Vai al contenuto principale
Italiano

Come creare una pagina di login WiFi personalizzata per il tuo brand

Questa guida fornisce un riferimento completo e pronto per l'implementazione a responsabili IT, architetti di rete e direttori delle operazioni della struttura su come creare una pagina di login WiFi per ospiti interamente personalizzata con il proprio brand, coprendo l'architettura del Captive Portal, la personalizzazione HTML/CSS, la conformità al GDPR e la strategia di acquisizione dei dati. Spazia dalle fondamenta tecniche fino agli scenari di implementazione reali nei settori dell'ospitalità e del retail, con risultati di business misurabili in ogni fase. Per le organizzazioni che utilizzano la piattaforma WiFi per ospiti di Purple, la guida si collega direttamente al costruttore di portali, all'analitica e alle funzionalità di gestione del consenso della piattaforma.

📖 5 minuti di lettura📝 1,172 parole🔧 3 esempi pratici3 domande di esercitazione📚 10 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast
Benvenuto all'Enterprise Network Briefing. Oggi parleremo di captive portals. Nello specifico, vedremo come creare una pagina di login WiFi personalizzata per il tuo brand che offra un reale valore di business, anziché rappresentare solo un ostacolo tecnico per i tuoi ospiti. Per molte strutture — che si tratti di retail, hospitality o grandi spazi pubblici — la pagina di login del guest WiFi è il primissimo punto di contatto digitale che un cliente ha con il tuo brand quando varca la soglia. Eppure, nella maggior parte delle installazioni che analizziamo, quella pagina è una schermata iniziale generica e senza brand, fornita direttamente dal firmware del fornitore hardware. Ha un aspetto asettico, non rispecchia l'identità visiva del brand e spesso offre una user experience scadente. Questa è un'opportunità sprecata. Parliamo quindi di cosa comporta concretamente un Captive Portal interamente brandizzato, come si progetta e perché è così importante dal punto di vista commerciale. Innanzitutto, l'architettura. Fondamentalmente, un Captive Portal funziona intercettando la richiesta HTTP iniziale del dispositivo dell'ospite e reindirizzandola a una pagina di login ospitata dal controller del Captive Portal. Il controller è in genere un componente software in esecuzione sul controller LAN wireless, sulla piattaforma di gestione cloud o su un gateway dedicato. Una volta che l'utente completa il flusso di autenticazione sulla pagina di login brandizzata, il controller comunica con un server RADIUS — utilizzando lo standard IEEE 802.1X o il MAC authentication bypass — per concedere al dispositivo l'accesso alla rete. I dati acquisiti durante tale flusso di autenticazione vengono poi instradati in modo sicuro verso la tua piattaforma dati degli ospiti o verso il CRM. La parola chiave in questo contesto è "brandizzata". La pagina di login stessa è un documento HTML e CSS standard. Ciò significa che hai il controllo completo su ogni elemento visivo. Puoi inserire la tavolozza dei colori primari del tuo brand, i font aziendali, il logo, i testi dei titoli e le immagini di sfondo. Puoi anche controllare il layout, i campi del modulo, i pulsanti di social login e le caselle di controllo del consenso. In breve, puoi far sì che l'aspetto grafico e l'esperienza d'uso siano esattamente identici a quelli di qualsiasi altra pagina del tuo sito web. Tuttavia, esiste un vincolo tecnico fondamentale che molti team di marketing non considerano: la pagina del Captive Portal viene caricata prima che il dispositivo disponga di un accesso completo a Internet. Ciò significa che non puoi fare affidamento su risorse CDN esterne, Google Fonts o librerie JavaScript di terze parti. Tutto — ogni foglio di stile, ogni file di font, ogni immagine — deve essere ospitato localmente e distribuito dal controller del portale stesso. Ecco perché l'ottimizzazione del peso della pagina è così importante. Un'immagine di sfondo da cinque megabyte potrebbe sembrare straordinaria in un mockup di design, ma causerà un timeout su una connessione lenta prima ancora che la pagina venga visualizzata. La regola pratica da seguire è questa: mantieni il peso totale della pagina del portale al di sotto dei 500 kilobyte. Utilizza file SVG compressi per i loghi, font di sistema o file WOFF2 integrati localmente per la tipografia, e gradienti CSS anziché immagini raster per gli sfondi, ovunque sia possibile. Prendiamo un esempio reale dal settore dell'ospitalità. Una catena di hotel di fascia media con 45 strutture nel Regno Unito utilizzava la splash page predefinita fornita dal proprio fornitore di LAN wireless. Il tasso di acquisizione delle e-mail era di circa l'8% degli ospiti connessi. Hanno implementato un Captive Portal completamente personalizzato con un design pulito e in linea con il brand, un singolo campo e-mail, un campo per il nome e una chiara casella di spunta per il consenso GDPR. La pagina è stata ottimizzata a meno di 400 kilobyte. Entro 90 giorni, il tasso di acquisizione delle e-mail è salito al 38%. Ciò si è tradotto direttamente in un aumento misurabile dei ricavi da prenotazioni dirette attraverso le campagne e-mail gestite dal loro CRM. Parliamo ora di conformità, perché questo aspetto non è negoziabile. Ai sensi del GDPR, è necessario ottenere un consenso esplicito, libero, specifico, informato e inequivocabile prima di elaborare i dati personali di un ospite. Ciò significa che il Captive Portal deve presentare un'informativa sul consenso formulata in modo chiaro, con una casella di spunta separata e non selezionata per le comunicazioni di marketing. Non è possibile includere il consenso nell'accettazione dei termini di servizio. Il consenso deve essere granulare e occorre conservare un registro con marca temporale di ogni evento di consenso. Piattaforme come Purple gestiscono questo processo in modo automatico, memorizzando i record di consenso in un archivio dati conforme che può essere verificato o esportato su richiesta. Dal punto di vista della sicurezza, il portale deve essere erogato tramite HTTPS con un certificato SSL valido. Se un utente visualizza un avviso del browser che indica una connessione non attendibile, abbandonerà immediatamente l'accesso. Oltre a questo, è necessario assicurarsi che il segmento di rete di pre-autenticazione sia adeguatamente isolato: gli ospiti non devono essere in grado di raggiungere le risorse di rete interne prima di essersi autenticati. Questo aspetto viene solitamente gestito tramite la segmentazione VLAN a livello di accesso. Passiamo ora ai principi di progettazione. Un buon design del Captive Portal segue gli stessi principi di qualsiasi landing page ad alta conversione. Mantenete il titolo chiaro e accogliente. Utilizzate un unico pulsante di chiamata all'azione (CTA) ben visibile. Riducete al minimo il numero di campi del modulo: l'indirizzo e-mail da solo è sufficiente per la maggior parte dei casi d'uso. E rendete i termini di servizio e l'informativa sulla privacy accessibili tramite