर्क आइसोलेशन आवश्यकताओं को पूरा करता है और गेस्ट-साइड की किसी भी सुरक्षा घटना के प्रभाव क्षेत्र को सीमित करता है। WiFi सुरक्षा आर्किटेक्चर की पूरी जानकारी के लिए, हमारी enterprise WiFi security guide देखें।
GDPR और PIPL का अनुपालन करें। उपयोगकर्ता द्वारा WeChat OAuth फ्लो शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट गोपनीयता सूचना प्रदर्शित करें। इस सूचना में डेटा कंट्रोलर की पहचान होनी चाहिए, WeChat से एकत्र किए गए डेटा की श्रेणियों की सूची होनी चाहिए, प्रोसेसिंग के कानूनी आधार का उल्लेख होना चाहिए और पूरी गोपनीयता नीति का लिंक होना चाहिए। विस्तृत मार्गदर्शन के लिए, हमारी WiFi GDPR compliance guide देखें।
-
समस्या निवारण और जोखिम न्यूनीकरण
OAuth रीडायरेक्ट बेमेल (Mismatch)
यदि WeChat डेवलपर कंसोल में पंजीकृत कॉलबैक URL बिल्कुल उस URL से मेल नहीं खाता है जिसका उपयोग Purple रीडायरेक्ट के लिए करता है, तो WeChat एक त्रुटि कोड दिखाता है और ऑथराइजेशन को ब्लॉक कर देता है। प्रोटोकॉल बेमेल (HTTP बनाम HTTPS), ट्रेलिंग स्लैश और सबडोमेन अंतरों की जांच करें। पंजीकृत डोमेन का स्ट्रिंग मिलान बिल्कुल सटीक होना चाहिए।
Captive Portal Assistant (CPA) हस्तक्षेप
मोबाइल ऑपरेटिंग सिस्टम Captive Portal नेटवर्क का पता लगाने और उन्हें संभालने के लिए CPA मिनी-ब्राउज़र का उपयोग करते हैं। इन मिनी-ब्राउज़र में अक्सर नेटिव ऐप खोलने की क्षमता नहीं होती है, जिससे OAuth फ्लो में WeChat ऐप हैंड-ऑफ बाधित हो जाता है। इसके समाधानों में शामिल हैं:
- एक JavaScript रीडायरेक्ट लागू करना जो CPA वातावरण का पता लगाता है और OAuth फ्लो शुरू करने से पहले पूरा सिस्टम ब्राउज़र खोलता है।
- स्प्लैश पेज पर स्पष्ट निर्देश प्रदर्शित करना जो उपयोगकर्ताओं को निर्देश दें कि यदि WeChat बटन प्रतिक्रिया नहीं दे रहा है, तो वे पेज को पूरे ब्राउज़र में खोलें।
टोकन की समाप्ति और पुराने सत्र (Stale Sessions)
WeChat एक्सेस टोकन दो घंटे के बाद एक्सपायर हो जाते हैं। यदि आपका प्लेटफॉर्म टोकन को रिफ्रेश नहीं करता है, तो शुरुआती सेशन के बाद यूजर का CRM रिकॉर्ड अपडेट होना बंद हो जाता है। गेस्ट की विजिट की अवधि के दौरान एक्टिव टोकन बनाए रखने के लिए Purple की टोकन रिफ्रेश सेटिंग्स को कॉन्फ़िगर करें।
भू-राजनीतिक और नियामक जोखिम (Geopolitical and Regulatory Risk)
WeChat चीनी सरकार के नियमों और Tencent प्लेटफॉर्म पॉलिसी के अधीन है। API एक्सेस को बिना किसी पूर्व सूचना के सस्पेंड या संशोधित किया जा सकता है। इस जोखिम को कम करने के लिए, यह सुनिश्चित करें कि आपका Captive Portal कई ऑथेंटिकेशन विधियों (ईमेल, SMS, अन्य सोशल लॉगिन) का समर्थन करता है ताकि WeChat API आउटेज के कारण आपका पूरा गेस्ट WiFi ऑफलाइन न हो जाए। Purple के मल्टी-चैनल पोर्टल स्वाभाविक रूप से इस फॉलबैक आर्किटेक्चर का समर्थन करते हैं।
