Vai al contenuto principale
Italiano

Come configurare l'autenticazione WeChat OAuth per i Captive Portal

Questa guida tecnica spiega come configurare l'autenticazione WeChat OAuth per i captive portal. Dettaglia le registrazioni necessarie sulla piattaforma, il flusso OAuth 2.0, la selezione dello scope e i meccanismi di applicazione di rete necessari per acquisire in modo sicuro i dati di prima parte dei visitatori cinesi.

📖 4 minuti di lettura📝 815 parole🔧 2 esempi pratici3 domande di esercitazione📚 8 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast
COME CONFIGURARE L'AUTENTICAZIONE OAUTH DI WECHAT PER I CAPTIVE PORTAL Un briefing tecnico di Purple - Circa 10 minuti --- INTRODUZIONE E CONTESTO (circa 1 minuto) Benvenuto. Se ti occupi del WiFi per gli ospiti in un hotel, una catena retail, uno stadio o un centro congressi che accoglie visitatori cinesi, questo briefing è pensato per te. WeChat conta 1,38 miliardi di utenti attivi mensili, secondo i dati di Tencent del 2024. La stragrande maggioranza si trova in Cina, ma la piattaforma ha anche una presenza internazionale significativa: quattro milioni di utenti negli Stati Uniti, 12 milioni in Malaysia e numeri in crescita in tutto il Sud-est asiatico, in Europa e in Medio Oriente. Quando un ospite cinese si connette al tuo WiFi e visualizza una pagina di login che richiede solo l'e-mail, Facebook o un codice coupon, incontra un ostacolo immediato. Potrebbe non avere un indirizzo e-mail locale configurato su quel dispositivo. Ma quasi certamente ha WeChat. Quindi la domanda non è se dovresti offrire il login con WeChat, ma come configurarlo correttamente, in modo sicuro e in una modalità che generi dati di prima parte effettivamente utilizzabili. Questo è l'argomento che tratteremo oggi. Analizzeremo il flusso OAuth 2.0, le due registrazioni sulla piattaforma necessarie, la scelta dello scope che determina quali dati raccogliere, il meccanismo di applicazione lato rete e le considerazioni sulla conformità che contano nel 2026. --- APPROFONDIMENTO TECNICO (circa 5 minuti) Iniziamo con l'architettura. Un Captive Portal intercetta il traffico HTTP da un dispositivo non autenticato e lo reindirizza a una pagina di login. Tale pagina di login è ospitata su un server del portale, on-premise o in cloud. Quando aggiungi l'OAuth di WeChat, inserisci un provider di identità di terze parti in questo flusso. Ecco la sequenza. L'ospite si connette al tuo SSID. L'access point o il controller wireless rileva che il dispositivo non ha una sessione autenticata e reindirizza tutto il traffico HTTP all'URL del tuo Captive Portal. La pagina del portale si carica e presenta le opzioni di login, incluso WeChat. L'ospite seleziona il login con WeChat. Il server del tuo portale reindirizza il browser all'endpoint di autorizzazione di WeChat su open.weixin.qq.com, passando il tuo AppID, il redirect URI, il response type "code" e lo scope. WeChat gestisce l'autenticazione interamente sui propri server. Se l'ospite ha già effettuato l'accesso a WeChat nel browser, visualizza una schermata di consenso. Se utilizza il browser in-app di WeChat, l'esperienza può essere silenziosa con lo scope snsapi_base, senza alcuna richiesta di consenso. WeChat reindirizza quindi al redirect URI del tuo portale con un codice di autorizzazione temporaneo. Il server del tuo portale scambia quel codice con un access token chiamando api.weixin.qq.com/sns/oauth2/access_token, passando il tuo AppID, l'AppSecret, il codice e il grant type "authorization_code". WeChat restituisce un access token, un refresh token, l'OpenID dell'utente e lo scope concesso. Se hai richiesto lo scope snsapi_userinfo, puoi effettuare una seconda chiamata API per recuperare il nickname, l'avatar, il genere e la città dell'utente. Ora, le due registrazioni sulla piattaforma. Questo è il punto in cui la maggior parte delle implementazioni fallisce. WeChat ha due piattaforme di sviluppo distinte. La WeChat Open Platform su open.weixin.qq.com gestisce le applicazioni web e le app mobili. La WeChat Official Accounts Platform su mp.weixin.qq.com gestisce gli account pubblici, ovvero ciò di cui la maggior parte delle