un link chiaramente etichettato, anziché incorporare l'intero testo nella pagina. Per garantire la coerenza del brand, è necessario definire quattro elementi prima di scrivere una singola riga di CSS. Primo, il colore primario, che verrà utilizzato per i pulsanti e gli elementi interattivi. Secondo, il colore secondario, per le intestazioni e gli elementi di risalto. Terzo, il trattamento dello sfondo, che si tratti di un colore a tinta unita, di una sfumatura leggera o di uno sfondo fotografico tenue. E quarto, il set di caratteri tipografici, specificando l'esatta famiglia di font, il peso e la dimensione per intestazioni, corpo del testo ed etichette. Un framework utile in questo caso è quello che chiamiamo la Brand Fidelity Checklist. Il portale utilizza la variante corretta del logo alla dimensione minima corretta? Il colore del pulsante principale corrisponde esattamente al colore primario del brand? La famiglia di font è coerente con le linee guida della tipografia digitale del brand? Il tono del testo dell'intestazione è coerente con la voce del brand? E infine, la pagina è visivamente coerente con il sito web e l'app del brand? Se puoi rispondere sì a tutte e cinque le domande, hai un portale che rafforza la fiducia nel brand anziché comprometterla. Ora, due parole sul social login. Offrire opzioni di accesso tramite Facebook, Google o Apple può aumentare significativamente i tassi di conversione, in particolare nei settori retail e hospitality, dove gli ospiti sono riluttanti a digitare un indirizzo email. Tuttavia, il social login introduce ulteriori considerazioni sulla conformità. Devi assicurarti che i tuoi accordi sul trattamento dei dati con i fornitori di social login siano attivi e che la tua informativa sulla privacy descriva accuratamente i dati che ricevi da tali fornitori. Dovresti anche offrire un'alternativa basata su email per gli utenti che non hanno o non desiderano utilizzare un account social. Esaminiamo un secondo caso di studio, questa volta relativo al settore retail. Un grande rivenditore di moda con 120 negozi in tutta Europa stava implementando un programma WiFi per ospiti come parte di una più ampia iniziativa di trasformazione digitale. Il loro requisito era un Captive Portal unico e coerente con il brand in tutti i negozi, con supporto linguistico localizzato per cinque mercati diversi. Hanno distribuito una piattaforma WiFi per ospiti che ha consentito loro di gestire centralmente tutte le configurazioni del portale, applicando al contempo personalizzazioni per singola sede e per regione. Il risultato è stato un'esperienza di brand coerente in tutte le 120 sedi, con un'unica integrazione CRM che alimentava tutti i dati acquisiti nella loro istanza Salesforce. Entro sei mesi, hanno creato un asset di dati di prima parte con oltre 400.000 profili di ospiti iscritti, che hanno utilizzato per promuovere campagne email personalizzate con un tasso medio di apertura del 28 percento. Ora, parliamo del processo di implementazione stesso. Ci sono cinque fasi per una distribuzione di successo del Captive Portal. La fase uno consiste nella raccolta dei requisiti. Collabora con il tuo team di marketing per definire gli asset del brand, i campi di acquisizione dati, i testi di consenso e la destinazione del reindirizzamento post-autenticazione. Collabora con il tuo team legale per convalidare il meccanismo di consenso GDPR. E collabora con il tuo team di rete per confermare l'architettura VLAN e la configurazione RADIUS. La fase due riguarda la progettazione e lo sviluppo. Costruisci la pagina del portale come documento HTML e CSS autonomo. Testala su più tipi di dispositivi e dimensioni dello schermo. Ottimizza il peso della pagina. Convalida il certificato SSL. La fase tre è l'integrazione. Collega il portale alla tua piattaforma di dati degli ospiti o al CRM. Configura il server RADIUS. Imposta il reindirizzamento post-autenticazione. Testa il flusso end-to-end su una rete di staging. La fase quattro è il deployment. Esegui il roll-out nel tuo primo locale o in un gruppo pilota di sedi. Monitora il tasso di successo dell'autenticazione, il tempo di caricamento della pagina e il tasso di acquisizione dei dati. Identifica e risolvi qualsiasi problema prima del roll-out completo. La fase cinque è l'ottimizzazione continua. Esamina mensilmente i tassi di acquisizione dei dati. Testa diversi titoli, testi dei pulsanti e layout dei moduli. Aggiorna il design del portale quando cambiano le linee guida del tuo brand. E rivedi il testo del consenso GDPR ogni volta che cambiano le tue attività di trattamento dei dati. Prima di concludere, lascia che ti ponga tre domande rapide che emergono ripetutamente nei briefing con i clienti. Domanda uno: Qual è la differenza tra una splash page e una landing page? Una splash page è il Captive Portal stesso — il gate che l'utente deve superare per accedere alla rete. Una landing page è la pagina a cui l'utente viene reindirizzato dopo essersi autenticato con successo. La landing page è la tua opportunità per stimolare l'engagement — promuovendo un'app fedeltà, un'offerta speciale o un contenuto. Non confondere le due cose e non trascurare la landing page. Spesso è più preziosa del portale stesso. Domanda due: Come misuriamo il ROI di un Captive Portal personalizzato? Misuralo attraverso il tasso di acquisizione delle email, i dati di attribuzione del CRM e le metriche delle visite ripetute. Se un portale brandizzato aumenta il tasso di acquisizione delle email dal 10% al 40% e quelle email catturate generano un aumento misurabile delle visite ripetute o delle entrate dirette, questo è il tuo ROI. La piattaforma di WiFi analytics di Purple fornisce esattamente questo tipo di reportistica di attribuzione. Domanda tre: Possiamo usare un Captive Portal su una rete protetta da WPA3? Sì, ma con alcune precisazioni. Il WPA3 con Simultaneous Authentication of Equals è lo standard di sicurezza consigliato per le reti ospiti aziendali. Tuttavia, il meccanismo del Captive Portal opera a livello di rete, non a livello di crittografia, quindi il WPA3 e i Captive Portal sono completamente compatibili. Il portale intercetta semplicemente la prima richiesta HTTP dopo che il dispositivo si è associato all'access point, indipendentemente dallo standard di crittografia in uso. Per riassumere: una pagina di login WiFi personalizzata non è un esercizio di estetica. È un asset aziendale fondamentale che si colloca all'intersezione tra identità di brand, strategia dei dati e sicurezza di rete. Definisci correttamente l'architettura, mantieni il design in linea con il brand, riduci al minimo il peso della pagina, garantisci la rigorosa conformità al GDPR e collega i dati acquisiti al tuo CRM. Facendo queste quattro cose, il tuo Captive Portal genererà un valore commerciale misurabile fin dal primo giorno. Grazie per aver ascoltato l'Enterprise Network Briefing. Per saperne di più sulla strategia del guest WiFi, sul design del Captive Portal e sulla WiFi analytics, visita purple dot ai.