ROI और व्यावसायिक प्रभाव
WeChat WiFi ऑथेंटिकेशन को लागू करना तीन स्तरों पर मापने योग्य रिटर्न प्रदान करता है।
उच्च डेटा कैप्चर दरें। सोशल लॉगिन फॉर्म भरने की बाधाओं को दूर करता है। Purple के सोशल लॉगिन विकल्पों का उपयोग करने वाले स्थान केवल-ईमेल पोर्टल्स की तुलना में 20 - 30% अधिक ऑथेंटिकेशन पूर्णता दर की रिपोर्ट करते हैं (Purple आंतरिक डेटा, 2024)। प्रति दिन 500 गेस्ट WiFi कनेक्शन वाले स्थान पर, 25% की वृद्धि का मतलब दैनिक रूप से 125 अतिरिक्त सत्यापित प्रोफाइल कैप्चर होना है।
Official Account फॉलोअर्स में वृद्धि। ऑथेंटिकेटेड यूजर्स को Official Account फॉलो पेज पर रीडायरेक्ट करना अस्थायी रूप से आने वाले लोगों को एक डिजिटल ऑडियंस में बदल देता है। प्रतिदिन 200 WeChat-ऑथेंटिकेटेड विजिटर्स वाला एक होटल, जो 40% फॉलो रेट प्राप्त करता है, प्रतिदिन 80 नए Official Account फॉलोअर्स हासिल करता है - ऐसे फॉलोअर्स जो रिटर्न-विजिट ऑफर्स, लॉयल्टी प्रोग्राम अपडेट और सीजनल प्रमोशन्स के बारे में लक्षित पुश नोटिफिकेशन प्राप्त कर सकते हैं।
ऑपरेशनल विजिबिलिटी। Purple का WiFi Analytics प्लेटफॉर्म WeChat-ऑथेंटिकेटेड सेशन्स को ड्वेल टाइम (ठहराव का समय), विजिट फ्रीक्वेंसी और जोन-स्तरीय मूवमेंट डेटा के साथ सहसंबंधित करता है। यह वेन्यू ऑपरेशन्स डायरेक्टर्स को स्टाफिंग, लेआउट और प्रमोशनल टाइमिंग को अनुकूलित करने के लिए डेटा प्रदान करता है। hospitality स्थानों के लिए, यह डेटा गेस्ट प्रोफाइल को समृद्ध करने के लिए सीधे PMS सिस्टम के साथ एकीकृत होता है।
retail वातावरण के लिए, Purple के एनालिटिक्स प्लेटफॉर्म के साथ संयुक्त WeChat ऑथेंटिकेशन एक भौतिक स्टोर सेटिंग में ई-कॉमर्स-ग्रेड डेटा समृद्धि की नकल करता है - एक ऐसी क्षमता जो थर्ड-पार्टी कुकी की समाप्ति से डिजिटल रिटारगेटिंग की प्रभावशीलता कम होने के साथ-साथ तेजी से मूल्यवान होती जा रही है।
संबंधित मार्गदर्शन के लिए, हमारी WiFi GDPR compliance guide और हमारी enterprise WiFi security guide देखें। यह जानने के लिए कि Purple विशिष्ट क्षेत्रों में कैसे तैनात होता है, हमारे hospitality , retail , healthcare , और transport पेज देखें।
मुख्य परिभाषाएं
OAuth 2.0
एक उद्योग-मानक प्राधिकरण प्रोटोकॉल जो उपयोगकर्ता को अपना पासवर्ड साझा किए बिना किसी अन्य सेवा पर अपने खाता डेटा तक पहुंचने के लिए तीसरे-पक्ष एप्लिकेशन को अनुमति देने की अनुमति देता है। WeChat WiFi प्रमाणीकरण में, Captive Portal तीसरा-पक्ष एप्लिकेशन है और WeChat पहचान प्रदाता है।
