मुख्य मजकुराकडे जा

WeChat WiFi लॉगिन समाकलित करणे: सोशल Captive Portals द्वारे प्रतिबद्धता कॅप्चर करणे

या मार्गदर्शिकेमध्ये WeChat WiFi प्रमाणीकरण एंटरप्राइझ captive portals मध्ये कसे समाकलित करावे याचे सविस्तर वर्णन केले आहे, ज्यामध्ये OAuth 2.0 आर्किटेक्चर, RADIUS समाकलन आणि Cisco Meraki, HPE Aruba आणि Juniper Mist हार्डवेअरवर टप्प्याटप्प्याने उपयोजन समाविष्ट आहे. हे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना WeChat च्या १.३ अब्ज वापरकर्त्यांकडून फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी एक व्यावहारिक फ्रेमवर्क प्रदान करते, तसेच अधिकृत खाते फॉलो आणि लॉगिन-नंतरच्या रिडायरेक्ट्सद्वारे प्रतिबद्धता वाढवते.

📖 8 मिनिट वाचन📝 1,875 शब्द🔧 2 सोडवलेली उदाहरणे4 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple तांत्रिक माहितीपुस्तिका (Technical Briefing) मध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण एका अत्यंत महत्त्वाच्या इंटिग्रेशनबद्दल सविस्तर माहिती घेणार आहोत, जे एका मोठ्या लोकसंख्येला आकर्षित करू इच्छिणाऱ्या ठिकाणांसाठी महत्त्वपूर्ण आहे: सोशल Captive Portals द्वारे WeChat WiFi लॉगिन समाविष्ट करणे. जर तुम्ही हॉटेल, रिटेल साखळी किंवा सार्वजनिक ठिकाणी IT मॅनेजर, नेटवर्क आर्किटेक्ट किंवा ऑपरेशन्स डायरेक्टर असाल, तर तुम्हाला येणारे आव्हान माहित असेल. तुम्हाला विनाअडथळा गेस्ट WiFi ऑफर करायचे असते, पण तुमच्या मार्केटिंग टीमला फर्स्ट-पार्टी डेटा हवा असतो. मॅन्युअल नोंदणी फॉर्म्समुळे युजर्स अपूर्ण नोंदणी सोडून देतात, आणि सामान्य सोशल लॉगिन नेहमीच आंतरराष्ट्रीय पर्यटकांसाठी, विशेषतः चीनमधून येणाऱ्या पर्यटकांसाठी उपयुक्त ठरत नाहीत जिथे WeChat ही मुख्य डिजिटल इकोसिस्टम आहे. येथेच WeChat WiFi ऑथेंटिकेशन उपयोगात येते. हे एका सामान्य captive portal ला धोरणात्मक डेटा कॅप्चर टूलमध्ये रूपांतरित करते. आज आपण याच्या तांत्रिक आर्किटेक्चरचे, अंमलबजावणीच्या टप्प्यांचे आणि टाळायच्या सामान्य चुकांचे विश्लेषण करणार आहोत. चला आर्किटेक्चरपासून सुरुवात करूया. हे प्रत्यक्षात कसे कार्य करते? WeChat WiFi ऑथेंटिकेशन हे पारंपारिक मॅन्युअल फॉर्म भरण्याच्या पद्धतीऐवजी थेट captive portal अनुभवामध्ये समाविष्ट केलेल्या OAuth 2.0 फ्लोचा वापर करते. जेव्हा एखादा गेस्ट तुमच्या WiFi नेटवर्कशी कनेक्ट होतो, तेव्हा तुमचा ॲक्सेस पॉइंट किंवा वायरलेस LAN कंट्रोलर ट्रॅफिक रोखतो आणि युजरला Purple क्लाउड प्लॅटफॉर्मवर होस्ट केलेल्या captive portal वर रिडायरेक्ट करतो. ईमेल पत्ता टाईप करण्याऐवजी, युजर WeChat लॉगिनचा पर्याय निवडतो. यामुळे WeChat ओपन प्लॅटफॉर्मवर एक API कॉल ट्रिगर होतो. युजर त्यांच्या WeChat ॲपमध्ये कनेक्शन अधिकृत करतो, आणि WeChat एक ॲक्सेस टोकन आणि युजर प्रोफाइल डेटा - जसे की OpenID, unionid, टोपणनाव आणि अवतार - Purple प्लॅटफॉर्मला परत पाठवतो. त्यानंतर Purple तुमच्या RADIUS सर्व्हरला तुमच्या नेटवर्क हार्डवेअरवर Access-Accept मेसेज पाठवण्याचा सिग्नल देतो, ज्यामुळे इंटरनेट ॲक्सेस मिळतो आणि कॉन्फिगर केलेली कोणतीही धोरणे लागू होतात, जसे की बँडविड्थ मर्यादा किंवा VLAN असाइनमेंट. ही पाच वेगवेगळ्या सिस्टीम्समधील एक अखंड, सुरक्षित प्रक्रिया आहे, जी युजरच्या बाजूने तीन सेकंदांपेक्षा कमी वेळात पूर्ण होते. आता, हे प्रत्यक्षात आणण्यासाठी तुम्हाला कशाची गरज आहे? याचे चार मुख्य घटक आहेत. पहिले म्हणजे, WeChat ऑफिशियल अकाऊंट. तुमच्याकडे सत्यापित केलेले WeChat सर्व्हिस अकाऊंट असणे आवश्यक आहे, ज्याला चिनी भाषेत Fuwuhao म्हटले जाते. सबस्क्रिप्शन अकाऊंट्समध्ये OAuth इंटिग्रेशनसाठी आवश्यक API परवानग्या नसतात. ही एक अनिवार्य आवश्यकता आहे. हे सर्व्हिस अकाऊंट API संवादासाठी आवश्यक असणारे AppID आणि AppSecret प्रदान करते. दुसरे म्हणजे, स्वतः Captive Portal. हे ब्रँडेड स्प्लॅश पेज आहे जे सेशनला रोखते आणि WeChat लॉगिन बटण दर्शवते. हे मोबाईल-रिस्पॉन्सिव्ह असणे आणि OAuth रिडायरेक्ट URI अचूकपणे हाताळण्यास सक्षम असणे आवश्यक आहे. तिसरे म्हणजे, आयडेंटिटी अँड ॲक्सेस मॅनेजमेंट (Identity and Access Management). Purple प्लॅटफॉर्म येथे मध्यस्थ म्हणून काम करतो, OAuth टोकन एक्सचेंज व्यवस्थापित करतो, WeChat प्रोफाइल डेटा तुमच्या CRM शी मॅप करतो आणि RADIUS संवाद हाताळतो. हा इंटेलिजन्स लेयर आहे जो WeChat इकोसिस्टमला तुमच्या नेटवर्क इन्फ्रास्ट्रक्चरशी जोडतो. आणि चौथे, तुमचे Network Hardware. Cisco Meraki, HPE Aruba, किंवा Juniper Mist सारख्या व्हेंडरचे एंटरप्राइझ ॲक्सेस पॉइंट्स, जे अनऑथेंटिकेटेड ट्रॅफिकला बाह्य captive portal कडे रिडायरेक्ट करण्यासाठी आणि RADIUS ऑथरायझेशन ॲट्रिब्युट्स लागू करण्यासाठी कॉन्फिगर केलेले असतात. तर, आपण हे कसे अंमलात आणू? ही तीन-टप्प्यांची प्रक्रिया आहे. टप्पा एक: WeChat Developer Account कॉन्फिगर करा. तुम्हाला WeChat Official Account Platform मध्ये OAuth 2.0 वेबपेज ऑथरायझेशन फिचर सुरू करावे लागेल. तुमच्या captive portal चे डोमेन ऑथराईज्ड कॉलबॅक डोमेन म्हणून रजिस्टर करा. यामुळे WeChat केवळ तुमच्या विश्वसनीय इन्फ्रास्ट्रक्चरलाच ऑथरायझेशन कोड्स परत करेल याची खात्री होते. त्यानंतर, तुमचे AppID आणि AppSecret मिळवा. टप्पा दोन: Purple प्लॅटफॉर्म कॉन्फिगर करा. ऑथेंटिकेशन पद्धतींच्या कॉन्फिगरेशनवर जा, WeChat सोशल लॉगिन सुरू करा, आणि तुमचे AppID व AppSecret इनपुट करा. WeChat लॉगिन प्रामुख्याने दिसेल अशा प्रकारे तुमचे स्प्लॅश पेज डिझाइन करा. आणि सर्वात महत्त्वाचे म्हणजे, तुमचे पोस्ट-ऑथेंटिकेशन