header_image.png

Executive Summary

La pagina di login del WiFi per gli ospiti — comunemente definita Captive Portal o splash page — è spesso la prima interazione digitale con il brand che un visitatore ha con la tua organizzazione. Nonostante ciò, la maggior parte delle implementazioni aziendali si affida a splash screen generici forniti dai produttori, che non presentano alcuna identità di brand e non acquisiscono dati utili. Questa guida affronta direttamente questa lacuna.

Un'esperienza di login Guest WiFi completamente personalizzata con il proprio brand non è un semplice aggiornamento estetico. Si tratta, al tempo stesso, di uno strumento di acquisizione dati, di un segnale di fiducia e di uno strumento di conformità. Se implementata correttamente, può aumentare i tassi di acquisizione delle e-mail da cifre a una sola cifra al 30-40% degli ospiti che si connettono, inserire dati di prima parte direttamente nel tuo CRM e fornire un registro dei consensi GDPR verificabile per ogni sessione utente. Per le organizzazioni che operano nei settori dell' hospitality , del retail , del healthcare o del transport , il ritorno commerciale è evidente.

Questa guida illustra l'architettura tecnica alla base dei Captive Portal, il livello di personalizzazione HTML/CSS, il processo di implementazione in cinque fasi, i requisiti di conformità ai sensi del GDPR e due casi di studio dettagliati con risultati misurabili. La piattaforma di WiFi Analytics di Purple viene citata in tutto il documento come esempio concreto di implementazione.

Technical Deep-Dive

Come funziona un Captive Portal

Un Captive Portal opera a livello di rete, intercettando la richiesta HTTP iniziale del dispositivo di un ospite e reindirizzandola a una pagina di login prima di concedere l'accesso completo a Internet. Il meccanismo è standardizzato su tutti i principali vendor di LAN wireless e funziona indipendentemente dallo standard di crittografia in uso, il che significa che è completamente compatibile con le implementazioni WPA3 che utilizzano la Simultaneous Authentication of Equals (SAE).

I componenti principali di una moderna architettura di Captive Portal sono illustrati di seguito.

captive_portal_architecture_overview.png

Il flusso è il seguente. Quando un dispositivo ospite si associa all'access point e tenta di caricare un qualsiasi URL HTTP, il controller della LAN wireless o il gateway intercetta la richiesta ed emette un reindirizzamento 302 al controller del Captive Portal. Il controller serve la pagina di login HTML/CSS personalizzata con il brand. Una volta che l'utente completa il flusso di autenticazione — tramite un modulo e-mail, social login (OAuth 2.0 via Facebook, Google o Apple) o un metodo seamless come OpenRoaming — il controller comunica con un server RADIUS utilizzando lo standard IEEE 802.1X o il MAC Authentication Bypass (MAB) per concedere al dispositivo l'accesso alla VLAN internet. I dati acquisiti durante l'autenticazione vengono contemporaneamente instradati alla piattaforma dati ospiti o al CRM tramite una chiamata API sicura, con il record di consenso GDPR scritto in un archivio dati conforme.

È importante notare che la pagina stessa del Captive Portal viene caricata in un ambiente browser limitato — il Captive Network Assistant (CNA) su iOS e Android — prima che il dispositivo disponga di un accesso completo a Internet. Ciò comporta un'implicazione critica per lo sviluppo front-end: tutte le risorse devono essere ospitate autonomamente sul controller del portale. Le risorse CDN esterne, i Google Fonts e le librerie JavaScript di terze parti non riusciranno a caricarsi in questo ambiente. Ogni foglio di stile, file di font e immagine deve essere integrato nella pagina del portale e servito dal server web locale del controller.

Lo strato di personalizzazione HTML/CSS

La pagina di login è un normale documento HTML5 con un foglio di stile CSS associato. Le moderne piattaforme di Captive Portal — inclusa Purple — offrono un editor visivo che genera questo codice, ma comprenderne la struttura sottostante è essenziale per i team IT che devono applicare gli standard del brand o risolvere problemi di rendering.

Le principali variabili CSS da controllare sono:

Proprietà CSS Elemento del Brand Approccio Consigliato
background-color Sfondo della pagina Utilizzare un valore esadecimale piatto o un gradiente CSS; evitare immagini raster
font-family Tipografia Incorporare file di font WOFF2 a livello locale; non fare riferimento ai Google Fonts
color (intestazioni) Colore secondario del brand Allinearsi esattamente alle linee guida del brand
background-color (pulsante CTA) Colore principale del brand Utilizzare il valore esadecimale esatto indicato nelle linee guida del brand
border-radius Forma di pulsanti e contenitori 12px per i contenitori, 6px per gli elementi più piccoli
max-width (contenitore modulo) Layout orientato al mobile Massimo 480px per un rendering mobile ottimale

Il limite di peso della pagina è il requisito tecnico più comunemente violato nelle implementazioni dei Captive Portal. Il limite pratico è di 500 kilobyte totali per l'intera pagina, comprese tutte le risorse. In questo modo si garantisce un rendering affidabile su connessioni lente o congestionate prima dell'avvenuta autenticazione. Utilizzare il formato SVG per i loghi (in genere 5–20 KB), WOFF2 incorporati localmente per i font (in genere 30–80 KB per spessore) e gradienti CSS o colori piatti piuttosto che sfondi fotografici.

captive_portal_design_elements.png

Metodi di Autenticazione

La scelta del metodo di autenticazione ha un impatto diretto sia sui tassi di acquisizione dei dati sia sullo stato di conformità.