सभी सोशल WiFi लॉगिन के लिए अंतर्निहित तंत्र। IT टीमों को इसका सामना तब करना पड़ता है जब वे WeChat डेवलपर कंसोल और Purple प्लेटफॉर्म में AppID, AppSecret, और रीडायरेक्ट URI को कॉन्फ़िगर करती हैं।
Captive Portal
एक वेब पेज जो किसी डिवाइस के नेटवर्क ट्रैफ़िक को रोकता है और इंटरनेट एक्सेस देने से पहले उपयोगकर्ता को अधिकृत करने या शर्तों को स्वीकार करने की आवश्यकता होती है। यह प्रमाणीकरण पूरा होने तक सभी HTTP अनुरोधों को पोर्टल URL पर रीडायरेक्ट करके काम करता है।
WeChat WiFi लॉगिन सिस्टम का उपयोगकर्ता-सामना करने वाला घटक। Purple वेन्यू के मौजूदा हार्डवेयर के ऊपर एक क्लाउड ओवरले के रूप में Captive Portal को होस्ट और प्रबंधित करता है।
Walled garden
IP एड्रेस और डोमेन की एक पूर्व-प्रमाणीकरण श्वेतसूची (whitelist) जिस तक कोई डिवाइस Captive Portal लॉगिन पूरा करने से पहले पहुंच सकता है। OAuth फ़्लो के दौरान डिवाइस को WeChat के प्रमाणीकरण सर्वर के साथ संचार करने की अनुमति देने के लिए आवश्यक है।
WeChat WiFi डिप्लॉयमेंट में सबसे अधिक गलत कॉन्फ़िगर किया गया तत्व। इसे वायरलेस कंट्रोलर पर SSID स्तर पर कॉन्फ़िगर किया जाना चाहिए।
RADIUS
रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस। एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन प्रदान करता है। एक सफल WeChat OAuth एक्सचेंज के बाद, Purple इंटरनेट एक्सेस देने के लिए एक्सेस पॉइंट पर एक RADIUS Access-Accept संदेश भेजता है।
वह प्रोटोकॉल जो Purple पहचान प्लेटफ़ॉर्म को वेन्यू के नेटवर्क हार्डवेयर से जोड़ता है। IT टीमें वायरलेस कंट्रोलर में RADIUS सर्वर IP एड्रेस और साझा सीक्रेट्स को कॉन्फ़िगर करती हैं।
WeChat Service Account (服务号)
व्यवसायों के लिए डिज़ाइन की गई WeChat आधिकारिक खाते की एक श्रेणी, जो OAuth 2.0 वेबपेज प्राधिकरण सहित पूर्ण API एक्सेस प्रदान करती है। उपयोगकर्ता की चैट सूची में एक संपर्क के रूप में दिखाई देती है। चीनी व्यवसाय पंजीकरण या विदेशी सत्यापन की आवश्यकता होती है।
WeChat WiFi लॉगिन के लिए अनिवार्य खाता प्रकार। इस उद्देश्य के लिए सब्सक्रिप्शन खातों का उपयोग नहीं किया जा सकता है।
OpenID
WeChat द्वारा किसी विशिष्ट आधिकारिक खाते के लिए किसी विशिष्ट उपयोगकर्ता को असाइन किया गया एक विशिष्ट पहचानकर्ता। दो अलग-अलग आधिकारिक खातों को एक ही उपयोगकर्ता के लिए अलग-अलग OpenID प्राप्त होंगे।
CRM द्वारा WiFi सत्रों में व्यक्तिगत उपयोगकर्ताओं की पहचान करने और उन्हें ट्रैक करने के लिए उपयोग की जाने वाली प्राथमिक कुंजी।
