Vai al contenuto principale

Ottimizzazione dei Captive Portal B2B: Acquisizione di Nomi Aziendali e Dati Professionali

Questa guida spiega come i responsabili IT, gli architetti di rete e i direttori delle operazioni delle location possono configurare i captive portal B2B per acquisire dati professionali - nomi aziendali, qualifiche professionali e indirizzi email aziendali - al momento dell'accesso al WiFi. Copre l'intera architettura tecnica, dall'isolamento della VLAN e l'autenticazione RADIUS fino all'integrazione CRM con Salesforce e HubSpot, con conformità GDPR e CCPA integrata. Le location che implementano correttamente questa soluzione trasformano la loro rete WiFi per gli ospiti in un motore di dati di prima parte e in un sistema automatizzato di lead generation.

📖 8 minuti di lettura📝 1,939 parole🔧 2 esempi pratici3 domande di esercitazione📚 10 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast
Benvenuto all'Executive Briefing di Purple. Oggi affrontiamo un'importante opportunità mancata nel networking aziendale: il captive portal B2B. Se gestisci un centro congressi, un hotel business, uno stadio o una struttura orientata al business, probabilmente offri già il WiFi per gli ospiti. Ma se la tua schermata di accesso richiede solo un indirizzo email, stai trattando professionisti aziendali di alto livello come normali acquirenti al dettaglio. Stai perdendo l'opportunità di acquisire nomi di aziende, ruoli professionali e dati professionali utili che i tuoi team di vendita e marketing richiedono concretamente. Oggi parleremo dell'architettura necessaria per acquisire questi dati in modo sicuro, di come instradarli direttamente nel tuo CRM e dei framework di conformità da seguire. Entriamo nei dettagli tecnici. La base di qualsiasi implementazione di WiFi per ospiti aziendali è l'isolamento e l'autenticazione. Isoli il traffico su una VLAN dedicata e autentichi l'utente tramite un captive portal supportato da un server RADIUS. Quando un visitatore si connette al tuo SSID ospiti, l'access point locale intercetta il traffico. Che si tratti di Cisco Meraki, HPE Aruba o Ruckus, il processo è lo stesso. Il sistema operativo del dispositivo rileva che non ha un accesso completo a Internet e attiva il Captive Network Assistant. Questo fa apparire la schermata di accesso. Questo è il momento critico. È qui che avviene lo scambio di dati. Per un pubblico B2B, è necessario configurare questo portale per richiedere i campi corretti. Il set ottimale è Nome completo, Email aziendale, Nome azienda e Ruolo professionale. La chiamiamo la Regola dei Tre Campi. Cerca di limitare i campi obbligatori a tre o meno per evitare abbandoni. Se hai bisogno di più dati, utilizza il Profiling Progressivo. Quando l'indirizzo MAC viene riconosciuto durante una visita successiva, richiedi una nuova informazione anziché ripetere l'intero modulo. Ora, l'acquisizione dei dati è solo metà dell'opera. I dati che rimangono all'interno di una dashboard WiFi sono inutili. Devi integrarli. La piattaforma di Purple funge da overlay cloud che gestisce l'autenticazione RADIUS e l'instradamento API. Quando un utente preme su Connetti, Purple autentica la sessione, comunica all'access point di concedere l'accesso a Internet e contemporaneamente attiva un webhook o una chiamata API verso il tuo CRM. Se utilizzi Salesforce o HubSpot, ciò significa che una visita fisica alla tua struttura crea o aggiorna automaticamente un record di contatto. Per un centro congressi, questo trasforma la tua rete WiFi in un motore automatizzato di generazione lead per future prenotazioni di eventi aziendali. Per un hotel, arricchisce il database di fidelizzazione B2B con dati di interazione reali. L'architettura è semplice. L'access point instrada il traffico dell'SSID ospiti verso il captive portal Purple nel cloud. Il portale presenta il modulo personalizzato con il brand, acquisisce i dati professionali e autentica la sessione tramite RADIUS. I dati vengono quindi inviati tramite API al tuo CRM, dove creano o aggiornano i record dei contatti in tempo reale. Parliamo dell'implementazione e degli errori più comuni che riscontriamo. Il principale errore tecnico risiede nella configurazione del walled garden. Il walled garden stabilisce a cosa può accedere un dispositivo prima di essere autenticato. Se configurato in modo errato, consentendo l'accesso agli URL di rilevamento del sistema operativo come captive.apple.com per i dispositivi iOS, il dispositivo presumerà di avere accesso a Internet e il portale non verrà visualizzato. È necessario assicurarsi che questi URL specifici siano bloccati per attivare correttamente il Captive Portal. Il secondo errore riguarda la lunghezza del modulo. Ogni