strutture ha effettivamente bisogno. Per un Captive Portal destinato agli ospiti all'interno del browser in-app di WeChat, è necessario un Service Account sulla Official Accounts Platform. Un Subscription Account non funzionerà, poiché non dispone dei permessi di autorizzazione per le pagine web tramite OAuth. Un Service Account, invece, li possiede e supporta sia lo scope snsapi_base che snsapi_userinfo. Per un Captive Portal a cui si accede da un normale browser mobile al di fuori di WeChat (Chrome su Android, Safari su iOS), è necessaria un'applicazione web registrata sulla Open Platform. Questa utilizza lo scope snsapi_login e presenta un codice QR che l'utente deve scansionare con la propria app WeChat. All'atto pratico, la maggior parte delle installazioni nelle strutture utilizza entrambi i sistemi. Un ospite connesso al WiFi di un hotel potrebbe aprire il portale in Chrome, visualizzare un codice QR, scansionarlo con WeChat e autenticarsi. Oppure potrebbe seguire un link all'interno di WeChat stesso, atterrare sul browser in-app e autenticarsi in modo invisibile con snsapi_base. Parliamo ora della selezione dello scope, perché si tratta di una decisione cruciale. snsapi_base restituisce solo l'OpenID, un identificatore univoco per quell'utente all'interno del tuo Official Account. Non richiede alcuna richiesta di consenso all'utente. L'autenticazione è invisibile per l'utente. Questa soluzione è ideale per gli ospiti che ritornano e di cui hai già un profilo, o per le strutture in cui si desidera eliminare ogni attrito a costo di non raccogliere nuovi dati. snsapi_userinfo restituisce l'OpenID più il nickname WeChat dell'utente, l'immagine del profilo, il genere, la lingua impostata e la città. Richiede una schermata di consenso esplicito. L'utente visualizza un messaggio in cui si chiede se consente al tuo Official Account di accedere alle sue informazioni. La maggior parte degli utenti accetta, ma questo introduce un passaggio in più. La scelta corretta dipende dal tuo caso d'uso. Per la registrazione di un ospite che accede per la prima volta e di cui desideri creare un profilo, utilizza snsapi_userinfo e associalo a un livello di consenso conforme al GDPR sulla pagina del tuo portale. Per un ospite che ritorna, che ha già fornito il consenso e di cui possiedi già il profilo, utilizza snsapi_base per una riautenticazione invisibile. Ora, passiamo al lato dell'applicazione di rete. L'ottenimento di un token OAuth prova l'identità, ma non apre automaticamente la rete. È necessario un meccanismo per tradurre un'autenticazione riuscita in accesso alla rete. I due approcci standard sono RADIUS Change of Authorisation, definito in RFC 3576, e il MAC address bypass. Con RADIUS CoA, il server del portale invia una richiesta CoA al controller di rete dopo il successo di OAuth, e il controller sposta il dispositivo dalla VLAN non autenticata alla VLAN guest. Questo funziona con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e la maggior parte dei controller di livello enterprise. Con il MAC bypass, il server del portale registra l'indirizzo MAC del dispositivo come client autorizzato e il controller lo consente. Il MAC bypass è più semplice da implementare ma meno sicuro, poiché gli indirizzi MAC possono essere contraffatti. La piattaforma Guest WiFi di Purple gestisce entrambi i meccanismi. Al termine di WeChat OAuth, l'overlay cloud di Purple invia il segnale appropriato all'hardware sottostante, che si tratti di Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet. L'operatore della sede non deve gestire questa traduzione manualmente. --- RACCOMANDAZIONI DI IMPLEMENTAZIONE E TRAPPOLE COMUNI (circa 2 minuti) Ecco i cinque motivi principali per cui le implementazioni del Captive Portal con WeChat OAuth falliscono. Primo: la mancata corrispondenza dell'URI di reindirizzamento. WeChat convalida l'URI di reindirizzamento rispetto al dominio autorizzato registrato sulla piattaforma. Se il server del portale utilizza un sottodominio diverso, un percorso diverso o HTTP anziché HTTPS, il flusso OAuth fallisce con l'errore 40029 - codice non valido. Registra ogni variante di dominio che utilizzi, inclusi