Unionid
WeChat द्वारा एक ही WeChat ओपन प्लेटफ़ॉर्म खाते के तहत पंजीकृत सभी आधिकारिक खातों और मिनी प्रोग्रामों में एक विशिष्ट उपयोगकर्ता को असाइन किया गया एक विशिष्ट पहचानकर्ता। क्रॉस-उत्पाद उपयोगकर्ता पहचान की अनुमति देता है।
एकाधिक WeChat टचपॉइंट वाले ब्रांडों के लिए प्रासंगिक (उदाहरण के लिए, एक रिटेल चेन जिसमें WiFi पोर्टल और शॉपिंग मिनी प्रोग्राम दोनों हैं) जो सभी इंटरैक्शन में उपयोगकर्ता प्रोफ़ाइल को एकीकृत करना चाहते हैं।
MAC address caching
एक नेटवर्क सुविधा जो प्रारंभिक प्रमाणीकरण के बाद डिवाइस के विशिष्ट हार्डवेयर पहचानकर्ता (MAC address) को संग्रहीत करती है, जिससे नेटवर्क फिर से Captive Portal प्रस्तुत किए बिना बाद के कनेक्शन पर स्वचालित रूप से एक्सेस प्रदान कर सकता है।
लौटने वाले विज़िटर के अनुभव को बेहतर बनाने के लिए उपयोग किया जाता है। पोर्टल प्रदर्शित न होने पर भी Purple विश्लेषण के लिए वापसी विज़िट को लॉग करता है।
Captive Portal Assistant (CPA)
iOS और Android द्वारा स्वचालित रूप से लॉन्च किया गया मिनी-ब्राउज़र जब वे ऐसे नेटवर्क का पता लगाते हैं जिसके लिए Captive Portal प्रमाणीकरण की आवश्यकता होती है। CPA की कार्यक्षमता सीमित होती है और वे WeChat OAuth फ़्लो के लिए आवश्यक नेटिव ऐप कॉलआउट का समर्थन नहीं कर सकते हैं।
IT टीमों को विशेष रूप से CPA वातावरण के भीतर WeChat लॉगिन फ़्लो का परीक्षण करना चाहिए और यदि आवश्यक हो तो पूर्ण सिस्टम ब्राउज़र पर रीडायरेक्ट करने के लिए JavaScript डिटेक्शन लागू करना चाहिए।
VLAN
वर्चुअल लोकल एरिया नेटवर्क। एक तार्किक नेटवर्क सेगमेंट जो उसी भौतिक बुनियादी ढांचे पर अन्य सेगमेंट से ट्रैफ़िक को अलग करता है। अतिथि WiFi ट्रैफ़िक को कॉर्पोरेट या POS नेटवर्क से अलग करने के लिए उपयोग किया जाता है।
Purple द्वारा लौटाए गए RADIUS विशेषताएँ WeChat-प्रमाणित मेहमानों को एक विशिष्ट VLAN में असाइन कर सकती हैं, जो PCI-DSS नेटवर्क विभाजन आवश्यकताओं को पूरा करती हैं।
हल किए गए उदाहरण
लंदन में एक लक्ज़री रिटेल ब्रांड चीनी पर्यटकों को निर्बाध WiFi प्रदान करना चाहता है और साथ ही अपने WeChat आधिकारिक खाते पर फॉलोअर्स बढ़ाना चाहता है। वे वर्तमान में Cisco Meraki एक्सेस पॉइंट्स और एक मानक ईमेल-कैप्चर पोर्टल का उपयोग करते हैं। उनकी IT टीम के पास एक प्रमुख चीनी नव वर्ष अभियान से पहले परिनियोजन के लिए दो सप्ताह का समय है।