campo obbligatorio aggiuntivo riduce il tasso di completamento dell'accesso. Registriamo costantemente un calo di circa il dieci percento per ogni campo in più. Mantieni il modulo snello. Tre campi, massimo quattro. Il terzo errore riguarda la conformità. Stai raccogliendo dati professionali, che rientrano nel GDPR in Europa e nel CCPA in California. Non è consentito preselezionare la casella di consenso al marketing. L'utente deve scegliere attivamente di ricevere tue comunicazioni. Purple gestisce questo livello di conformità, incluse le policy di conservazione dei dati che rendono anonimi i dati automaticamente dopo un periodo stabilito. Analizziamo due scenari reali. Nel primo caso, un centro congressi con una capacità di cinquecento persone utilizza hardware Cisco Meraki e HubSpot come CRM. Configura la dashboard Meraki per indirizzare l'SSID guest al Captive Portal di Purple. Progetta una splash page personalizzata richiedendo Nome Completo, Nome Azienda ed Email Aziendale. Abilita l'integrazione nativa tra Purple e HubSpot e mappa il campo Nome Azienda con l'oggetto Azienda in HubSpot. Configura un flusso di lavoro per taggare i contatti con il nome dell'evento specifico e assegnarli al team delle vendite aziendali per il follow-up. Il risultato: quattrocentocinquanta nuovi lead aziendali generati durante una singola fiera e un aumento del quindici percento nelle prenotazioni di eventi B2B il trimestre successivo. Nel secondo caso, una catena alberghiera globale distribuisce Purple sui propri access point HPE Aruba. Configura il Captive Portal per richiedere Nome, Azienda ed Email. Implementa una casella di opt-in a scelta consapevole per il proprio programma di fidelizzazione B2B, assicurandosi che non sia preselezionata. Utilizza il rilevamento della lingua di Purple per mostrare il portale nella lingua nativa dell'ospite. Imposta policy di conservazione dei dati per rendere anonimi i dati automaticamente dopo dodici mesi, in linea con i requisiti GDPR. Il risultato: un database B2B pulito, conforme e ad alta intenzione d'acquisto, creato direttamente dalle visite fisiche alla struttura. Ora, una serie di domande e risposte rapide basate sulle richieste più frequenti dei nostri clienti. Domanda uno: possiamo usare l'802.1X per questo? Sì. È possibile utilizzare il Captive Portal per l'onboarding iniziale al fine di acquisire i dati professionali, e quindi fornire una credenziale sicura per le successive connessioni crittografate utilizzando WPA2 o WPA3-Enterprise. Questo offre il meglio di entrambi i mondi: un'acquisizione ricca di dati alla prima visita e una riconnessione sicura e fluida per le visite successive. Seconda domanda: Questo richiede la sostituzione dei nostri access point esistenti? No. Purple è indipendente dall'hardware. Si integra sopra l'hardware aziendale esistente di Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi e altri. Nessuna sostituzione hardware richiesta. Terza domanda: Cosa succede se i visitatori di ritorno creano record duplicati nel nostro CRM? Configura le regole di deduplicazione nelle impostazioni di integrazione. Utilizza l'indirizzo e-mail aziendale come identificatore univoco. Quando arriva un payload dal Captive Portal, l'integrazione interroga prima il tuo CRM. Se l'e-mail esiste, aggiorna il record anziché creare un nuovo contatto. Per riassumere i punti chiave del briefing di oggi. Il tuo WiFi per gli ospiti è un motore di dati di prima parte. Ottimizza il tuo Captive Portal per i campi B2B: Nome Azienda, Ruolo Aziendale ed E-mail Aziendale. Limita i campi obbligatori a un massimo di tre. Utilizza il Progressive Profiling per i visitatori ricorrenti. Integrati direttamente con il tuo CRM per automatizzare la generazione di lead. Assicurati che i tuoi walled garden siano configurati correttamente per attivare il Captive Portal. E implementa opt-in a scelta consapevole per rimanere conforme a GDPR e CCPA. Purple fornisce la soluzione cloud indipendente dall'hardware per implementare questa strategia su tutti i principali access point aziendali, con oltre ottantamila sedi attive e quattrocentoquaranta milioni di accessi elaborati nel 2024. Se desideri scoprire come applicare tutto questo al tuo portfolio specifico di sedi, contatta un membro del nostro team. Grazie per l'attenzione.

header_image.png

Executive Summary

La maggior parte delle reti WiFi guest aziendali spreca la propria risorsa più preziosa: il momento della connessione iniziale. Quando i professionisti del settore B2B si connettono alla tua rete presso un centro congressi, un hotel o una sede aziendale, un semplice Captive Portal basato solo sull'e-mail perde l'opportunità di capire esattamente chi si trova nel tuo edificio.