रिडायरेक्ट्स कॉन्फिगर करा. युजर्सना केवळ एका सामान्य यश दर्शवणाऱ्या पेजवर पाठवू नका. त्यांना फॉलो करण्यासाठी प्रोत्साहित करण्यासाठी तुमच्या WeChat Official Account प्रोफाईलवर रिडायरेक्ट करा, किंवा एखाद्या विशिष्ट प्रमोशनल लँडिंग पेजवर पाठवा. टप्पा तीन: Network Infrastructure Configuration. तुमच्या वायरलेस कंट्रोलरवर, बाह्य captive portal ऑथेंटिकेशनसाठी गेस्ट SSID कॉन्फिगर करा. Purple captive portal URL इनपुट करा. आणि इथे सर्वात महत्त्वाचा कॉन्फिगरेशन टप्पा आहे: वल्ड गार्डन (walled garden) किंवा व्हाइटलिस्ट एंट्रीज सेट करा. तुम्ही WeChat API डोमेन्स आणि IP रेंज व्हाइटलिस्ट करणे आवश्यक आहे जेणेकरून नेटवर्कवर युजरचे डिव्हाइस पूर्णपणे ऑथेंटिकेट होण्यापूर्वी ते WeChat सोबत संवाद साधू शकेल. हा टप्पा चुकला, तर संपूर्ण फ्लो काम करणे बंद करेल. आता आपण सर्वोत्तम पद्धती (best practices) आणि ट्रबलशूटिंगबद्दल बोलूया. काय चुकीचे घडू शकते आणि आपण ते कसे टाळू शकता? मी आत्ताच वल्ड गार्डनचा उल्लेख केला. चुकीच्या पद्धतीने कॉन्फिगर केलेले वल्ड गार्डन हे प्रोडक्शन डिप्लॉयमेंट्समध्ये WeChat लॉगिन अयशस्वी होण्याचे पहिल्या क्रमांकाचे कारण आहे. ऑथेंटिकेशनपूर्वी जर डिव्हाइस WeChat च्या सर्व्हर्सपर्यंत पोहोचू शकले नाही, तर OAuth फ्लो सुरू होऊ शकत नाही. ऑथेंटिकेशनपूर्वी सर्व आवश्यक WeChat डोमेन्स ॲक्सेस करण्यायोग्य आहेत याची खात्री करा. लाईव्ह जाण्यापूर्वी याची कसून चाचणी घ्या. दुसरी एक सामान्य समस्या म्हणजे OAuth Redirect Mismatch. WeChat मध्ये रजिस्टर केलेली कॉलबॅक URL जर तुमच्या captive portal URL शी तंतोतंत जुळली नाही, तर WeChat ऑथरायझेशन ब्लॉक करेल. प्रोटोकॉल्स आणि सबडोमेन्स तंतोतंत जुळले पाहिजेत. HTTPS विरुद्ध HTTP, शेवटी स्लॅश असणे किंवा नसणे - या तपशिलांना महत्त्व आहे. तसेच, Captive Portal Assistant च्या हस्तक्षेपामुळे येणाऱ्या अडचणींकडे लक्ष द्या. मोबाईल ऑपरेटिंग सिस्टीम captive नेटवर्क हाताळण्यासाठी या मिनी-ब्राउझर्सचा वापर करतात, परंतु त्यांच्यामध्ये बऱ्याचदा पूर्ण कार्यक्षमता नसते आणि ते WeChat ॲप कॉलआउटमध्ये हस्तक्षेप करू शकतात. लॉगिन सक्तीने मूळ सिस्टम ब्राउझरमध्ये उघडण्यासाठी तुम्हाला JavaScript डिटेक्शन स्क्रिप्ट लागू करावी लागू शकते. स्ट्रॅटेजीच्या बाजूने विचार केल्यास, लॉगिननंतर मिळणारा युजर एंगेजमेंटचा वेळ वाया घालवू नका. युजर्सना तुमच्या Official Account ला फॉलो करण्यासाठी, इनडोअर मॅप ॲक्सेस करण्यासाठी किंवा डिजिटल मेनू पाहण्यासाठी प्रवृत्त करा. त्यांना WeChat इकोसिस्टममध्येच व्यस्त ठेवा. आणि डेटा मिनिमायझेशन (कमीत कमी डेटा गोळा करणे) बद्दल: तुमच्या मार्केटिंग उद्दिष्टांसाठी आवश्यक असलेला WeChat प्रोफाइल डेटाच फक्त मागवा. जास्त परवानग्या मागितल्याने वापरकर्ते अर्धवट सोडून जाण्याचे प्रमाण वाढते आणि प्रायव्हसी कंप्लायन्स क्लिष्ट होतो. कंप्लायन्सचा विचार केल्यास, WeChat द्वारे डेटा गोळा करताना प्रादेशिक प्रायव्हसी कायद्यांचे पालन करणे आवश्यक आहे, ज्यामध्ये युरोपमधील GDPR आणि चीनमधील Personal Information Protection Law चा समावेश होतो. तुमच्या captive portal मधील सेवा अटींमध्ये कोणता डेटा गोळा केला जातो, त्याचा कसा वापर केला जातो आणि तो कोणासोबत शेअर केला जातो हे स्पष्टपणे नमूद केल्याची खात्री करा. OAuth प्रवाह सुरू करण्यापूर्वी स्पष्ट संमतीची (explicit consent) यंत्रणा लागू करा. आता आम्हाला वारंवार विचारल्या जाणाऱ्या काही प्रश्नांची जलद उत्तरे पाहूयात. प्रश्न: मी WeChat Subscription Account वापरू शकतो का? नाही. तुम्हाला व्हेरिफाइड Service Account ची आवश्यकता आहे. बस्स इतकेच. प्रश्न: मला प्रत्येक ॲक्सेस पॉइंटवर WeChat डोमेन्स व्हाइटलिस्ट करण्याची गरज आहे का? होय. वायरलेस कंट्रोलरवर SSID लेव्हलवर वॉर्ड गार्डन (walled garden) कॉन्फिगर केले पाहिजे. प्रश्न: WeChat ॲक्सेस टोकन किती वेळ वैध ठेवते? WeChat ॲक्सेस टोकन दोन तासांनंतर एक्स्पायर होतात. तुमचे प्लॅटफॉर्म ते आपोआप रिफ्रेश करण्यासाठी कॉन्फिगर केले असल्याची खात्री करा. प्रश्न: मला WeChat कडून प्रत्यक्षात कोणता डेटा मिळतो? तुम्हाला वापरकर्त्याचा OpenID, त्यांनी अनेक ॲप्स अधिकृत केले असल्यास त्यांचा unionid, त्यांचे टोपणनाव, प्रोफाइल पिक्चर URL आणि त्यांचे नोंदणीकृत शहर आणि देश मिळतो. तुम्हाला WeChat कडून थेट त्यांचा फोन नंबर किंवा ईमेल पत्ता मिळत नाही. तर, समारोप करताना, आजच्या ब्रीफिंगमधून लक्षात ठेवण्यासारख्या पाच गोष्टी खालीलप्रमाणे आहेत. पहिली: WeChat WiFi ऑथेंटिकेशन मॅन्युअल फॉर्म एंट्री ऐवजी सिंगल-टॅप लॉगिन वापरण्यासाठी OAuth 2.0 चा वापर करते, ज्यामुळे पूर्ण होण्याचे प्रमाण २० ते ३० टक्क्यांनी वाढते. दुसरी: व्हेरिफाइड WeChat Service Account असणे अनिवार्य आहे. Subscription अकाऊंट्स चालणार नाहीत. तिसरी: तुमच्या ॲक्सेस पॉइंट्सवर वॉर्ड गार्डन (walled garden) कॉन्फिगरेशन करणे हा सर्वात महत्त्वाचा आणि सहसा दुर्लक्षित केला जाणारा टप्पा आहे. चौथी: ऑथेंटिकेशननंतर तुमच्या ऑफिशियल अकाऊंटवर रीडायरेक्ट केल्याने तात्पुरते येणारे व्हिजिटर्स दीर्घकालीन डिजिटल फॉलोअर्समध्ये रूपांतरित होतात. आणि पाचवी: तुम्ही लाइव्ह जाण्यापूर्वी तुमचे संमती आणि प्रायव्हसी प्रकटीकरण (privacy disclosures) GDPR आणि PIPL या दोन्ही गरजा पूर्ण करत असल्याची खात्री करा. WeChat WiFi लॉगिन इंटिग्रेट करण्याबद्दलचे हे तांत्रिक ब्रीफिंग होते. गेस्ट WiFi स्ट्रॅटेजी, ॲनालिटिक्स आणि कंप्लायन्स याबद्दल अधिक माहितीसाठी, purple dot ai ला भेट द्या. ऐकल्याबद्दल धन्यवाद.