Metodo Dati Acquisiti Tasso di Conversione Note di Conformità
Modulo Email Email, nome, campi personalizzati Medio (25–40%) Controllo completo GDPR; consigliato
Social Login (OAuth) Email, nome, dati del profilo Alto (35–55%) Richiede DPA con il provider social
SMS / OTP Numero di cellulare Medio (20–35%) Richiede gateway SMS; si applica la normativa PECR
Click-through (senza dati) Nessuno Molto alto (70–90%) Nessun valore di dato; utilizzare solo dove richiesto
OpenRoaming / Passpoint Identità verificata dall'operatore Fluido Ecosistema Eduroam/WBA; uso aziendale

Per la maggior parte delle distribuzioni commerciali, una combinazione di modulo email e social login — con una casella di consenso GDPR chiaramente visibile — offre il perfetto equilibrio tra tasso di conversione e qualità dei dati.

Guida all'Implementazione

Una distribuzione di successo del Captive Portal segue cinque fasi distinte. Saltare o comprimere una qualsiasi di queste fasi è la causa principale dei problemi post-distribuzione.

Fase 1 — Raccolta dei Requisiti. Riunire un gruppo di lavoro interfunzionale che includa il marketing (risorse del brand, testi, formule di consenso), l'ufficio legale (revisione GDPR, informativa sulla privacy) e l'ingegneria di rete (architettura VLAN, configurazione RADIUS, whitelist DNS). Definire gli esatti campi dati da acquisire, l'URL di reindirizzamento post-autenticazione e il testo di consenso per il marketing. Ottenere l'approvazione scritta dell'ufficio legale sul meccanismo di consenso prima di iniziare lo sviluppo.

Fase 2 — Progettazione e Sviluppo. Creare la pagina del portale come documento HTML/CSS autonomo. Rispettare rigorosamente il limite di peso della pagina di 500 KB. Testare la visualizzazione su iOS Safari (CNA), Android Chrome (CNA) e browser desktop. Validare la catena di certificati SSL — il dominio del portale deve avere un certificato attendibile, poiché un avviso di certificato non attendibile indurrà la maggior parte degli utenti ad abbandonare l'accesso. Assicurarsi che il modulo sia completamente accessibile (requisito minimo WCAG 2.1 AA).

Fase 3 — Integrazione. Collegare il portale alla piattaforma dati ospiti o al CRM tramite l'API della piattaforma. Configurare il server RADIUS (o utilizzare il servizio RADIUS ospitato della piattaforma). Impostare il reindirizzamento post-autenticazione. Configurare la segmentazione VLAN per isolare il segmento di rete di pre-autenticazione dalle risorse interne. Testare l'intero flusso end-to-end — associazione del dispositivo, reindirizzamento al portale, autenticazione, autorizzazione RADIUS, scrittura dei dati nel CRM e reindirizzamento post-autenticazione — su una rete di staging prima di passare alla produzione.

Fase 4 — Distribuzione Pilota. Esegui il rollout in un'unica sede o su un gruppo pilota definito. Monitora quattro metriche chiave per i primi 30 giorni: tasso di successo dell'autenticazione (target >95%), tempo medio di caricamento della pagina (target <3 secondi), tasso di acquisizione dati (misurazione di riferimento) e fallimenti di autorizzazione RADIUS (target <1%). Risolvi qualsiasi problema prima di procedere al rollout completo.

Fase 5 — Ottimizzazione e Governance. Controlla mensilmente i tassi di acquisizione dati. Testa varianti del testo del titolo e dei pulsanti CTA. Aggiorna il design del portale quando cambiano le linee guida del brand. Rivedi il testo del consenso GDPR ogni volta che cambiano le attività di trattamento dei dati. Conduci una revisione annuale della sicurezza dell'infrastruttura del portale, inclusi il rinnovo del certificato SSL, l'applicazione di patch al server RADIUS e la revisione della whitelist DNS.

Best Practice

Fedeltà al Brand

Il portale deve superare una verifica di fedeltà al brand in cinque punti prima della distribuzione: variante del logo corretta alla dimensione minima (30px in digitale); colore del pulsante principale corrispondente all'esatto valore hex del brand; famiglia di caratteri coerente con le linee guida digitali del brand; tono del titolo coerente con la voce del brand; e coerenza visiva con il sito web e l'app del brand. Qualsiasi portale che non superi questo controllo deve essere riportato alla fase di progettazione.

Architettura di Conformità GDPR

In base al GDPR del Regno Unito e al GDPR dell'UE, il meccanismo di consenso deve essere esplicito, disaggregato e granulare. L'accettazione dei termini di servizio e l'opt-in per le comunicazioni di marketing devono essere presentati come caselle di controllo separate e non selezionate. Accorparli in un'unica casella di controllo non è conforme. Ogni evento di consenso deve essere registrato con un timestamp, il testo esatto del consenso presentato e l'identificativo dell'utente. La piattaforma di Purple memorizza questi record in un archivio di consensi verificabile che può essere esportato per controlli normativi.

Sicurezza e Prevenzione dei Rischi

Il segmento di rete di pre-autenticazione deve essere isolato da tutte le risorse interne tramite segmentazione VLAN. Prima dell'autenticazione, devono essere accessibili solo le voci della whitelist DNS necessarie per il funzionamento del portale: il dominio del controller del portale, gli endpoint OAuth di social login e gli eventuali domini CDN utilizzati per gli asset ospitati autonomamente. Dopo l'autenticazione, gli ospiti devono essere inseriti in una VLAN ospiti dedicata con solo accesso a Internet, senza alcuna rotta verso le subnet interne. Questa architettura è in linea con il requisito PCI DSS 1.3 per la segmentazione della rete.

Per un confronto dettagliato dei tipi di pagine del portale, consulta WiFi Landing Page vs. Splash Page: What's the Difference? .

Casi di Studio Reali

Caso di Studio 1: Catena Alberghiera nel Regno Unito — Hospitality

Un gruppo alberghiero di fascia media con 45 strutture nel Regno Unito utilizzava la Splash Page predefinita fornita dal proprio fornitore di LAN wireless. La pagina era priva di brand, si caricava lentamente su dispositivi mobili e non presentava alcun modulo di acquisizione dati. Tasso di acquisizione delle e-mail: circa l'8% degli ospiti connessi.