Ottimizzando il tuo Captive Portal per acquisire nomi di aziende registrate, ruoli professionali e indirizzi e-mail aziendali, puoi trasformare un centro di costo in un motore di generazione di lead. Questa guida fornisce ai manager IT, agli architetti di rete e ai direttori operativi delle strutture un modello tecnico per l'implementazione di un Captive Portal ottimizzato per il B2B. Analizzeremo l'architettura necessaria per acquisire questi dati in modo sicuro, come integrarli con sistemi CRM come Salesforce e HubSpot, e i framework di conformità necessari per proteggerli - inclusi GDPR, CCPA e ISO 27001.

Purple fornisce un overlay cloud indipendente dall'hardware per implementare questa strategia su Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet, offrendo connettività sicura e dati proprietari utilizzabili in oltre 80.000 sedi attive. (Dati interni Purple, 2024.)


Approfondimento Tecnico

Architettura di Acquisizione dei Dati Professionali

La base tecnica di un Captive Portal B2B richiede un'architettura sicura e scalabile in grado di gestire l'autenticazione, l'acquisizione dei dati e l'instradamento a valle a latenza zero. Il flusso standard prevede quattro componenti: il dispositivo dell'utente, l'Access Point locale, il server del Captive Portal e il server RADIUS (Remote Authentication Dial-In User Service) di backend.

Quando un visitatore si connette all'SSID guest, l'Access Point intercetta la richiesta HTTP/HTTPS e la reindirizza all'URL del Captive Portal. È qui che avviene lo scambio di dati. Per gli ambienti B2B, il portale deve essere configurato per richiedere specifici punti dati professionali - nome dell'azienda, ruolo e e-mail aziendale - anziché un semplice indirizzo e-mail o un login social.

captive_portal_architecture.png

Dopo che l'utente ha inviato il modulo, il portale comunica con il server RADIUS per autenticare la sessione e autorizzare l'accesso alla rete. Purple gestisce questo complesso handshake nel cloud, garantendo un uptime del 99,999% e un'integrazione fluida con l'hardware esistente. L'Access Point riceve il segnale di autorizzazione e apre la porta per il dispositivo autenticato.

Standard di Autenticazione Sicura

Mentre le reti aperte con una semplice splash page sono comuni negli ambienti retail, gli ambienti B2B richiedono misure di sicurezza più robuste. L'autenticazione IEEE 802.1X con WPA2-Enterprise o WPA3-Enterprise fornisce una crittografia forte e la rotazione delle chiavi per sessione. WPA3 affronta specificamente le vulnerabilità del handshake a quattro vie di WPA2 tramite Simultaneous Authentication of Equals (SAE), rendendo gli attacchi di dizionario offline notevolmente più difficili.

In una distribuzione B2B, il Captive Portal funge da meccanismo di onboarding iniziale. Una volta acquisiti i dati professionali, il sistema può emettere una credenziale unica per l'utente - come una DPSK dinamica o un certificato tramite EAP-TLS. Ciò garantisce che le connessioni successive rimangano sicure e autenticate senza richiedere all'utente di compilare ripetutamente i moduli del portale, bilanciando l'esperienza utente con la sicurezza.

Flusso dei Dati e Integrazione CRM

L'acquisizione dei dati è solo il primo passo; inviarli ai sistemi dove possono generare valore aziendale è il secondo passo fondamentale. Il Captive Portal deve supportare integrazioni API sicure con le piattaforme CRM aziendali.

Quando un utente si autentica, il software del portale invia automaticamente i campi acquisiti - nome, azienda, qualifica professionale, email - al CRM tramite webhook o connettori API nativi. Purple si integra nativamente con oltre 400 connettori, tra cui Salesforce e HubSpot. Ciò consente ai gestori delle sedi di creare o aggiornare automaticamente i record dei contatti in base alla presenza fisica. Questi dati di prima parte sono di grande valore per il marketing B2B, in quanto indicano un coinvolgimento e un'intenzione nel mondo reale, e non solo un clic digitale.

b2b_vs_b2c_comparison.png

Selezione dei Campi Dati Corretti

La tabella seguente mostra il set di campi consigliato per contesti specifici di sedi B2B.

Tipo di Sede Campi Obbligatori Campi Opzionali Target di Integrazione
Centro Congressi Nome Completo, Azienda, Email Qualifica Professionale, Settore Salesforce, HubSpot
Business Hotel Nome Completo, Azienda, Email Qualifica Professionale, Numero di Camera PMS, Salesforce
Stadio (Corporate) Nome Completo, Azienda, Email Qualifica Professionale HubSpot, Marketo
Spazio di Co-working Nome Completo, Azienda, Email Qualifica Professionale, Tipo di Membro HubSpot, Zoho
Ufficio del Settore Pubblico Nome Completo, Organizzazione, Email Dipartimento LDAP Interno, Okta

Per l'integrazione con l'Identity Provider (IdP), Purple supporta Microsoft Entra ID, Okta e Google Workspace per i flussi di Single Sign-On (SSO), consentendo ai visitatori aziendali di autenticarsi con le proprie credenziali aziendali esistenti. Questo elimina completamente la necessità di moduli manuali, acquisendo al contempo il nome dell'azienda e la qualifica professionale direttamente dalla directory dell'IdP.