header_image.png

कार्यकारी सारांश (Executive Summary)

WeChat WiFi लॉगिन समाकलित केल्याने एक सामान्य Captive Portal चीनी अभ्यागत आणि व्यापक WeChat इकोसिस्टमसाठी धोरणात्मक फर्स्ट-पार्टी डेटा इंजिनमध्ये रूपांतरित होते. IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी, OAuth 2.0 आणि RADIUS द्वारे WeChat लॉगिन तैनात करताना घर्षणविरहित अतिथी प्रवेश आणि सुरक्षित, सुसंगत डेटा संकलन यामध्ये संतुलन राखणे आवश्यक आहे. हे मार्गदर्शक Cisco Meraki, HPE Aruba, Ruckus, आणि Juniper Mist यांसह एंटरप्राइझ नेटवर्क हार्डवेअरवर WeChat WiFi प्रमाणीकरण तैनात करण्यासाठी तांत्रिक आर्किटेक्चर, अंमलबजावणीच्या पायऱ्या आणि सुरक्षा विचारांचा तपशील देते. Purple चे Guest WiFi प्लॅटफॉर्म OAuth प्रवाहामध्ये मध्यस्थी कशी करते, तुमच्या CRM मध्ये प्रोफाईल डेटा मॅप कसा करते, आणि लॉगिननंतर तुमच्या WeChat अधिकृत खात्यावर रीडायरेक्ट करून प्रतिबद्धता कशी वाढवते हे हे दाखवते.