gli ambienti di staging. Secondo: l'AppSecret sul lato client. L'AppSecret non deve mai apparire nel JavaScript lato client o nel file binario di un'app mobile. Deve risiedere sul server. Se viene esposto, chiunque può impersonare la tua applicazione e chiamare le API di WeChat per tuo conto. Terzo: la mancanza di protezione CSRF. Il parametro di stato nella richiesta OAuth esiste specificamente per prevenire la falsificazione delle richieste tra siti (cross-site request forgery). Genera un valore di stato crittograficamente casuale, memorizzalo nella sessione dell'utente e convalidalo quando WeChat reindirizza l'utente. Se salti questo passaggio, crei una reale vulnerabilità. Quarto: il mancato rilevamento del browser in-app. Il browser in-app di WeChat imposta una stringa user agent specifica contenente "MicroMessenger". Se il tuo portale non rileva questo elemento e non fornisce il flusso OAuth corretto (flusso Official Account per il browser in-app, flusso QR Open Platform per i browser standard), gli utenti visualizzeranno un'esperienza interrotta o un errore. Quinto: allineamento a GDPR e PIPL. Se offri servizi a visitatori europei, il GDPR si applica ai dati raccolti tramite WeChat OAuth. Se offri servizi a visitatori cinesi, la legge cinese sulla protezione delle informazioni personali (PIPL) si applica al modo in cui elabori i loro dati. Entrambe le normative richiedono una base giuridica per il trattamento, una chiara limitazione delle finalità e la minimizzazione dei dati. snsapi_base è più facile da giustificare in base ai principi di minimizzazione dei dati rispetto a snsapi_userinfo. Qualsiasi dato tu raccolga, documenta la base giuridica e il periodo di conservazione. --- DOMANDE E RISPOSTE RAPIDE (circa 1 minuto) Question: Can I use WeChat login on a portal that also offers email and SMS login? Yes. Most enterprise portal platforms, including Purple, support multiple authentication methods on the same portal page. WeChat appears as one option alongside others. Question: Does WeChat OAuth work on iOS? Yes, but with a nuance. Apple's App Tracking Transparency framework does not affect server-side OAuth flows. WeChat login in Safari on iOS works via the QR code flow or redirect flow. The WeChat app itself handles the authentication. Question: What happens if WeChat's API is unavailable? Your portal should implement a fallback. If the WeChat API call times out or returns an error, redirect the user to an alternative login method. Do not leave them with a blank screen. Question: Can I use the OpenID as a persistent customer identifier? Within your Official Account, yes. The OpenID is stable for a given user and a given Official Account. If you have multiple Official Accounts, the same user will have different OpenIDs across them. For cross-account identity resolution, WeChat provides a UnionID, which requires your accounts to be linked on the Open Platform. --- SUMMARY AND NEXT STEPS (approximately 1 minute) To summarise. WeChat OAuth authentication for captive portals is a two-platform registration exercise, a scope decision, a network enforcement integration, and a compliance review. Get those four things right and you have a login method that serves over a billion potential visitors with zero password friction. The practical next steps are these. First, determine whether your visitors encounter the portal inside the WeChat in-app browser or in a standard mobile browser - that determines which platform registration you need. Second, decide on scope - snsapi_base for returning guests, snsapi_userinfo for first-time registration with consent. Third, confirm your network hardware supports RADIUS CoA or configure MAC bypass as an alternative. Fourth, review your privacy notice and consent flow against GDPR and PIPL requirements. Fifth, test the redirect URI, the state parameter validation, and the in-app browser detection before you go live. If you want to see how Purple handles WeChat OAuth as part of a broader Guest WiFi and analytics platform - across 80,000 venues and 440 million logins in 2024 - visit purple.ai or speak to your account team. Thanks for listening. --- END OF SCRIPT