Guida all'Implementazione

La configurazione di un Captive Portal ottimizzato per il B2B richiede il coordinamento tra l'ingegneria di rete e le operazioni di marketing. I passaggi seguenti forniscono un framework di implementazione indipendente dal fornitore.

Passaggio 1: Definire i requisiti dei dati

Collabora con i tuoi team di marketing e vendita per definire i campi dati esatti richiesti. Bilancia la necessità di dati con l'attrito dell'utente. Qui si applica la Regola dei Tre Campi: mantieni i campi obbligatori a tre o meno. Ogni campo obbligatorio aggiuntivo riduce i tassi di completamento dell'accesso di circa il 10% (analisi della piattaforma Purple, 2024).

Per un pubblico B2B, il set di campi obbligatori ottimale è:

  • Nome e cognome
  • Indirizzo email aziendale
  • Nome dell'azienda

La qualifica professionale è il quarto campo opzionale consigliato. Evita di richiedere numeri di telefono o indirizzi fisici al momento della prima connessione.

Passaggio 2: Configurare l'hardware di rete

Configura i tuoi access point per reindirizzare il traffico guest al Captive Portal esterno. Configura una VLAN dedicata per il traffico guest per isolarlo dalla rete aziendale. Questo è obbligatorio dal punto di vista della sicurezza e si allinea con i requisiti PCI-DSS per la segmentazione della rete.

Assicurati che le regole del walled garden consentano l'accesso all'URL del Captive Portal e a tutti i domini di autenticazione richiesti prima che l'utente sia completamente autenticato. Per i dispositivi iOS, il walled garden deve bloccare captive.apple.com per attivare il Captive Network Assistant (CNA). Per Android, blocca connectivitycheck.gstatic.com. La mancata configurazione corretta di questi elementi è il motivo più comune per cui i portali non si aprono automaticamente.

Passaggio 3: Progettare il Captive Portal

Crea il portale utilizzando le linee guida del tuo brand. Il design deve essere pulito, professionale e ottimizzato per i dispositivi mobili. Oltre l'80% degli accessi al WiFi guest avviene su dispositivi mobili (analisi della piattaforma Purple, 2024). Assicurati che i termini di servizio e le informative sulla privacy siano chiaramente collegati e che il flusso di lavoro del consenso sia conforme alle normative regionali.

Per la conformità al GDPR, la casella di controllo per l'opt-in di marketing deve essere deselezionata per impostazione predefinita. Per la conformità al CCPA, includi un link chiaro "Do Not Sell My Personal Information" nel piè di pagina.

Passaggio 4: Configurare l'integrazione CRM

Configura la connessione API tra la tua piattaforma di Captive Portal e il tuo CRM. Mappa i campi del Captive Portal ai campi CRM corrispondenti. Configura regole di deduplicazione per garantire che i visitatori di ritorno aggiornino i record esistenti anziché creare duplicati. Utilizza l'indirizzo email aziendale come identificatore univoco primario.

Sui piani Purple Capture e Purple Engage, la libreria dei connettori fornisce integrazioni predefinite per Salesforce e HubSpot, riducendo i tempi di configurazione a meno di 30 minuti per un'implementazione standard.

Passaggio 5: Testare e implementare

Esegui test approfonditi su più tipi di dispositivi - iOS, Android, Windows, macOS - per assicurarti che il portale venga visualizzato correttamente e che il flusso di autenticazione sia fluido. Verifica che i dati fluiscano nel CRM prima di implementare la soluzione nell'intera sede. Monitora i tassi di autenticazione riuscita nella dashboard di analisi di Purple durante le prime 48 ore di attività.


Best Practice

Applica la profilazione progressiva. Quando un visitatore torna in una sede, non chiedergli nuovamente le stesse informazioni. Utilizza il riconoscimento dell'indirizzo MAC del dispositivo per identificare i visitatori di ritorno e, se necessario, poni una nuova domanda per arricchire il loro profilo nel tempo.

Garantisci la conformità a GDPR e CCPA. Indica chiaramente quali dati vengono raccolti e come verranno utilizzati. Assicurati che i consensi espliciti per le comunicazioni di marketing siano attivi. Non preselezionare mai le caselle di consenso. Purple fornisce controlli per la conservazione dei dati e l'anonimizzazione automatizzata per gestire il consenso su scala.