Il team IT ha implementato la piattaforma Guest WiFi di Purple in tutte le 45 strutture, sostituendo la splash page del fornitore con un captive portal completamente brandizzato. Il nuovo portale utilizzava gli esatti colori del brand del gruppo alberghiero, il carattere tipografico Poppins e un layout a schermata singola con un campo e-mail, un campo per il nome e una casella di spunta per il consenso al marketing conforme al GDPR. Il peso totale della pagina è stato ottimizzato a 380 KB. Il reindirizzamento post-autenticazione è stato impostato sulla landing page del programma fedeltà dell'hotel.

Risultati a 90 giorni: il tasso di acquisizione delle e-mail è aumentato dall'8% al 38% degli ospiti connessi. I dati acquisiti sono stati integrati nel CRM del gruppo alberghiero, consentendo una campagna e-mail di re-engagement mirata per i clienti precedenti. Le entrate da prenotazioni dirette attribuibili alla campagna e-mail sono aumentate del 14% anno su anno nelle strutture pilota. L'archivio dei consensi GDPR ha fornito un registro di controllo completo per tutti i 45 punti vendita.

Caso di Studio 2: Retailer di Moda Europeo — Retail

Un retailer di moda che gestisce 120 negozi in cinque mercati europei stava implementando il guest WiFi nell'ambito di un programma di trasformazione digitale. Il requisito era un unico portale brandizzato gestito centralmente, con localizzazione linguistica per mercato (inglese, francese, tedesco, spagnolo, italiano) e un'unica integrazione CRM con Salesforce.

Il retailer ha implementato una piattaforma guest WiFi gestita in cloud con una configurazione del portale centralizzata. Gli asset del brand e il CSS sono stati gestiti da un'unica console di amministrazione, con sovrascritture applicate per punto vendita e per regione per la lingua e i testi di consenso localizzati. L'integrazione con Salesforce ha utilizzato il connettore CRM nativo della piattaforma.

Risultati a sei mesi: è stato creato un patrimonio di dati proprietari di oltre 400.000 profili di ospiti registrati in tutti i 120 negozi. Le campagne e-mail rivolte a questo pubblico hanno registrato un tasso di apertura medio del 28%, rispetto a un parametro di riferimento del settore del 12% per il retail. Il retailer ha attribuito un aumento del 9% nelle visite in-store ripetute nei sei mesi successivi all'implementazione, sulla base dei modelli di attribuzione del CRM. Consulta la piattaforma WiFi Analytics di Purple per le funzionalità di analisi e attribuzione utilizzate in questa implementazione.

Risoluzione dei Problemi e Mitigazione dei Rischi

Il portale non viene visualizzato su iOS. iOS utilizza un Captive Network Assistant (CNA) che esegue il rendering del portale in una visualizzazione WebKit limitata. Assicurati che il dominio del portale non sia presente nell'elenco delle reti note di Apple, che il portale risponda correttamente al probe di rilevamento del captive portal di Apple (/hotspot-detect.html) e che tutti gli asset siano distribuiti tramite HTTP (non HTTPS) al reindirizzamento iniziale: il CNA non segue i reindirizzamenti HTTPS alla prima richiesta.

Tasso di errore di autenticazione elevato. Controlla i log del server RADIUS per verificare la presenza di codici di errore specifici. Le cause più comuni includono la discrepanza dell'orologio tra il server RADIUS e l'access point (è richiesta la sincronizzazione NTP), certificati scaduti sul server RADIUS e discrepanze nel formato dell'indirizzo MAC tra l'access point e il server RADIUS. Basso tasso di acquisizione dati nonostante l'elevato volume di connessioni. Verifica il numero di campi del modulo: ogni campo aggiuntivo riduce la conversione di circa il 5-10%. Controlla il tempo di caricamento della pagina: se il caricamento del Captive Portal richiede più di 3 secondi, l'abbandono aumenta drasticamente. Esamina il testo dell'informativa sul consenso: formule eccessivamente legali riducono i tassi di adesione.

Richiesta di audit GDPR. La piattaforma di Purple esporta su richiesta un registro completo dei consensi per qualsiasi indirizzo email o intervallo di date. Assicurati che la policy di conservazione dei dati sia configurata correttamente: ai sensi del GDPR del Regno Unito, i dati personali non devono essere conservati oltre il periodo necessario per lo scopo dichiarato.

Incoerenza del brand tra le diverse sedi. Centralizza la gestione della configurazione del portale. Qualsiasi personalizzazione a livello di singola sede dovrebbe limitarsi ai testi e alla lingua locali; i colori del brand, la tipografia e il logo devono essere bloccati a livello di configurazione globale.

ROI e impatto sul business

Il ROI di un Captive Portal personalizzato si misura su tre dimensioni: valore del patrimonio informativo, attribuzione diretta dei ricavi ed efficienza operativa.

Valore del patrimonio informativo. Il risultato principale dell'implementazione di un Captive Portal è la creazione di un database proprietario di profili di ospiti registrati con indirizzi email verificati. Il valore di questo database è determinato dal tasso di acquisizione, dal tasso di opt-in e dalla qualità dei dati. Una sede con 500 connessioni giornaliere, un tasso di acquisizione del 35% e un tasso di opt-in del 70% creerà un database di circa 44.000 profili registrati all'anno. Con un ROI dell'email marketing standard del settore pari a £42 per ogni £1 speso, il valore commerciale di questo asset è notevole.

Attribuzione diretta dei ricavi. La piattaforma WiFi Analytics di Purple offre report di attribuzione a livello di CRM, collegando campagne email specifiche a visite e transazioni in loco. Ciò consente un calcolo diretto dei ricavi attribuibili al programma di acquisizione dati tramite Captive Portal.

Efficienza operativa. Una piattaforma di portali gestita centralmente elimina la necessità di interventi di configurazione IT per singola sede in caso di variazione delle linee guida del brand. Un singolo aggiornamento CSS si propaga contemporaneamente a tutte le sedi, riducendo i costi operativi per il mantenimento della coerenza del brand su scala.

Metrica Portale generico tipico Portale personalizzato (Purple) Incremento
Tasso di acquisizione email 5–10% 30–40% 3–4x
Tasso di opt-in marketing N/D 60–75% delle acquisizioni
Coinvolgimento post-autenticazione Nessuno Pagina loyalty / offerta Diretto
Prontezza per audit GDPR Manuale Esportazione automatizzata Significativo
Coerenza del brand Nessuna Imposta centralmente Totale

Per informazioni sull'architettura di rete rilevanti per le distribuzioni multi-sito, consulta The Core SD-WAN Benefits for Modern Businesses , che spiega come l'SD-WAN semplifichi l'underlay di rete per le distribuzioni distribuite di Captive Portal.