WeChat चे दरमहा १.३ अब्ज पेक्षा जास्त सक्रिय वापरकर्ते आहेत, आणि जागतिक पर्यटन संघटनेच्या डेटावरून असे दिसून येते की चीनी पर्यटकांनी २०२३ मध्ये आंतरराष्ट्रीय स्तरावर २५५ अब्ज डॉलर्स खर्च करण्याचा अंदाज वर्तवला होता. हॉटेल्स, लक्झरी रिटेल, विमानतळ आणि कॉन्फरन्स सेंटर्ससाठी, WeChat WiFi लॉगिन ऑफर करणे हा त्या लोकसंख्येसाठी थेट चॅनेल आहे. Purple ८०,००० पेक्षा जास्त सक्रिय ठिकाणांवर कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिनची नोंद केली आहे, ज्यामुळे आम्हाला उत्पादन तैनातीमध्ये काय यशस्वी होते आणि काय अपयशी ठरते याबद्दल थेट अंतर्दृष्टी मिळते.


तांत्रिक सखोल विश्लेषण (Technical Deep Dive)

WeChat WiFi प्रमाणीकरण कसे कार्य करते

WeChat WiFi प्रमाणीकरण मॅन्युअल फॉर्म एंट्रीला थेट Captive Portal अनुभवामध्ये समाकलित केलेल्या OAuth 2.0 प्रवाहाने बदलते. या क्रमवारीमध्ये एका परिभाषित क्रमाने संवाद साधणारे पाच घटक समाविष्ट आहेत:

१. अतिथी डिव्हाइस ठिकाणाच्या SSID शी कनेक्ट होते. २. ॲक्सेस पॉइंट (AP) अनधिकृत HTTP ट्रॅफिक अडवतो आणि डिव्हाइसला Purple द्वारे होस्ट केलेल्या Captive Portal कडे रीडायरेक्ट करतो. ३. वापरकर्ता पोर्टल पृष्ठावर WeChat लॉगिन पर्याय निवडतो. ४. पोर्टल WeChat ओपन प्लॅटफॉर्म API कडे ठिकाणाचा AppID आणि रीडायरेक्ट URI पाठवून OAuth 2.0 अधिकृतता विनंती सुरू करते. ५. डिव्हाइसवर WeChat क्लायंट उघडतो आणि वापरकर्त्याला कनेक्शन अधिकृत करण्यास प्रवृत्त करतो. ६. WeChat रीडायरेक्ट URI कडे अधिकृतता कोड परत पाठवते. ७. Purple प्लॅटफॉर्म प्रवेश टोकनसाठी अधिकृतता कोडची देवाणघेवाण करतो आणि वापरकर्त्याचा प्रोफाईल डेटा पुनर्प्राप्त करतो: OpenID, unionid, टोपणनाव, अवतार आणि नोंदणीकृत स्थान. ८. Purple ॲक्सेस पॉइंटला Access-Accept संदेश पाठवण्यासाठी RADIUS सर्व्हरला सिग्नल देतो. ९. ॲक्सेस पॉइंट इंटरनेट प्रवेश मंजूर करतो आणि कॉन्फिगर केलेली धोरणे (VLAN असाइनमेंट, बँडविड्थ मर्यादा, सत्राची वेळ समाप्ती) लागू करतो. १०. पोर्टल वापरकर्त्याला ठिकाणाच्या अधिकृत WeChat खात्यावर किंवा सानुकूल लँडिंग पृष्ठावर रीडायरेक्ट करते.

authentication_flow_diagram.png

खाते प्रकाराच्या आवश्यकता

WeChat WiFi उपयोजनांमध्ये अपयशाचा हा सर्वात सामान्य एकल बिंदू आहे. तुम्ही पडताळणी केलेले WeChat Service Account (服务号) वापरणे आवश्यक आहे. Subscription Accounts मध्ये Captive Portal एकत्रीकरणासाठी आवश्यक असलेले OAuth 2.0 वेब ऑथोरायझेशन APIs उपलब्ध नसतात. खालील तक्ता मुख्य फरक दर्शवतो:

वैशिष्ट्य Service Account Subscription Account
OAuth 2.0 WiFi लॉगिन होय नाही
API प्रवेश पातळी पूर्ण प्रतिबंधित
दरमहा पुश संदेश 4 30
चॅट सूचीमधील स्थान होय (संपर्क म्हणून) नाही (सबस्क्रिप्शन फोल्डरमध्ये फोल्ड केलेले)
WeChat Pay एकत्रीकरण होय नाही
पडताळणी आवश्यक होय होय

पडताळणी केलेले Service Account मिळवण्यासाठी एकतर चीनी व्यवसाय परवाना किंवा Tencent द्वारे विशेष परदेशी अर्ज प्रक्रिया आवश्यक आहे, ज्यासाठी $99 वार्षिक पडताळणी शुल्क आणि दोन ते चार आठवड्यांचा पुनरावलोकन कालावधी लागतो.

द वॉल्ड गार्डन (The Walled Garden): सर्वात महत्त्वाचे नेटवर्क कॉन्फिगरेशन

walled garden (ज्याला प्री-ऑथेंटिकेशन व्हाइटलिस्ट देखील म्हटले जाते) हे IP पत्ते आणि डोमेन परिभाषित करते जेथे एखादे डिव्हाइस Captive Portal ऑथेंटिकेशन पूर्ण करण्यापूर्वी पोहोचू शकते. जर WeChat API डोमेन walled garden मध्ये नसतील, तर डिव्हाइस OAuth हँडशेक सुरू करू शकत नाही आणि लॉगिन पार्श्वभूमीत शांतपणे अयशस्वी होते.