Ottimizza per i dispositivi mobili. Assicurati che il tuo Captive Portal sia leggero, rapido da caricare e facile da navigare su schermi più piccoli. Evita moduli multipagina. Un design a pagina singola con tre campi e una chiara chiamata all'azione funziona al meglio su dispositivi mobili.

Monitora lo stato della rete. Utilizza la dashboard WiFi Analytics per tracciare i tassi di autenticazione riusciti, i tempi di permanenza e i tassi di ritorno. Un calo improvviso degli accessi riusciti indica in genere un problema hardware o un walled garden configurato in modo errato.

Separa i tuoi SSID. Per le sedi che ospitano sia visitatori aziendali che consumatori generici, distribuisci SSID separati con diverse configurazioni del portale. Consulta la nostra guida tre SSID per domarli tutti per l'architettura consigliata per coprire le reti guest, staff e IoT.


Risoluzione dei problemi e mitigazione dei rischi

Alti tassi di abbandono

Se i visitatori si connettono all'SSID ma non completano il modulo del Captive Portal, è probabile che il modulo sia troppo lungo o che la pagina si carichi troppo lentamente. Esamina le metriche di analisi per identificare dove i visitatori abbandonano il processo. Riduci il numero di campi obbligatori e assicurati che la pagina del portale si carichi in meno di due secondi su una connessione 4G.

Il Captive Portal non appare (problemi CNA)

I sistemi operativi moderni utilizzano un Captive Network Assistant per rilevare e visualizzare automaticamente un Captive Portal. Se il portale non appare automaticamente, il walled garden è quasi certamente configurato in modo errato. Verifica se gli URL di rilevamento del sistema operativo sono bloccati prima dell'autenticazione. Per iOS, questo è captive.apple.com. Per Android, questo è connectivitycheck.gstatic.com.

Errore di sincronizzazione dei dati del CRM

Se i dati dei visitatori non appaiono nel tuo CRM, controlla i log delle API nella dashboard di Purple. Le cause comuni includono token API scaduti, campi mappati con tipi di dati non corrispondenti o limitazioni della frequenza da parte del provider CRM. Salesforce applica un limite alle chiamate API in base al livello della tua licenza; assicurati che il volume di connessione giornaliero non superi questa soglia.### Randomizzazione dell'indirizzo MAC

I moderni dispositivi iOS e Android randomizzano il proprio indirizzo MAC per ciascun SSID per proteggere la privacy dell'utente. Questo interrompe la profilazione progressiva basata su MAC. La soluzione consiste nell'utilizzare l'indirizzo email autenticato come identificatore persistente al posto dell'indirizzo MAC. Il livello di identità di Purple gestisce questo processo in modo automatico.


ROI e impatto aziendale

La raccolta di dati professionali tramite il Guest WiFi offre un valore aziendale misurabile in molteplici tipi di location.

I centri congressi e le sedi di eventi possono identificare i decisori aziendali presso le loro strutture e indirizzarli a future prenotazioni di eventi. Un centro congressi da 500 posti che raccoglie i nomi delle aziende e le qualifiche professionali dell'80% dei partecipanti a una fiera costruisce un elenco di potenziali clienti qualificati che costerebbe notevolmente di più acquisire tramite pubblicità a pagamento o acquisto di liste.

Gli hotel business possono arricchire i propri database di fidelizzazione B2B con dati di localizzazione reali, consentendo campagne mirate ai manager dei viaggi aziendali. Premier Inn e Whitbread hanno implementato Purple per abilitare esattamente questo tipo di funzionalità di dati di prima parte in tutto il loro patrimonio immobiliare.

Stadi e arene che ospitano eventi di hospitality aziendale possono identificare sponsor, partner e ospiti VIP in base all'affiliazione aziendale, facilitando comunicazioni post-evento personalizzate e discussioni di rinnovo.

Per gli ambienti del settore Retail con banchi commerciali B2B o giornate dedicate al trade, la raccolta dei nomi delle aziende durante l'accesso al WiFi fornisce un segnale diretto di quali aziende stanno visitando attivamente le sedi fisiche.

Per gli operatori dell'hôtellerie e della Hospitality , i dati raccolti tramite un portale ottimizzato per il B2B alimentano direttamente le campagne di marketing basate sugli account, riducendo il costo di acquisizione di prenotazioni aziendali ricorrenti. Per gli hub di transport come Manchester Airports Group (MAG), la raccolta di dati professionali dai viaggiatori d'affari consente pubblicità B2B mirata e offerte di upgrade delle lounge in base all'affiliazione aziendale e all'anzianità lavorativa.

I dati di Purple mostrano che le location sul piano Capture generano in media 29 miliardi di punti dati all'anno sulla rete, con 440 milioni di accessi elaborati nel 2024. (Dati interni Purple, 2024.) I dati di prima parte raccolti tramite portali ottimizzati per il B2B superano costantemente i dati acquistati da terze parti nei tassi di conversione del CRM, poiché riflettono la presenza fisica reale e l'intento.