Definizioni chiave

Captive Portal

Un meccanismo di rete che intercetta le richieste HTTP del dispositivo di un ospite e le reindirizza a una pagina di accesso o di autenticazione prima di concedere l'accesso completo a Internet. Opera a livello di rete, indipendentemente dallo standard di crittografia wireless in uso.

I team IT incontrano questo termine durante la configurazione di controller LAN wireless, piattaforme di gestione WiFi in cloud o appliance gateway. È il nome tecnico di ciò che gli utenti finali conoscono come "pagina di accesso WiFi".

Captive Network Assistant (CNA)

Un ambiente browser limitato integrato in iOS e Android che si apre automaticamente quando il sistema operativo rileva un captive portal. Visualizza la pagina del portale in una vista WebKit sandbox senza accesso a cookie, memoria locale o risorse CDN esterne.

Fondamentale per gli sviluppatori front-end che creano pagine portale. Qualsiasi risorsa che non possa essere caricata dal controller del portale stesso non verrà visualizzata nel CNA, causando difetti visivi o errori di caricamento della pagina.

RADIUS (Remote Authentication Dial-In User Service)

Un protocollo di rete che fornisce autenticazione, autorizzazione e tracciamento (AAA) centralizzati per l'accesso alla rete. In un'installazione con captive portal, il controller del portale comunica con il server RADIUS per consentire o negare l'accesso alla rete dopo che l'utente ha completato il flusso di autenticazione.

Gli ingegneri di rete configurano i server RADIUS (o utilizzano un servizio RADIUS ospitato fornito dalla piattaforma del portale) come parte del backend del captive portal. Lo standard IEEE 802.1X utilizza RADIUS come protocollo di autenticazione.

IEEE 802.1X

Uno standard IEEE per il controllo dell'accesso alla rete basato su porte che fornisce un meccanismo di autenticazione per i dispositivi che si connettono a una LAN o WLAN. Nelle distribuzioni WiFi per ospiti di livello enterprise, viene utilizzato in combinazione con un server RADIUS per autenticare gli utenti prima di concedere l'accesso alla rete.

Rilevante quando si configurano captive portal di livello enterprise, in particolare in ambienti in cui il MAC Authentication Bypass (MAB) non è sufficiente ed è richiesta una verifica dell'identità più forte.

MAC Authentication Bypass (MAB)

Un metodo di autenticazione in cui l'indirizzo MAC di un dispositivo viene utilizzato come credenziale per l'accesso alla rete. L'access point invia l'indirizzo MAC al server RADIUS, che approva o nega l'accesso in base a una whitelist preconfigurata.

Utilizzato nelle distribuzioni di captive portal per abilitare la riautenticazione automatica per i dispositivi che ritornano, senza richiedere all'utente di inserire nuovamente le credenziali. Comunemente utilizzato per dispositivi aziendali noti o ospiti ricorrenti.

GDPR Consent Record

Un registro con timestamp del consenso esplicito di un utente al trattamento dei dati, che include il testo esatto del consenso presentato, la data e l'ora del consenso e l'identificativo dell'utente (in genere l'indirizzo e-mail). Richiesto dal GDPR del Regno Unito e dall'Articolo 7(1) del GDPR dell'UE come prova dell'ottenimento del consenso.

Le piattaforme di captive portal devono generare e memorizzare un registro del consenso per ogni utente che sceglie di ricevere comunicazioni di marketing. Questo registro deve essere esportabile per scopi di audit normativo.

DNS Whitelist

Un elenco di nomi di dominio accessibili da un dispositivo ospite prima che abbia completato l'autenticazione al captive portal. La whitelist deve includere il dominio del controller del portale, eventuali endpoint OAuth per l'accesso social e qualsiasi dominio CDN utilizzato per le risorse del portale ospitate in autonomia.

Gli ingegneri di rete configurano la whitelist DNS sul controller LAN wireless o sull'appliance gateway. Una whitelist configurata in modo errato è una causa comune di errori di caricamento del portale, in particolare per i flussi di accesso social.

Post-Authentication Redirect

L'URL a cui viene reindirizzato il browser di un dispositivo ospite subito dopo che l'utente ha completato con successo il flusso di autenticazione del captive portal. Questa è la prima pagina che l'utente visualizza con accesso completo a Internet.

Il reindirizzamento post-autenticazione è un punto di contatto commerciale di alto valore. Dovrebbe essere impostato su una landing page che spinga a un'azione specifica (iscrizione a un programma fedeltà, download di un'app, promozione in corso) anziché reindirizzare all'URL originariamente richiesto dall'utente.

WPA3-SAE (Simultaneous Authentication of Equals)

Il protocollo di autenticazione utilizzato nella modalità WPA3 Personal, che sostituisce l'handshake Pre-Shared Key (PSK) utilizzato in WPA2. SAE offre una maggiore resistenza agli attacchi dizionario offline e garantisce la forward secrecy. È completamente compatibile con le distribuzioni di captive portal.

I team IT che valutano gli aggiornamenti della sicurezza di rete devono essere consapevoli del fatto che la migrazione da WPA2 a WPA3 non richiede modifiche all'architettura del captive portal. Il meccanismo del portale opera a livello di rete, al di sopra del livello di crittografia.

OpenRoaming

Uno standard di roaming WiFi sviluppato dalla Wireless Broadband Alliance (WBA) che consente agli utenti di connettersi automaticamente alle reti partecipanti utilizzando le proprie credenziali esistenti (operatore telefonico, azienda o identity provider). Elimina la necessità di autenticazione manuale tramite captive portal per gli utenti registrati.

Rilevante per installazioni aziendali e nel settore dei trasporti in cui la connettività fluida è una priorità. Purple opera come identity provider all'interno dell'ecosistema OpenRoaming con la sua licenza Connect, consentendo alle strutture di offrire una connessione automatica agli utenti registrati.

Esempi pratici

Un hotel di 200 camere nel centro di Londra desidera sostituire la splash page fornita dal fornitore con un Captive Portal completamente brandizzato. Le linee guida del brand dell'hotel specificano un colore primario blu scuro (#011638), un accento oro (#C9A84C) e il font serif Playfair Display. L'IT manager è preoccupato per la compatibilità con iOS e la conformità al GDPR. Come si dovrebbe procedere?