header_image.png

执行摘要

当中国访客连接到您的 WiFi 时,如果登录页面仅提供电子邮件或 Facebook 登录,会立即产生使用阻碍。微信拥有 13.8 亿月活跃用户,将其配置为身份提供商可以消除这一障碍。本指南将阐述如何为 Captive Portal 实现微信 OAuth 2.0 认证,详细介绍必要的平台注册、OAuth 流程以及将成功登录转化为网络访问所需的网络强制执行机制。我们将涵盖企业级硬件的技术实现,以及 GDPR 和《个人信息保护法》(PIPL)下的合规要求。

技术架构

Captive Portal 会拦截来自未认证设备的 HTTP 流量,并将其重定向到托管在门户服务器上的登录页面。当您集成微信 OAuth 时,即是在此流程中插入了一个第三方身份提供商。

architecture_overview.png

具体交互步骤如下:

  1. 访客连接到 SSID。
  2. 无线接入点(AP)或无线控制器检测到缺乏已认证的会话,并将 HTTP 流量重定向到 Captive Portal URL。
  3. 访客选择微信登录。
  4. 门户服务器将浏览器重定向到微信的授权端点(open.weixin.qq.com),并传递 AppIDredirect_uriresponse_type=codescope
  5. 微信处理身份验证。如果访客在微信内置浏览器中使用 snsapi_base 作用域,此过程将静默进行。
  6. 微信携带临时授权码重定向回门户的 redirect_uri
  7. 门户服务器通过调用 api.weixin.qq.com/sns/oauth2/access_token,用该授权码换取访问令牌。
  8. 微信返回 access_tokenrefresh_token 以及用户的 openid

平台注册要求

实现微信登录需要在正确的开发者平台上进行注册。微信运营着两个不同的平台,选择错误的平台会导致集成失败。

微信公众平台

对于在微信内置浏览器中为访客提供服务的 Captive Portal,您需要在微信公众平台(mp.weixin.qq.com)上注册一个服务号。订阅号缺少必要的 OAuth 网页授权权限。服务号同时支持 snsapi_basesnsapi_userinfo 作用域。

微信开放平台

对于从微信外部的标准移动浏览器(例如 Android 上的 Chrome 或 iOS 上的 Safari)访问的 Captive Portal,您需要一个在开放平台(open.weixin.qq.com)注册的网站应用。这使用 snsapi_login 作用域,并呈现一个供用户使用其微信应用扫描的二维码。

大多数企业部署都需要进行这两种注册,以覆盖所有访问方式。

作用域选择与数据收集

作用域参数决定了微信返回给您门户服务器的数据。这一决定会同时影响用户摩擦和数据隐私合规性。

scope_comparison_chart.png

snsapi_base

此作用域仅返回 OpenID,即您公众号内用户的唯一标识符。它不需要用户授权提示,从而使身份验证对用户无感。这对于您已拥有其个人资料的回访访客,或者对于将零摩擦置于新数据收集之上的场所来说是最佳选择。

snsapi_userinfo

此作用域返回 OpenID 以及用户的微信昵称、头像、性别、语言设置和城市。它需要一个明确的授权页面,从而引入了摩擦。在需要建立个人资料的首次访客注册中,请使用此作用域,并配合符合 GDPR 的授权层。

网络强制执行集成

获取 OAuth 令牌可以证明身份,但它并不能打开网络。您必须使用标准协议将成功的身份验证转化为网络访问。

RADIUS 授权变更 (CoA)

在 IEEE 802.1X 和 RFC 3576 中定义的 RADIUS CoA 允许门户服务器在 OAuth 成功后向网络控制器发送请求。然后,控制器将设备从未经身份验证的 VLAN 移动到访客 VLAN。这是包括 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist 在内的企业级硬件的标准配置。

MAC 地址旁路

或者,门户服务器将设备的 MAC 地址注册为已授权客户端,然后控制器允许其访问。虽然实现起来更简单,但由于 MAC 地址可以被伪造,因此安全性较低。

Purple 的云覆盖技术可自动完成此转换,在微信 OAuth 完成后向底层硬件(包括 Ubiquiti UniFi、Cambium、Extreme 和 Fortinet)发送相应的信号。

合规与安全考量

GDPR 与 PIPL 对齐

如果您为欧洲访客提供服务,GDPR 适用于通过微信 OAuth 收集的数据。如果您为中国访客提供服务,则适用中国《个人信息保护法》(PIPL)。这两个框架都要求处理具有合法基础、明确的目的限制和数据最小化。相比 snsapi_userinfosnsapi_base 作用域更容易符合数据最小化原则。

CSRF 防护

OAuth 请求中的 state 参数可防止跨站请求伪造。您必须生成一个加密随机的 state 值,将其存储在用户会话中,并在微信重定向返回时对其进行验证。

重定向 URI 验证

微信会根据在平台上注册的授权域名验证 redirect_uri。如果您的门户服务器使用不同的子域名、路径或使用 HTTP 代替 HTTPS,则 OAuth 流程将失败并报错 40029。

有关保护网络的更多信息,请参阅我们的 Enterprise WiFi Security: A Complete Guide for 2026

Definizioni chiave

snsapi_base

Uno scope OAuth di WeChat che restituisce solo l'OpenID dell'utente senza mostrare una richiesta di consenso.