Definizioni chiave

Captive Portal

Una pagina web che un utente è invitato a visualizzare e con cui deve interagire prima che gli venga concesso l'accesso a una rete WiFi pubblica o aziendale. Funge da guardiano, proteggendo la rete e consentendo al contempo la raccolta di dati e la presentazione del marchio.

I team IT configurano i Captive Portal per applicare i termini di servizio, autenticare i visitatori e acquisire dati di marketing prima di concedere l'accesso a Internet. Il Captive Portal di Purple è il meccanismo principale per l'acquisizione di dati professionali B2B.

RADIUS

Remote Authentication Dial-In User Service; un protocollo di rete che fornisce una gestione centralizzata di autenticazione, autorizzazione e tracciamento (AAA) per gli utenti che si connettono a un servizio di rete.

Il sistema backend che verifica le credenziali inviate tramite il Captive Portal e indica all'access point di concedere o negare l'accesso alla rete. Purple gestisce un servizio RADIUS ospitato nel cloud, eliminando la necessità di un'infrastruttura RADIUS on-premises.

Dati di prima parte

Informazioni che un'azienda raccoglie direttamente dai propri clienti o dal proprio pubblico, con il loro consenso, invece di acquistarle da broker di dati esterni.

I dati acquisiti tramite l'accesso al WiFi ospiti sono dati di prima parte di grande valore perché dimostrano la presenza fisica e l'intenzione. Sono anche legalmente più puliti rispetto ai dati acquistati da terze parti ai sensi del GDPR e della CCPA.

Walled garden

Un ambiente di rete limitato che consente a un dispositivo l'accesso a pagine web o domini specifici prima che l'utente si sia autenticato completamente. Tutto l'altro traffico è bloccato fino al completamento dell'autenticazione.

Essenziale per consentire ai dispositivi di caricare la pagina del Captive Portal e accedere ai provider di identità esterni durante il processo di login. I walled garden configurati in modo errato sono la causa più comune della mancata comparsa automatica dei Captive Portal.

IEEE 802.1X

Uno standard IEEE per il controllo dell'accesso alla rete basato su porta (PNAC), che fornisce un meccanismo di autenticazione ai dispositivi che desiderano connettersi a una LAN o WLAN. Richiede un supplicant (il dispositivo), un authenticator (l'access point) e un server di autenticazione (RADIUS).

Utilizzato in ambienti aziendali per fornire connessioni sicure e crittografate. In un'implementazione di Captive Portal B2B, l'802.1X può essere utilizzato per le connessioni successive dopo l'onboarding iniziale del portale, fornendo la crittografia WPA2 o WPA3-Enterprise.

VLAN

Virtual Local Area Network; una sottorete logica che raggruppa una collezione di dispositivi provenienti da diverse LAN fisiche, isolando il loro traffico al Livello 2.

Il traffico WiFi degli ospiti deve essere isolato su una VLAN dedicata per impedire ai visitatori di accedere alle risorse aziendali interne. Questo è un requisito PCI-DSS per qualsiasi rete che gestisce dati di carte di pagamento.

Profilazione progressiva

La pratica di raccogliere gradualmente informazioni su un utente nel corso di più interazioni, anziché richiedere tutto in un'unica soluzione.

Utilizzata sui Captive Portal per richiedere ai visitatori abituali nuovi dati - come la qualifica professionale o il settore - alla loro seconda o terza visita, senza ripetere domande a cui hanno già risposto. Richiede il riconoscimento del dispositivo tramite indirizzo MAC o e-mail autenticata.

Opt-in consapevole

Un meccanismo di conformità in cui gli utenti devono selezionare attivamente di ricevere comunicazioni di marketing, in genere tramite una casella di controllo non spuntata. L'utente compie una scelta deliberata e informata.

Obbligatorio per la conformità al GDPR in tutta l'UE e nel Regno Unito. Garantisce che i dati professionali acquisiti possano essere utilizzati legalmente per il marketing B2B. Le caselle preselezionate sono esplicitamente vietate ai sensi dell'Articolo 7 e del Considerando 32 del GDPR.

Captive Network Assistant (CNA)

Una funzionalità integrata nei moderni sistemi operativi (iOS, Android, macOS, Windows) che rileva automaticamente la presenza di un Captive Portal e lo visualizza in una finestra del browser pop-up.

Il CNA viene attivato quando il sistema operativo rileva che non è in grado di raggiungere il suo URL di controllo della connettività internet. I team IT devono configurare i walled garden per bloccare questi URL al fine di attivare il CNA e garantire che il portale venga visualizzato automaticamente.