सप्ताह एक: यदि पहले से मौजूद नहीं है तो एक WeChat सेवा खाता पंजीकृत और सत्यापित करें (Tencent अनुमोदन के लिए दो से चार सप्ताह का समय दें, इसलिए यह कदम पहले शुरू हो जाना चाहिए था - यदि नहीं, तो अंतरिम उपाय के रूप में एक सत्यापित तीसरे-पक्ष चीनी इकाई का उपयोग करें)। Purple पोर्टल URL से मेल खाने वाले कॉलबैक डोमेन के साथ WeChat डेवलपर कंसोल को कॉन्फ़िगर करें। Purple प्लेटफॉर्म में, WeChat सोशल लॉगिन सक्षम करें, AppID और AppSecret इनपुट करें, और प्राथमिक लॉगिन विकल्प के रूप में WeChat के साथ स्पलैश पेज डिज़ाइन करें। ब्रांड के WeChat आधिकारिक खाता फॉलो पेज पर पोस्ट-प्रमाणीकरण रीडायरेक्ट कॉन्फ़िगर करें। सप्ताह दो: Meraki डैशबोर्ड में, Purple पोर्टल URL को इंगित करने के लिए गेस्ट SSID को अपडेट करें। सभी WeChat API डोमेन को Meraki वॉल्ड गार्डन में Wireless > Access Control के अंतर्गत जोड़ें। RADIUS सर्वर विवरण सेट करें। iOS और Android डिवाइस से शुरू से अंत तक पूर्ण प्रवाह का परीक्षण करें। 30 दिनों के रिटर्न विजिटर की पहचान के लिए MAC कैशिंग सक्षम करें। लाइव जाएं।
15,000 की क्षमता वाला एक स्टेडियम अंतरराष्ट्रीय कार्यक्रमों की मेजबानी कर रहा है जिसमें महत्वपूर्ण संख्या में चीनी भाषी दर्शक आ रहे हैं। IT निदेशक की रिपोर्ट है कि 35% अतिथि पूरा करने से पहले WiFi लॉगिन फॉर्म को छोड़ देते हैं। नेटवर्क HPE Aruba एक्सेस पॉइंट्स चलाता है जिन्हें Aruba Central के माध्यम से प्रबंधित किया जाता है।
ईमेल और SMS फ़ॉलबैक के साथ प्राथमिक सोशल लॉगिन विकल्प के रूप में WeChat के साथ Purple का captive portal तैनात करें। Purple पर रीडायरेक्ट करने के लिए Aruba Central captive portal प्रोफ़ाइल को कॉन्फ़िगर करें और WeChat डोमेन को अनुमत सूची में जोड़ें। स्पलैश पेज पर एक JavaScript CPA डिटेक्शन स्क्रिप्ट लागू करें ताकि OAuth प्रवाह को नेटिव सिस्टम ब्राउज़र में मजबूर किया जा सके, जिससे Aruba CPA मिनी-ब्राउज़र बाईपास हो सके। प्रमाणीकृत प्रशंसकों को एक समर्पित गेस्ट VLAN पर असाइन करने के लिए RADIUS विशेषताओं को कॉन्फ़िगर करें, जो स्टेडियम के परिचालन नेटवर्क से अलग हो। बिना पुन-प्रमाणीकरण की आवश्यकता के एक विशिष्ट कार्यक्रम की अवधि को कवर करने के लिए सत्र टाइमआउट को चार घंटे पर सेट करें। पोस्ट-प्रमाणीकरण के बाद, प्रशंसकों को WeChat मिनी प्रोग्राम पर रीडायरेक्ट करें जो इवेंट प्रोग्राम, लाइव स्कोर और भोजन ऑर्डर करने की सेवा की मेजबानी करता है।
अभ्यास प्रश्न
Q1. आपके वेन्यू का नया WeChat WiFi लॉगिन विफल हो रहा है। मेहमान स्प्लैश पेज पर WeChat बटन को टैप करते हैं, लेकिन WeChat ऐप खुलने से पहले पेज का समय समाप्त (time out) हो जाता है। Cisco Meraki डैशबोर्ड दिखाता है कि SSID ऑनलाइन है और Purple पोर्टल URL सही ढंग से कॉन्फ़िगर किया गया है। इसका सबसे संभावित कारण क्या है और आप इसे कैसे ठीक करेंगे?