Utilizzato quando i team IT devono autenticare silenziosamente i visitatori di ritorno senza causare attriti al login.

snsapi_userinfo

Uno scope OAuth di WeChat che restituisce l'OpenID insieme ai dati demografici (soprannome, genere, città) e richiede il consenso esplicito dell'utente.

Utilizzato durante la prima registrazione quando i team di marketing devono creare un profilo del visitatore.

OpenID

Un identificatore univoco per un utente specifico all'interno di uno specifico account ufficiale WeChat.

Utilizzato come chiave primaria nel database del Captive Portal per tracciare il comportamento dei visitatori e le visite di ritorno.

RADIUS CoA

Change of Authorisation. Un meccanismo definito nella RFC 3576 che consente a un server di modificare lo stato di autorizzazione di una sessione attiva.

Utilizzato dal server del portale per indicare al controller wireless di concedere l'accesso alla rete dopo una corretta autenticazione WeChat.

PIPL

Personal Information Protection Law. La normativa globale sulla privacy dei dati in Cina.

Deve essere preso in considerazione insieme al GDPR quando si progetta il flusso di consenso per i visitatori cinesi che utilizzano il login WeChat.

AppID and AppSecret

Le credenziali fornite da WeChat per identificare e autenticare la tua applicazione.

L'AppSecret deve rimanere protetto sul server del portale e non deve mai essere esposto nel codice lato client.

State Parameter

Una stringa crittograficamente casuale passata nella richiesta OAuth e convalidata al momento del ritorno.

Essenziale per prevenire attacchi di tipo Cross-Site Request Forgery (CSRF) sul Captive Portal.

MAC Address Bypass

Un metodo per concedere l'accesso alla rete autorizzando l'indirizzo hardware del dispositivo anziché richiedere l'autenticazione 802.1X.

Un'alternativa a RADIUS CoA per configurazioni di rete più semplici, sebbene meno sicura.

Esempi pratici

Un marchio di vendita al dettaglio di lusso a Londra desidera offrire l'accesso tramite WeChat per gli acquirenti cinesi. Desidera raccogliere dati demografici per comprendere la propria base clienti, ma teme la conformità al GDPR e gli elevati tassi di abbandono sul portale.

Il rivenditore deve registrare un Service Account sulla WeChat Official Accounts Platform. Deve configurare il portale per utilizzare lo scope snsapi_userinfo per le prime connessioni al fine di raccogliere dati demografici (nickname, sesso, città). Per garantire la conformità al GDPR, la pagina del portale deve mostrare un consenso esplicito e consapevole prima del reindirizzamento a WeChat, spiegando esattamente quali dati vengono raccolti e perché. Per gli acquirenti che ritornano, il portale deve rilevare l'indirizzo MAC e utilizzare snsapi_base per una riautenticazione silenziosa, riducendo al minimo gli ostacoli.

Commento dell'esaminatore: Questo approccio bilancia la raccolta dei dati con l'esperienza utente. Limitando il flusso ad alto attrito `snsapi_userinfo` alla prima visita e utilizzando successivamente `snsapi_base`, il rivenditore massimizza la conversione pur rimanendo conforme ai principi di minimizzazione dei dati.

Uno stadio distribuisce una nuova rete WiFi utilizzando controller HPE Aruba. Ha configurato WeChat OAuth e il portale riceve correttamente il token di accesso, ma il dispositivo del visitatore rimane sulla pagina del captive portal e non può accedere a Internet.

L'integrazione è priva di un meccanismo di applicazione di rete. Il server del portale ha verificato l'identità dell'utente con WeChat, ma non ha istruito il controller HPE Aruba a concedere l'accesso. Il server del portale deve essere configurato per inviare un messaggio RADIUS Change of Authorisation (CoA) al controller, istruendolo a trasferire l'indirizzo MAC dell'utente dal ruolo di pre-autenticazione al ruolo di ospite autenticato.