किमान, खालील डोमेन व्हाइटलिस्टमध्ये असणे आवश्यक आहे:

  • *.weixin.qq.com
  • *.wechat.com
  • *.wx.qq.com
  • res.wx.qq.com
  • mp.weixin.qq.com
  • WeChat CDN IP श्रेणी (Tencent च्या प्रकाशित IP श्रेणी दस्तऐवजाचा संदर्भ घ्या, कारण हे वेळोवेळी बदलतात)

Cisco Meraki वर, हे Wireless > Access Control > Walled Garden अंतर्गत कॉन्फिगर करा. HPE Aruba वर, Captive Portal Profile व्हाइटलिस्ट वापरा. Juniper Mist वर, Guest Portal च्या अनुमती असलेल्या डोमेन सूचीमध्ये हे कॉन्फिगर करा.

RADIUS एकत्रीकरण आणि पॉलिसीची अंमलबजावणी

या आर्किटेक्चरमध्ये, Purple एक RADIUS प्रॉक्सी म्हणून काम करते. यशस्वी WeChat OAuth एक्सचेंज नंतर, Purple स्थानाच्या वायरलेस कंट्रोलरला RADIUS Access-Accept संदेश पाठवते. Access-Accept संदेश वापरकर्ता-विशिष्ट पॉलिसी लागू करण्यासाठी मानक RADIUS गुणधर्म वाहून नेऊ शकतो:

  • VLAN वितरणासाठी Tunnel-Type आणि Tunnel-Private-Group-ID (IEEE 802.1X विभागणीच्या सर्वोत्तम पद्धतीनुसार, अतिथी रहदारीला कॉर्पोरेट नेटवर्कपासून वेगळे ठेवणे)
  • निश्चित कालावधीनंतर स्वयंचलित डिस्कनेक्शनसाठी Session-Timeout
  • बँडविड्थ मर्यादित करण्यासाठी WISPr-Bandwidth-Max-Up आणि WISPr-Bandwidth-Max-Down

हे आर्किटेक्चर कोणत्याही हार्डवेअरवर चालणारे आहे. Purple हे फर्मवेअर बदल किंवा ऑन-प्रिमायसेस सर्व्हरशिवाय Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks आणि Fortinet सोबत एकत्रितपणे काम करते. venue_deployment_overview.png


अंमलबजावणी मार्गदर्शक

पायरी १: WeChat डेव्हलपर खाते कॉन्फिगर करा

WeChat ऑफिशियल अकाउंट्स प्लॅटफॉर्म (mp.weixin.qq.com) वर लॉग इन करा. Settings and Development > Security Centre > Web Authorisation Domains वर जा. OAuth 2.0 वेब ऑथोरायझेशन सक्षम करा आणि तुमचे Captive Portal डोमेन अधिकृत कॉलबॅक डोमेन म्हणून जोडा (उदाहरणार्थ, wifi.yourvenue.com). WeChat केवळ येथे नोंदणीकृत डोमेनवरच ऑथोरायझेशन कोड परत करेल - न जुळल्यास त्रुटी न दाखवता अपयश येईल.

Settings and Development > Basic Configuration पॅनेलमधून तुमचा AppID आणि AppSecret मिळवा. AppSecret सुरक्षितपणे स्टोअर करा; त्यास खाजगी की प्रमाणे हाताळा.

पायरी २: Purple कॉन्फिगर करा

Purple पोर्टलमध्ये, Authentication > Social Login वर जा आणि WeChat सक्षम करा. AppID आणि AppSecret प्रविष्ट करा. Purple च्या ड्रॅग-अँड-ड्रॉप एडिटरचा वापर करून Captive Portal स्प्लॅश पेज डिझाइन करा. WeChat लॉगिन बटण मुख्य कॉल-टू-ॲक्शन (CTA) म्हणून स्क्रीनच्या वरील भागात ठेवा.

ऑथेंटिकेशन नंतरचे रिडायरेक्ट कॉन्फिगर करा. पर्यायांमध्ये हे समाविष्ट आहे:

  • वेन्यूचे WeChat ऑफिशियल अकाउंट फॉलो पेज (वाढत्या एंगेजमेंटसाठी शिफारस केलेले)
  • WeChat मिनी प्रोग्राममध्ये होस्ट केलेले प्रमोटशनल लँडिंग पेज
  • Purple चे WiFi Analytics टूल्स वापरणारे सर्वेक्षण पेज
  • लॉयल्टी प्रोग्राम नोंदणी पेज

Authentication > Return Visitor Settings अंतर्गत MAC ॲड्रेस कॅशिंग सक्षम करा. तुमच्या सामान्य भेट वारंवारतेशी जुळण्यासाठी कॅशचा कालावधी सेट करा (रिटेलसाठी ७ दिवस, हॉटेल्ससाठी ३० दिवस शिफारसीय आहे). परत येणारे अभ्यागत पुन्हा पोर्टल न पाहता आपोआप जोडले जातात, तर त्यांची भेट अद्याप ॲनालिटिक्स डॅशबोर्डमध्ये नोंदवली जाते.

पायरी ३: नेटवर्क हार्डवेअर कॉन्फिगर करा

तुमच्या वायरलेस कंट्रोलरवर, बाह्य Captive Portal वापरण्यासाठी गेस्ट SSID कॉन्फिगर करा. स्प्लॅश पेज URL म्हणून Purple पोर्टल URL प्रविष्ट करा. WeChat डोमेन वॉल्ड गार्डन (walled garden) मध्ये जोडा. Purple द्वारे प्रदान केलेला RADIUS सर्व्हर IP ॲड्रेस आणि शेअर्ड सिक्रेट सेट करा.

लाइव्ह जाण्यापूर्वी, मोबाईल डिव्हाइससह संपूर्ण प्रक्रियेची चाचणी घ्या. विशेषतः:

१. गेस्ट SSID शी कनेक्ट करा. २. Captive Portal असिस्टंट (CPA) मिनी-ब्राउझरमध्ये Captive Portal लोड होत असल्याची खात्री करा. ३. WeChat लॉगिन बटणावर टॅप करा आणि WeChat क्लायंट उघडत असल्याची खात्री करा. ४. कनेक्शन अधिकृत करा आणि इंटरनेट ॲक्सेस मंजूर झाल्याची खात्री करा. ५. लॉगिन नंतरचे रिडायरेक्ट योग्यरित्या कार्य करत असल्याची खात्री करा.