संकेत: विचार करें कि प्रमाणीकरण पूरा करने से पहले डिवाइस के पास क्या नेटवर्क एक्सेस है।
मॉडल उत्तर देखें
Meraki SSID पर walled garden गलत तरीके से कॉन्फ़िगर किया गया है। डिवाइस प्रमाणीकरण से पहले WeChat के API डोमेन तक नहीं पहुंच सकता है, इसलिए OAuth हैंडशेक शुरू नहीं हो सकता है। समाधान: Meraki डैशबोर्ड में Wireless > Access Control पर जाएं, Walled Garden सेक्शन ढूंढें, और आवश्यक WeChat डोमेन जोड़ें जिनमें *.weixin.qq.com, *.wechat.com, और *.wx.qq.com शामिल हैं। ऐसे डिवाइस से फिर से लॉगिन फ्लो का प्रयास करके टेस्ट करें जो पहले कभी उस SSID से कनेक्ट नहीं हुआ है।
Q2. एक मार्केटिंग डायरेक्टर WiFi लॉगिन सक्षम करने के लिए अपने मौजूदा WeChat Subscription Account (订阅号) का उपयोग करना चाहते हैं क्योंकि यह फॉलोअर्स को दैनिक आर्टिकल पब्लिश करने की अनुमति देता है। वे आपसे इस इंटीग्रेशन को कॉन्फ़िगर करने के लिए कहते हैं। आप क्या प्रतिक्रिया देंगे?
संकेत: विभिन्न WeChat अकाउंट प्रकारों के लिए API एक्सेस स्तरों की समीक्षा करें।
मॉडल उत्तर देखें
उन्हें सलाह दें कि WiFi प्रमाणीकरण के लिए Subscription Account का उपयोग नहीं किया जा सकता है। Captive Portal इंटीग्रेशन के लिए आवश्यक OAuth 2.0 वेबपेज ऑथराइजेशन APIs केवल वेरिफाइड Service Accounts (服务号) के लिए उपलब्ध हैं। उन्हें एक Service Account रजिस्टर करना होगा। इसके लिए एक चीनी बिजनेस लाइसेंस या Tencent की विशेष प्रक्रिया के माध्यम से विदेशी एप्लिकेशन की आवश्यकता होती है, जिसमें दो से चार सप्ताह का समय लगता है और सालाना $99 की लागत आती है। कंटेंट पब्लिशिंग के लिए Subscription Account एक्टिव रह सकता है; दोनों प्रकार के अकाउंट अलग-अलग उद्देश्यों के लिए काम करते हैं और सह-अस्तित्व में रह सकते हैं।
Q3. एक सफल WeChat WiFi डिप्लॉयमेंट के बाद, IT टीम देखती है कि तीन सप्ताह पहले प्रमाणित होने वाले यूजर्स अब अपडेटेड विजिट डेटा के साथ CRM में दिखाई नहीं दे रहे हैं, भले ही वे नेटवर्क से कनेक्ट हो रहे हों। इसका संभावित कारण क्या है?
संकेत: Purple में कॉन्फ़िगर की गई सेशन मैनेजमेंट सेटिंग्स और MAC कैश अवधि पर विचार करें।
मॉडल उत्तर देखें
MAC कैश अवधि संभवतः तीन सप्ताह से कम की अवधि (जैसे, 14 दिन) पर सेट है, इसलिए वापस आने वाले यूजर्स को नया प्रमाणीकरण इवेंट या CRM अपडेट ट्रिगर किए बिना ही MAC कैश के माध्यम से एक्सेस दिया जा रहा है। वैकल्पिक रूप से, उन यूजर्स के लिए WeChat एक्सेस टोकन समाप्त हो गया है और प्लेटफॉर्म इसे रिफ्रेश नहीं कर रहा है। समाधान: Purple की रिटर्न विजिटर सेटिंग्स में MAC कैश अवधि को बढ़ाकर 30 दिन करें, और सुनिश्चित करें कि टोकन रिफ्रेश कॉन्फ़िगरेशन एक्टिव है। यह भी पुष्टि करें कि Purple एनालिटिक्स डैशबोर्ड में MAC-कैश्ड विजिट्स को रिटर्न विजिट इवेंट्स के रूप में लॉग कर रहा है, भले ही पोर्टल प्रदर्शित न हो रहा हो।
Q4. आपका वेन्यू UK और मुख्य भूमि चीन दोनों जगहों पर काम करता है। आप एक यूनिफाइड WeChat WiFi प्रमाणीकरण सिस्टम डिप्लॉय करना चाहते हैं। लाइव होने से पहले आपको किन अनुपालन (compliance) दायित्वों को पूरा करना होगा?