Iniziare con un workshop sui requisiti che coinvolga i team IT, marketing e legale. Confermare gli asset esatti del brand: file del logo in formato SVG, valori cromatici esadecimali e file dei font (formato WOFF2 per Playfair Display). Per la compatibilità con iOS, configurare il controller LAN wireless per rispondere correttamente alla sonda di rilevamento del Captive Portal di Apple all'indirizzo /hotspot-detect.html, e assicurarsi che il reindirizzamento iniziale avvenga in HTTP (non HTTPS) — il CNA su iOS non segue i reindirizzamenti HTTPS alla prima richiesta. La pagina del portale stessa dovrebbe essere servita tramite HTTPS una volta che il CNA l'ha caricata. Per il GDPR, presentare due caselle di controllo separate e non selezionate: una per l'accettazione dei termini di servizio (obbligatoria per connettersi) e una per le comunicazioni di marketing (facoltativa). Registrare ogni evento di consenso con un timestamp e la versione esatta del testo del consenso. Ottimizzare la pagina al di sotto dei 500 KB incorporando localmente il file WOFF2 di Playfair Display (non fare riferimento a Google Fonts), utilizzando il logo SVG e un gradiente CSS per lo sfondo anziché un'immagine fotografica. Impostare il reindirizzamento post-autenticazione alla pagina del programma fedeltà dell'hotel o a una pagina di promozioni in corso. Distribuire su un singolo piano come progetto pilota, monitorare il tasso di successo dell'autenticazione e il tempo di caricamento della pagina per 14 giorni, quindi estendere la soluzione all'intera struttura.

Commento dell'esaminatore: Questo scenario testa la comprensione del candidato in tre aree distinte: il comportamento del Captive Portal su iOS (la sequenza di reindirizzamento HTTP/HTTPS), l'architettura del consenso GDPR (caselle di controllo disaccoppiate e registri dei consensi) e i vincoli di prestazioni front-end (asset self-hosted, peso della pagina). L'aspetto chiave è l'interazione tra questi tre requisiti: il certificato SSL è necessario per la trasmissione dei dati conforme al GDPR, ma il reindirizzamento iniziale deve essere HTTP per la compatibilità con il CNA di iOS. Le moderne piattaforme di portale gestiscono questo processo automaticamente tramite una catena di reindirizzamento, ma i team IT devono comprenderne il meccanismo per risolvere efficacemente i problemi.

Una catena di vendita al dettaglio nazionale con 85 negozi desidera distribuire un Captive Portal coerente e brandizzato in tutte le sedi. Ogni negozio ha un fornitore di LAN wireless diverso (un mix di hardware Cisco, Aruba e Ruckus derivante da acquisizioni storiche). Il team di marketing desidera poter aggiornare il design del portale a livello centrale senza coinvolgere l'IT di ciascun sito. Come dovrebbe essere progettata l'architettura?

Distribuire una piattaforma di Captive Portal ospitata in cloud — come Purple — che operi come un overlay neutrale rispetto ai fornitori, indipendente dall'hardware wireless sottostante. La piattaforma comunica con ciascun access point tramite un proxy RADIUS o un servizio RADIUS in cloud, il che significa che il controller del portale è completamente disaccoppiato dal fornitore dell'hardware. La pagina del portale è ospitata sulla CDN della piattaforma (con tutti gli asset ospitati direttamente sulla piattaforma, non su CDN esterne) e la console di amministrazione della piattaforma consente la gestione centralizzata degli asset del brand, del CSS e dei testi. Le personalizzazioni per singolo negozio (nome del negozio nel titolo, promozioni localizzate) sono gestite tramite variabili a livello di sede nel motore dei modelli della piattaforma. Quando il team di marketing aggiorna il CSS del brand, la modifica si propaga a tutti gli 85 negozi in pochi minuti, senza richiedere alcun intervento IT locale. L'integrazione con il CRM viene configurata una sola volta a livello di piattaforma e si applica a tutte le sedi. La configurazione della VLAN in ciascun sito è un'attività di configurazione una tantum gestita dal team IT locale o dal servizio di onboarding della piattaforma.

Commento dell'esaminatore: L'aspetto cruciale in questo scenario è il disaccoppiamento della piattaforma del portale dal fornitore dell'hardware. Molti team IT commettono l'errore di utilizzare le funzionalità di Captive Portal integrate nel proprio controller LAN wireless, il che li vincola a un singolo fornitore e richiede modifiche di configurazione su ogni controller per ogni aggiornamento del brand. Una piattaforma di portale ospitata in cloud elimina completamente questa dipendenza. L'aspetto secondario è l'uso di variabili di modello per la personalizzazione specifica della sede, che consente l'autonomia del marketing senza compromettere la coerenza del brand.

Un centro congressi che ospita 50 eventi all'anno desidera offrire agli sponsor degli eventi un'esperienza di accesso WiFi in co-branding — mostrando il logo dello sponsor insieme al brand della struttura — per tutta la durata di ciascun evento. Il team IT deve essere in grado di cambiare le configurazioni del portale tra i vari eventi con il minimo sforzo manuale. Come dovrebbe essere implementata questa soluzione?

Configurare la piattaforma di Captive Portal con una libreria di modelli di portale — un modello master per tipo di evento (conferenza, fiera, cena di gala) — con variabili per il logo dello sponsor e i colori che possono essere aggiornate tramite la console di amministrazione o le API. Per ogni evento, il team operativo aggiorna l'URL del logo dello sponsor e il colore dell'accento principale nella console di amministrazione, e il portale si aggiorna in tempo reale. Se la piattaforma lo supporta, configurare la mappatura da SSID a portale in modo che un SSID specifico per lo sponsor (ad esempio, 'NomeEvento-WiFi') serva il portale in co-branding, mentre l'SSID permanente della struttura serva il portale standard. Impostare il portale in modo che ripristini il modello standard della struttura a un orario programmato dopo la fine dell'evento. Assicurarsi che il logo dello sponsor sia fornito in formato SVG e sia preventivamente approvato dal team del brand della struttura per garantire il rispetto degli standard di peso e qualità della pagina. Il reindirizzamento post-autenticazione per i portali degli eventi dovrebbe puntare alla pagina di destinazione dell'evento o all'URL della campagna dello sponsor, con parametri UTM per il tracciamento delle conversioni.