सर्वोत्तम पद्धती

वॉल्ड गार्डन (walled garden) ऑप्टिमाइझ करा. चुकीच्या पद्धतीने कॉन्फिगर केलेले वॉल्ड गार्डन हे प्रत्यक्ष वापरामध्ये WeChat लॉगिन अयशस्वी होण्याचे मुख्य कारण आहे. लॉन्च करण्यापूर्वी चाचणी घ्या आणि कोणत्याही नेटवर्क फर्मवेअर अपडेटनंतर पुन्हा चाचणी घ्या, कारण काही कंट्रोलर्स अपग्रेड दरम्यान व्हाइटलिस्ट नोंदी रिसेट करतात.

लॉगइननंतरच्या संवादाला गती द्या. ऑथेंटिकेशननंतरचा क्षण हा अतिथी WiFi अनुभवामधील सर्वाधिक लक्ष वेधून घेणारा बिंदू असतो. युजर्सना तुमच्या ऑफिशियल अकाऊंट फॉलो पेजवर रिडायरेक्ट करा. जे व्हिजिटर्स तुमच्या अकाऊंटला फॉलो करतात, ते कार्यक्रमस्थळ सोडून गेल्यानंतरही पुश नोटिफिकेशनद्वारे तुमच्या संपर्कात राहतात.

परत येणाऱ्या व्हिजिटर्ससाठी MAC कॅशिंग लागू करा. प्रत्येक भेटीदरम्यान वारंवार ऑथेंटिकेशनची आवश्यकता असल्यामुळे अनुभवाचा दर्जा खालावतो. MAC कॅशिंग परत येणाऱ्या व्हिजिटर्ससाठीचा अडथळा दूर करते आणि त्याच वेळी ॲनालिटिक्ससाठी भेटीची नोंद देखील ठेवते. ड्वेल-टाईम आणि रिटर्न-व्हिजिट रिपोर्टिंगसाठी Purple चे WiFi Analytics पहा.

डेटा मिनिमायझेशन लागू करा. तुमचे CRM प्रत्यक्षात वापरत असलेल्या केवळ WeChat प्रोफाइल फील्डचीच विनंती करा. अनावश्यक परवानग्यांची विनंती केल्याने ऑथरायझेशन ड्रॉप-ऑफ वाढतो आणि GDPR अनुपालनाची गुंतागुंत वाढते. बहुतांश ठिकाणांसाठी, वैयक्तिकीकरणासाठी OpenID, टोपणनाव आणि अवतार पुरेसे आहेत.

VLANs द्वारे अतिथी ट्रॅफिक वेगळे करा. तुमच्या कॉर्पोरेट किंवा POS नेटवर्कपासून वेगळे करून, WeChat-ऑथेंटिकेटेड अतिथींना एका समर्पित VLAN वर नियुक्त करा. हे PCI DSS नेटवर्क आयसोलेशन आवश्यकता पूर्ण करते आणि अतिथींच्या बाजूने होणाऱ्या कोणत्याही सुरक्षा घटनेचा प्रभाव मर्यादित करते. WiFi सुरक्षा आर्किटेक्चरच्या संपूर्ण माहितीसाठी, आमचे enterprise WiFi security guide पहा.

GDPR आणि PIPL चे अनुपालन करा. युजरने WeChat OAuth फ्लो सुरू करण्यापूर्वी स्पॅश पेजवर स्पष्ट गोपनीयता सूचना प्रदर्शित करा. या सूचनेमध्ये डेटा कंट्रोलर ओळखणे, WeChat कडून गोळा केलेल्या डेटाच्या श्रेणींची यादी करणे, प्रोसेसिंगचा कायदेशीर आधार नमूद करणे आणि संपूर्ण गोपनीयता धोरणाची लिंक देणे आवश्यक आहे. तपशीलवार मार्गदर्शनासाठी, आमचे WiFi GDPR compliance guide पहा.


त्रुटी निवारण आणि जोखीम कमी करणे

OAuth रिडायरेक्ट न जुळणे

WeChat डेव्हलपर कन्सोलमध्ये नोंदणीकृत यूआरएल आणि Purple रिडायरेक्टसाठी वापरत असलेली यूआरएल यामध्ये तंतोतंत जुळणी न झाल्यास, WeChat एरर कोड दाखवते आणि ऑथरायझेशन ब्लॉक करते. प्रोटोकॉलमधील विसंगती (HTTP विरुद्ध HTTPS), शेवटी असलेले स्लॅश आणि सबडोमेन फरक तपासा. नोंदणीकृत डोमेनचे स्ट्रिंग तंतोतंत जुळणे आवश्यक आहे.

Captive Portal Assistant (CPA) हस्तक्षेप

मोबाईल ऑपरेटिंग सिस्टम्स Captive Portal नेटवर्क्स शोधण्यासाठी आणि हाताळण्यासाठी CPA मिनी-ब्राउझर वापरतात. या मिनी-ब्राउझरमध्ये बऱ्याचदा मूळ ॲप्स उघडण्याची क्षमता नसते, ज्यामुळे OAuth फ्लोमधील WeChat ॲप हँड-ऑफ खंडित होतो. यावरील उपायांमध्ये समाविष्ट आहे:

  • एक JavaScript रिडायरेक्ट लागू करणे जे CPA वातावरण शोधते आणि OAuth फ्लो सुरू करण्यापूर्वी संपूर्ण सिस्टम ब्राउझर उघडते.
  • WeChat बटण प्रतिसाद देत नसल्यास युजर्सना संपूर्ण ब्राउझरमध्ये पेज उघडण्यास सांगणाऱ्या स्पष्ट सूचना स्पॅश पेजवर प्रदर्शित करणे.

टोकन समाप्ती आणि शिळे सेशन्स

WeChat ॲक्सेस टोकन्स दोन तासांनंतर एक्स्पायर होतात. जर तुमचे प्लॅटफॉर्म टोकन रिफ्रेश करत नसेल, तर युझरचे CRM रेकॉर्ड सुरुवातीच्या सेशननंतर अपडेट होणे थांबते. पाहुण्यांच्या संपूर्ण व्हिजिट दरम्यान सक्रिय टोकन राखण्यासाठी Purple चे टोकन रिफ्रेश सेटिंग्ज कॉन्फिगर करा.