Dynamic PSK (DPSK)

Una chiave precondivisa univoca per singolo dispositivo, fornita automaticamente dal sistema di gestione della rete, che offre crittografia a livello di singolo dispositivo senza richiedere un'infrastruttura di certificati 802.1X.

Utilizzato come evoluzione di una password condivisa sulle reti guest. Nelle implementazioni B2B, una DPSK può essere fornita dopo la registrazione iniziale sul Captive Portal, assegnando al visitatore una chiave unica per gli accessi successivi senza richiedere la compilazione ripetuta del modulo del portale.

Esempi pratici

Un centro congressi con una capacità di 500 persone deve acquisire i nomi aziendali e le qualifiche professionali dei partecipanti che utilizzano il WiFi per gli ospiti al fine di generare lead per future prenotazioni di eventi aziendali. Attualmente utilizzano hardware Cisco Meraki e HubSpot come CRM. Come devono configurare il sistema?

  1. Nella dashboard di Cisco Meraki, configurare l'SSID ospite per utilizzare una splash page click-through e impostare l'URL della splash page sull'endpoint del captive portal di Purple.
  2. Configurare una VLAN dedicata (es. VLAN 100) per il traffico ospiti e configurare le regole del firewall per bloccare tutti gli intervalli di indirizzi interni RFC 1918 dalla VLAN ospite.
  3. Configurare il walled garden per consentire il dominio del portale Purple, il dominio di tracciamento di HubSpot e bloccare captive.apple.com e connectivitycheck.gstatic.com per attivare il CNA.
  4. Nella dashboard di Purple, creare una splash page personalizzata con tre campi obbligatori: Nome Completo, Nome Azienda, Email Aziendale. Aggiungere la Qualifica Professionale come campo opzionale.
  5. Abilitare il connettore nativo Purple-to-HubSpot. Mappare 'Nome Completo' sui campi di HubSpot Contact 'Nome' e 'Cognome'. Mappare 'Nome Azienda' sull'oggetto 'Azienda' di HubSpot. Mappare 'Email Aziendale' sul campo email principale.
  6. In HubSpot, creare un workflow che si attiva alla creazione di un nuovo contatto dalla sorgente WiFi, contrassegna il contatto con il nome dell'evento e lo assegna alla coda del team di vendita aziendale.
Commento dell'esaminatore: Questo approccio utilizza l'infrastruttura Meraki esistente senza richiedere modifiche all'hardware, dimostrando il modello overlay di Purple che è indipendente dall'hardware. L'isolamento della VLAN soddisfa i requisiti di segmentazione della rete PCI-DSS. L'automazione del workflow di HubSpot garantisce che il team di vendita riceva lead pronti all'uso immediatamente dopo ogni evento, con zero inserimento manuale dei dati. La decisione di progettazione chiave è limitare i campi obbligatori a tre - aggiungerne altri ridurrebbe il tasso di completamento del login e comprometterebbe l'obiettivo di acquisizione dei dati.

Una catena alberghiera globale desidera offrire un WiFi sicuro e fluido ai viaggiatori d'affari, acquisendo al contempo i loro dettagli aziendali per promuovere il proprio programma di fidelizzazione B2B. Devono garantire la conformità al GDPR per gli ospiti europei e al CCPA per gli ospiti statunitensi. Utilizzano access point HPE Aruba in 200 proprietà.

  1. Distribuire Purple come cloud overlay sull'intera infrastruttura HPE Aruba. Non sono richieste modifiche all'hardware; Purple si integra nativamente con Aruba Central.
  2. Configurare il captive portal per richiedere Nome Completo, Nome Azienda ed Email Aziendale come campi obbligatori.
  3. Implementare una casella di controllo di opt-in a scelta consapevole per il programma di fidelizzazione B2B. Assicurarsi che la casella di controllo sia deselezionata per impostazione predefinita (requisito GDPR).
  4. Abilitare la funzione di rilevamento della lingua di Purple per presentare il portale e l'informativa sulla privacy nella lingua del dispositivo rilevata dell'ospite tra le 25 lingue supportate.
  5. Per le proprietà negli Stati Uniti, aggiungere un link 'Non vendere le mie informazioni personali' nel piè di pagina del portale, che rimanda alla pagina di opt-out del CCPA.
  6. Nelle impostazioni di conservazione dei dati di Purple, configurare l'anonimizzazione automatica dei dati personali dopo 12 mesi per conformarsi ai principi di minimizzazione dei dati del GDPR.
  7. Utilizzare l'add-on Purple Verify per convalidare gli indirizzi email aziendali al momento dell'inserimento, assicurando che il CRM sia popolato solo con contatti validi.
Commento dell'esaminatore: Questa soluzione dimostra come un'implementazione multi-proprietà e multi-giurisdizione possa essere gestita da un'unica piattaforma cloud. L'opzione di opt-in consapevole è il meccanismo di conformità critico - garantisce che il database di marketing sia costruito su un consenso legalmente valido. L'add-on Verify affronta un problema comune di qualità dei dati: gli ospiti che inseriscono indirizzi e-mail personali invece di indirizzi aziendali, il che riduce il valore B2B dei dati acquisiti.