संकेत: इन दोनों भौगोलिक क्षेत्रों पर दो अलग-अलग प्राइवेसी नियम लागू होते हैं।
मॉडल उत्तर देखें
आपको GDPR (UK और EU के यूजर्स पर लागू) और चीन के Personal Information Protection Law (PIPL, मुख्य भूमि चीन के यूजर्स पर लागू) दोनों का अनुपालन करना होगा। मुख्य आवश्यकताओं में शामिल हैं: OAuth फ्लो शुरू करने से पहले स्प्लैश पेज पर एक स्पष्ट प्राइवेसी नोटिस दिखाना, डेटा कंट्रोलर की पहचान करना और WeChat से एकत्र किए गए डेटा की श्रेणियों को लिस्ट करना, प्रत्येक नियम के तहत प्रोसेसिंग के कानूनी आधार को बताना (GDPR के तहत वैध हित या सहमति; PIPL के तहत सहमति), यूजर्स को सहमति वापस लेने और डेटा हटाने का अनुरोध करने के लिए एक तंत्र प्रदान करना, और यदि क्षेत्राधिकारों के बीच WeChat प्रोफाइल डेटा ट्रांसफर होता है तो डेटा ट्रांसफर मैकेनिज्म सुनिश्चित करना। क्षेत्राधिकार-विशिष्ट आवश्यकताओं के लिए Purple के GDPR अनुपालन गाइड और अपने कानूनी सलाहकार से परामर्श करें।
इस श्रृंखला में आगे पढ़ें
Ruijie के लिए कैप्टिव पोर्टल: इसे Purple गेस्ट WiFi के साथ सेटअप करें
कैसे Purple का क्लाउड गेस्ट WiFi वेब ऑथेंटिकेशन और RADIUS का उपयोग करके Ruijie RG Series एक्सेस पॉइंट्स के ऊपर काम करता है, जिसे कमांड लाइन से कॉन्फ़िगर किया गया है, और सटीक सेटअप चरण कहाँ खोजें।
B2B Captive Portals डिजाइन करना: पंजीकृत नाम और कंपनी डेटा एकत्र करना
यह गाइड IT प्रबंधकों और स्थल ऑपरेटरों को B2B captive portals डिजाइन करने के लिए एक विक्रेता-तटस्थ तकनीकी ढांचा प्रदान करती है। यह पंजीकृत नाम और कंपनी डेटा को कैप्चर करने के लिए पंजीकरण फ़ील्ड को संरचित करने का विवरण देती है, जिससे GDPR अनुपालन बनाए रखते हुए और खाता-स्तरीय बुद्धिमत्ता का निर्माण करते हुए उच्च पूर्णता दर सुनिश्चित होती है।
कैप्टिव पोर्टल आर्किटेक्चर: सुरक्षा, रीडायरेक्शन और सर्वोत्तम प्रथाएं
एंटरप्राइज कैप्टिव पोर्टल आर्किटेक्चर पर एक निश्चित तकनीकी संदर्भ। यह गाइड सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करने वाले IT लीडर्स के लिए नेटवर्क आइसोलेशन, DNS रीडायरेक्शन, RADIUS ऑथेंटिकेशन और सुरक्षा अनुपालन का विश्लेषण करती है।