भूराजकीय आणि नियामक जोखीम

WeChat चायनीज सरकारी नियम आणि Tencent प्लॅटफॉर्म पॉलिसीच्या अधीन आहे. API ॲक्सेस कोणत्याही सूचनेशिवाय निलंबित किंवा सुधारित केला जाऊ शकतो. ही जोखीम कमी करण्यासाठी, तुमचे Captive Portal एकाधिक ऑथेंटिकेशन पद्धतींना (ईमेल, SMS, इतर सोशल लॉगिन) सपोर्ट करत असल्याची खात्री करा जेणेकरून WeChat API आउटेजमुळे तुमचे संपूर्ण पाहुण्यांचे WiFi ऑफलाइन जाणार नाही. Purple चे मल्टि-चॅनेल पोर्टल्स या फॉलबॅक आर्किटेक्चरला मूळतः सपोर्ट करतात.


ROI आणि व्यावसायिक प्रभाव

WeChat WiFi ऑथेंटिकेशन तैनात करणे तीन आयामांमध्ये मोजण्यायोग्य परतावा देते.

उच्च डेटा कॅप्चर दर. सोशल लॉगिन फॉर्म भरण्याची कटकट दूर करते. Purple चे सोशल लॉगिन पर्याय वापरणारी ठिकाणे केवळ ईमेल वापरणाऱ्या पोर्टल्सच्या तुलनेत २० ते ३०% जास्त ऑथेंटिकेशन पूर्णता दर नोंदवतात (Purple अंतर्गत डेटा, २०२४). दररोज ५०० गेस्ट WiFi कनेक्शन्स हाताळणाऱ्या ठिकाणी, २५% वाढीचा अर्थ रोज १२५ अतिरिक्त व्हेरिफाइड प्रोफाइल्स कॅप्चर करणे असा होतो.

अधिकृत अकाऊंट फॉलोअर्सची वाढ. ऑथेंटिकेट झालेल्या युझर्सना अधिकृत अकाऊंट फॉलो पेजवर रिडायरेक्ट केल्याने तात्पुरत्या येणाऱ्या ग्राहकांचे रूपांतर संपर्क साधण्यायोग्य डिजिटल प्रेक्षकांमध्ये होते. दररोज २०० WeChat ऑथेंटिकेट व्हिजिटर्स असणारे हॉटेल ४०% फॉलो रेट मिळवून दररोज ८० नवीन अधिकृत अकाऊंट फॉलोअर्स मिळवू शकते - हे फॉलोअर्स पुन्हा भेट देण्याच्या ऑफर्स, लॉयल्टी प्रोग्राम अपडेट्स आणि हंगामी प्रमोशन्सबद्दल लक्ष्यित पुश नोटिफिकेशन्स प्राप्त करू शकतात.

ऑपरेशन्सची दृश्यमानता. Purple चे WiFi Analytics प्लॅटफॉर्म WeChat ऑथेंटिकेट सेशन्सना थांबण्याचा वेळ (dwell time), भेटीची वारंवारता आणि झोन स्तरावरील हालचालींच्या डेटासह सहसंबंधित करते. हे ठिकाण व्यवस्थापन संचालकांना कर्मचारी संख्या, मांडणी आणि प्रमोशनची वेळ ऑप्टिमाइझ करण्यासाठी आवश्यक डेटा प्रदान करते. hospitality क्षेत्रासाठी, हा डेटा पाहुण्यांचे प्रोफाइल अधिक समृद्ध करण्यासाठी थेट PMS सिस्टम्ससह समाकलित होतो.

retail वातावरणासाठी, WeChat ऑथेंटिकेशन आणि Purple चे ॲनालिटिक्स प्लॅटफॉर्म यांचे एकत्रीकरण प्रत्यक्ष स्टोअर सेटिंगमध्ये ई-कॉमर्स दर्जाचा समृद्ध डेटा तयार करते - ही क्षमता तिसऱ्या पक्षाच्या कुकीज बंद झाल्यामुळे डिजिटल रिटारगेटिंगची प्रभावीता कमी होत असताना अधिकाधिक मौल्यवान बनत चालली आहे.


संबंधित मार्गदर्शनासाठी, आमचे WiFi GDPR compliance guide आणि आमचे enterprise WiFi security guide पहा. Purple विशिष्ट क्षेत्रांमध्ये कसे कार्य करते हे जाणून घेण्यासाठी, आमची hospitality , retail , healthcare , आणि transport पृष्ठे पहा.

महत्वाच्या व्याख्या

OAuth 2.0

एक उद्योग-मानक अधिकृतता प्रोटोकॉल जो वापरकर्त्याला त्याचा पासवर्ड शेअर न करता दुस-या सेवेवरील त्यांच्या खाते डेटामध्ये प्रवेश करण्यासाठी तृतीय-पक्ष ॲप्लिकेशनला परवानगी देतो. WeChat WiFi प्रमाणीकरणामध्ये, Captive Portal हे तृतीय-पक्ष ॲप्लिकेशन आहे आणि WeChat हे ओळख प्रदाता आहे.

सर्व सोशल WiFi लॉगिनसाठी मूळ यंत्रणा. WeChat डेव्हलपर कन्सोल आणि Purple प्लॅटफॉर्ममध्ये AppID, AppSecret आणि रिडायरेक्ट URI कॉन्फिगर करताना IT टीम्सना याचा सामना करावा लागतो.

Captive portal

एक वेब पेज जे डिव्हाइसच्या नेटवर्क ट्रॅफिकला अडवते आणि इंटरनेट प्रवेश देण्यापूर्वी वापरकर्त्याला अधिकृत करण्याची किंवा अटी स्वीकारण्याची आवश्यकता असते. प्रमाणीकरण पूर्ण होईपर्यंत सर्व HTTP विनंत्या पोर्टल URL कडे रीडायरेक्ट करून हे कार्य करते.

WeChat WiFi लॉगिन सिस्टमचा वापरकर्त्यासमोरील घटक. Purple ठिकाणाच्या विद्यमान हार्डवेअरवर क्लाउड ओव्हरले म्हणून Captive Portal होस्ट आणि व्यवस्थापित करते.