Commento dell'esaminatore: Questo scenario testa l'efficienza operativa e l'architettura multi-tenant. I requisiti chiave sono: la gestione del portale basata su modelli (per evitare di doverlo ricostruire da zero per ogni evento), la mappatura da SSID a portale (per servire contemporaneamente portali diversi su SSID diversi) e il ripristino programmato (per evitare interventi di pulizia manuali dopo gli eventi). Il requisito dei parametri UTM sul reindirizzamento post-autenticazione è un dettaglio che dimostra sensibilità commerciale — gli sponsor degli eventi si aspetteranno dati di attribuzione per il loro investimento nell'esperienza WiFi in co-branding.

Domande di esercitazione

Q1. Your marketing director has sent you a Figma mockup of the new branded captive portal. It includes a full-screen photographic background image (exported as a 4.2 MB JPEG), the brand's custom serif font loaded from Google Fonts, and a Facebook Login button. You need to implement this design. What changes must you make before development begins, and why?

Suggerimento: Consider the technical constraints of the Captive Network Assistant environment and the page weight limit.

Visualizza risposta modello

Three changes are required. First, the background image must be replaced with a CSS gradient or a heavily compressed WebP/SVG alternative under 100 KB — a 4.2 MB JPEG will cause the portal to time out on slow connections before it renders. Second, the Google Fonts reference must be replaced with a locally embedded WOFF2 font file served from the portal controller — the CNA environment has no internet access before authentication, so external font CDNs will fail to load. Third, the Facebook Login OAuth flow requires the Facebook OAuth endpoint domains to be added to the DNS whitelist on the wireless LAN controller, so the OAuth redirect can complete before full internet access is granted. Additionally, ensure the Facebook Login is accompanied by an email-based fallback option for users without Facebook accounts, and that the Facebook data processing agreement is in place with your legal team.

Q2. You are the IT manager for a hospital trust deploying guest WiFi across three sites. Your legal team has told you that the consent mechanism on the current portal is non-compliant with UK GDPR. You review the portal and find a single checkbox that reads: 'I agree to the Terms of Service and consent to receive marketing communications.' What is wrong with this, and how do you fix it?

Suggerimento: Consider the GDPR requirements for consent to be freely given, specific, and granular.

Visualizza risposta modello

The consent mechanism is non-compliant on two counts. First, it bundles terms of service acceptance (a contractual requirement for network access) with marketing communications consent (an optional data processing activity) into a single checkbox. Under UK GDPR Article 7 and Recital 43, consent is not freely given if it is bundled with a service that the user cannot access without consenting. Second, the checkbox appears to be pre-ticked or required — marketing consent must be presented as an unticked, optional checkbox. The fix is to separate the two into distinct checkboxes: one required checkbox for terms of service acceptance (worded as 'I agree to the Terms of Service and Privacy Policy'), and one separate, unticked, optional checkbox for marketing communications (worded as 'I would like to receive news and offers from [Organisation Name] by email'). The consent record stored for each user must capture which checkboxes were ticked, the exact text of each consent statement, and the timestamp of the consent event. In a healthcare environment, additional care must be taken to ensure the privacy policy accurately describes all data processing activities, including any sharing with third-party analytics platforms.

Q3. A stadium operator wants to deploy a branded captive portal for 40,000 concurrent users during match days. Their current wireless infrastructure supports a maximum of 500 concurrent RADIUS authentication requests per second. The match starts at 15:00, and the majority of fans arrive in the 30 minutes before kick-off. What are the key infrastructure risks, and how should they be mitigated?

Suggerimento: Consider the authentication load profile and the impact of RADIUS server capacity on the user experience.

Visualizza risposta modello

The primary risk is RADIUS server overload during the pre-match authentication surge. If 40,000 users attempt to authenticate in a 30-minute window, that is approximately 22 authentication requests per second on average — well within the 500 rps capacity. However, the arrival pattern will not be uniform: the peak surge in the final 5 minutes before kick-off could generate 5–10x the average rate, potentially exceeding 200 rps. Mitigations include: (1) deploying a load-balanced RADIUS cluster rather than a single server, with automatic failover; (2) configuring MAC Authentication Bypass (MAB) for returning devices, which bypasses the full authentication flow and significantly reduces RADIUS load for repeat visitors; (3) pre-caching the portal page on the wireless LAN controller to reduce portal controller load; (4) setting a short session timeout (e.g., 8 hours) so that devices that authenticated at a previous match do not consume RADIUS sessions unnecessarily; and (5) conducting a load test simulating the peak authentication rate before the first match day. Additionally, the portal page must be optimised for maximum performance — a slow-loading portal during a surge will cause users to abandon the login, reducing data capture rates and increasing support calls.

Continua a leggere questa serie

Come configurare un Captive Portal su Starlink: una guida per sedi remote e marittime

Questa guida spiega in dettaglio come escludere l'hardware nativo di Starlink e integrare un Captive Portal gestito in cloud utilizzando apparecchiature di routing aziendali. Imparerai come superare il limite del CGNAT, applicare la segmentazione VLAN, gestire i vincoli di larghezza di banda satellitare e garantire la conformità normativa.

Leggi la guida →

Captive Portal Best Practices: Progettazione per Conversioni Elevate e Compliance

Questa guida tecnica offre a IT manager, architetti di rete e direttori operativi delle location un modello completo per l'implementazione di Captive Portal in grado di bilanciare la sicurezza di rete con un tasso elevato di conversione degli utenti. Copre l'intera architettura, dalla segmentazione VLAN e autenticazione RADIUS fino alla progettazione del consenso conforme al GDPR e alla selezione del metodo di autenticazione. Basata sull'esperienza operativa di Purple in oltre 80.000 location e 440 milioni di login nel 2024, ogni raccomandazione è fondata su dati reali di implementazione.

Leggi la guida →

Come ottimizzare i Captive Portal per la massima sicurezza di rete e conversione degli utenti

Questa guida fornisce un progetto tecnico completo per l'ottimizzazione dei captive portal all'interno di strutture aziendali, coprendo l'architettura di segmentazione della rete, la selezione dei metodi di autenticazione, la progettazione del consenso conforme al GDPR e l'ottimizzazione delle conversioni. È scritta per IT manager, architetti di rete e CTO di hotel, catene di vendita al dettaglio, stadi e organizzazioni del settore pubblico che devono bilanciare la sicurezza della rete con l'acquisizione di dati di prima parte. Purple gestisce l'infrastruttura dei captive portal in oltre 80.000 sedi con 440 milioni di accessi nel 2024, e i framework qui presentati riflettono tale esperienza operativa.

Leggi la guida →