Domande di esercitazione

Q1. Il team marketing della tua sede desidera aggiungere sei nuovi campi al Captive Portal del WiFi guest - tra cui indirizzo fisico, numero di telefono, dimensioni dell'azienda, settore, profilo LinkedIn e fatturato annuo - per arricchire il proprio database B2B. In qualità di responsabile IT della rete, come dovresti rispondere e quale alternativa proponi?

Suggerimento: Considera l'impatto della lunghezza del modulo sui tassi di completamento dell'accesso e se tutti questi dati debbano effettivamente essere acquisiti al momento della connessione.

Visualizza risposta modello

Sconsiglia al team marketing di aggiungere tutti e sei i campi contemporaneamente. Spiega che ogni campo obbligatorio aggiuntivo riduce il tasso di completamento del login di circa il 10%, il che significa che sei campi extra potrebbero ridurre i completamenti del 60% rispetto allo standard attuale. Proponi invece una strategia di profilazione progressiva: acquisisci tre campi fondamentali (Nome completo, Azienda, Email) alla prima visita, quindi richiedi un campo aggiuntivo (es. Settore) alla seconda visita utilizzando il riconoscimento del dispositivo. Per i campi ad alto valore come Dimensioni dell'azienda e Fatturato annuo, suggerisci di arricchire automaticamente i dati del CRM utilizzando uno strumento di arricchimento dati di terze parti (come Clearbit o ZoomInfo) che aggiunge dati firmografici in base al nome dell'azienda e al dominio email, anziché chiederlo direttamente al visitatore.

Q2. I visitatori del tuo centro congressi lamentano che la pagina del Captive Portal non viene visualizzata automaticamente quando si connettono al WiFi guest con i loro iPhone. Devono aprire manualmente Safari e navigare su un sito web per attivare il reindirizzamento. Il portale funziona correttamente sui dispositivi Android. Qual è la probabile causa tecnica e come si risolve?

Suggerimento: Pensa a come iOS rileva specificamente la presenza di un Captive Portal e quale URL utilizza per verificare la connettività internet.

Visualizza risposta modello

La causa probabile è che il walled garden sugli access point consente inavvertitamente ai dispositivi iOS di raggiungere l'URL di controllo della connettività di Apple (captive.apple.com) prima dell'autenticazione. iOS utilizza questo URL per determinare se dispone di un accesso completo a internet. Se il dispositivo riesce a raggiungerlo, il sistema operativo presume di trovarsi su una rete aperta e non attiva il Captive Network Assistant. La soluzione consiste nel bloccare esplicitamente captive.apple.com nelle regole del walled garden, in modo che i dispositivi iOS non ricevano alcuna risposta da questo URL prima dell'autenticazione. Questo costringe il CNA ad apparire. Android utilizza un URL diverso (connectivitycheck.gstatic.com), motivo per cui i dispositivi Android non sono interessati - quell'URL viene già bloccato correttamente.

Q3. Hai integrato con successo il tuo Captive Portal Purple con Salesforce. Tuttavia, il tuo team di vendita segnala che i visitatori ricorrenti generano record di contatto duplicati ogni volta che visitano la sede. Un contatto che ha visitato la struttura tre volte ora ha tre record separati in Salesforce. Come risolvi questo problema e come ne previeni la ricorrenza in futuro?

Suggerimento: Considera come l'integrazione identifica se un contatto esiste già nel CRM prima di creare un nuovo record.

Visualizza risposta modello

La causa principale è che l'integrazione crea un nuovo contatto Salesforce a ogni invio del portale invece di verificare prima la presenza di un record esistente. Per risolvere questo problema: in primo luogo, nelle impostazioni del connettore tra Purple e Salesforce, configura la regola di corrispondenza per utilizzare l'indirizzo e-mail aziendale come identificatore unico. Imposta l'azione su "Upsert" (aggiorna se esistente, inserisci se nuovo) anziché su "Insert". In secondo luogo, in Salesforce, esegui un'operazione di unione dei duplicati sui record esistenti per consolidare i tre record per visitatore in uno solo, preservando i dati più recenti. In futuro, la logica di upsert garantirà che ogni nuovo invio del portale aggiorni il record di contatto esistente - registrando la data della visita e tutti i nuovi dati - invece di creare un duplicato. Prendi in considerazione anche l'aggiunta di un campo data "Ultima visita WiFi" all'oggetto contatto di Salesforce, in modo che il team di vendita possa vedere la frequenza dell'interazione fisica.