Commento dell'esaminatore: Questo evidenzia la distinzione tra verifica dell'identità e controllo dell'accesso alla rete. Le reti aziendali richiedono un protocollo come RADIUS CoA per colmare il divario tra l'applicazione web (portale) e l'infrastruttura di rete.

Domande di esercitazione

Q1. Stai distribuendo un captive portal in una catena di negozi. I test mostrano che gli utenti che aprono il portale in Safari su iOS ricevono un errore quando selezionano il login con WeChat, mentre gli utenti che aprono il portale da un link all'interno di un messaggio WeChat si autenticano con successo. Qual è la causa probabile?

Suggerimento: Considera la differenza tra il browser in-app di WeChat e i browser mobili standard.

Visualizza risposta modello

L'implementazione si affida probabilmente solo a un Service Account registrato sulla Official Accounts Platform, che supporta l'OAuth solo all'interno del browser in-app di WeChat. Per supportare Safari su iOS, è necessario registrare anche una Website Application sulla WeChat Open Platform e implementare il rilevamento dello user agent per indirizzare gli utenti di Safari verso il flusso del codice QR.

Q2. I log del server del tuo portale mostrano frequenti errori 40029 'invalid code' restituiti dall'API di WeChat durante lo scambio dell'access token. Quale configurazione dovresti verificare per prima?

Suggerimento: Pensa a come WeChat convalida l'origine della richiesta di autenticazione.

Visualizza risposta modello

È necessario verificare la configurazione del redirect_uri. WeChat convalida rigorosamente l'URI di reindirizzamento rispetto al dominio autorizzato registrato nella console sviluppatore. Se il portale utilizza un sottodominio diverso o se non utilizza HTTPS, WeChat rifiuterà lo scambio del codice.

Q3. Il gestore di una location desidera raccogliere i dati dei visitatori ma insiste per non avere alcun attrito durante il processo di login. Ti chiede di configurare il login di WeChat per raccogliere il nickname e la città del visitatore senza mostrare una richiesta di consenso. Come rispondi?

Suggerimento: Esamina le funzionalità dei diversi scope OAuth.

Visualizza risposta modello

Devi informare il gestore che questo è tecnicamente impossibile. La raccolta di dati demografici come il nickname e la città richiede lo scope snsapi_userinfo, che attiva obbligatoriamente una richiesta di consenso di WeChat. Per ottenere un attrito zero, è necessario utilizzare snsapi_base, che opera in modo invisibile ma restituisce solo l'OpenID.

Continua a leggere questa serie

Progettazione di Captive Portal B2B: Raccolta dei Dati del Nome Registrato e dell'Azienda

Questa guida fornisce ai responsabili IT e ai gestori di sedi un framework tecnico indipendente dal fornitore per la progettazione di Captive Portal B2B. Dettaglia come strutturare i campi di registrazione per acquisire il nome registrato e i dati aziendali, garantendo tassi di completamento elevati pur mantenendo la conformità al GDPR e creando un'intelligence a livello di account.

Leggi la guida →

Architettura Captive Portal: sicurezza, reindirizzamento e best practice

Un riferimento tecnico definitivo sull'architettura enterprise del captive portal. Questa guida analizza l'isolamento della rete, il reindirizzamento DNS, l'autenticazione RADIUS e la conformità della sicurezza per i responsabili IT che implementano reti WiFi ospiti sicure e ricche di dati.

Leggi la guida →

Ottimizzazione dei Captive Portals B2B: Acquisizione di Nomi Aziendali e Dati Professionali

Questa guida spiega come i manager IT, gli architetti di rete e i direttori delle operazioni delle strutture possono configurare i Captive Portals B2B per acquisire dati professionali (nomi aziendali, ruoli lavorativi e indirizzi email aziendali) al momento dell'accesso al WiFi. Copre l'intera architettura tecnica, dall'isolamento delle VLAN e l'autenticazione RADIUS fino all'integrazione CRM con Salesforce e HubSpot, con conformità GDPR e CCPA integrata. Le strutture che implementano correttamente questa soluzione trasformano la propria rete WiFi per gli ospiti in un motore di dati di prima parte e in un sistema automatizzato di lead generation.

Leggi la guida →