Walled garden

IP पत्ते आणि डोमेनची पूर्व-प्रमाणीकरण श्वेतसूची (whitelist) ज्यावर एखादे डिव्हाइस Captive Portal लॉगिन पूर्ण करण्यापूर्वी पोहोचू शकते. OAuth प्रवाहादरम्यान डिव्हाइसला WeChat च्या प्रमाणीकरण सर्व्हरशी संप्रेषण करण्यास अनुमती देण्यासाठी आवश्यक आहे.

WeChat WiFi उपयोजनांमध्ये सर्वात सामान्यपणे चुकीचा कॉन्फिगर केलेला घटक. वायरलेस कंट्रोलरवर SSID स्तरावर कॉन्फिगर केलेला असणे आवश्यक आहे.

RADIUS

Remote Authentication Dial-In User Service. नेटवर्क प्रवेशासाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि अकाउंटिंग प्रदान करणारा एक नेटवर्किंग प्रोटोकॉल. यशस्वी WeChat OAuth एक्सचेंज नंतर, Purple इंटरनेट प्रवेश मंजूर करण्यासाठी ऍक्सेस पॉइंटला RADIUS Access-Accept संदेश पाठवते.

Purple आयडेंटिटी प्लॅटफॉर्मला ठिकाणाच्या नेटवर्क हार्डवेअरशी जोडणारा प्रोटोकॉल. IT टीम वायरलेस कंट्रोलरमध्ये RADIUS सर्व्हर IP पत्ते आणि सामायिक गुपिते कॉन्फिगर करतात.

WeChat Service Account (服务号)

व्यवसायांसाठी डिझाइन केलेली WeChat अधिकृत खात्याची एक श्रेणी, जी OAuth 2.0 वेबपेज अधिकृततेसह संपूर्ण API प्रवेश प्रदान करते. वापरकर्त्याच्या चॅट सूचीमध्ये संपर्क म्हणून दिसते. चीनी व्यवसाय नोंदणी किंवा परदेशी पडताळणी आवश्यक आहे.

WeChat WiFi लॉगिनसाठी अनिवार्य खाते प्रकार. या हेतूसाठी सबस्क्रिप्शन खाती वापरली जाऊ शकत नाहीत.

OpenID

एका विशिष्ट अधिकृत खात्यासाठी विशिष्ट वापरकर्त्याला WeChat द्वारे नियुक्त केलेला एक अनन्य ओळखकर्ता. दोन भिन्न अधिकृत खात्यांना एकाच वापरकर्त्यासाठी भिन्न OpenID प्राप्त होतील.

सर्व WiFi सत्रांमध्ये वैयक्तिक वापरकर्त्यांना ओळखण्यासाठी आणि ट्रॅक करण्यासाठी CRM द्वारे वापरली जाणारी प्राथमिक की.

Unionid

एकाच WeChat ओपन प्लॅटफॉर्म खात्यांतर्गत नोंदणीकृत सर्व अधिकृत खाती आणि Mini Programs मध्ये विशिष्ट वापरकर्त्याला WeChat द्वारे नियुक्त केलेला अनन्य ओळखकर्ता. क्रॉस-प्रॉडक्ट वापरकर्ता ओळखण्याची परवानगी देतो.

अनेक WeChat टचपॉइंट्स असलेल्या ब्रँडसाठी उपयुक्त (उदा. रिटेल साखळी ज्यामध्ये WiFi पोर्टल आणि शॉपिंग Mini Program दोन्ही आहेत) ज्यांना सर्व परस्परसंवादांमध्ये वापरकर्ता प्रोफाइलचे एकत्रीकरण करायचे आहे.

MAC address caching

एक नेटवर्क वैशिष्ट्य जे सुरुवातीच्या प्रमाणीकरणानंतर डिव्हाइसचा अनन्य हार्डवेअर ओळखकर्ता (MAC address) संग्रहित करते, ज्यामुळे नेटवर्कला पुन्हा Captive Portal न दाखवता पुढील कनेक्शनवर स्वयंचलितपणे प्रवेश मंजूर करता येतो.

परत येणाऱ्या अभ्यागतांचा अनुभव सुधारण्यासाठी वापरले जाते. पोर्टल प्रदर्शित न असतानाही Purple विश्लेषणासाठी परत आलेल्या भेटीची नोंद करते.

Captive Portal Assistant (CPA)

जेव्हा iOS आणि Android ला Captive Portal प्रमाणीकरणाची आवश्यकता असलेले नेटवर्क आढळते तेव्हा त्यांच्याद्वारे स्वयंचलितपणे लाँच केलेले मिनी-ब्राउझर. CPA कडे मर्यादित कार्यक्षमता असते आणि ते WeChat OAuth प्रवाहासाठी आवश्यक असलेल्या मूळ ॲप कॉलआउट्सना कदाचित सपोर्ट करणार नाहीत.

IT टीम्सनी विशेषतः CPA वातावरणात WeChat लॉगिन प्रवाहाची चाचणी घेतली पाहिजे आणि आवश्यक असल्यास पूर्ण सिस्टम ब्राउझरवर रीडायरेक्ट करण्यासाठी JavaScript डिटेक्शन लागू केले पाहिजे.

VLAN

Virtual Local Area Network. एक लॉजिकल नेटवर्क सेगमेंट जे त्याच भौतिक पायाभूत सुविधांवरील इतर सेगमेंटपासून ट्रॅफिक वेगळे करते. अतिथी WiFi ट्रॅफिक कॉर्पोरेट किंवा POS नेटवर्कपासून वेगळे करण्यासाठी वापरले जाते.

Purple द्वारे परत केलेले RADIUS गुणधर्म WeChat-प्रमाणित अतिथींना विशिष्ट VLAN वर नियुक्त करू शकतात, जे PCI DSS नेटवर्क विभाजन आवश्यकता पूर्ण करतात.

सोडवलेली उदाहरणे

लंडनमधील एका लक्झरी रिटेल ब्रँडला चिनी पर्यटकांना अखंड WiFi ऑफर करायचे आहे आणि त्यांच्या WeChat अधिकृत खात्यावरील फॉलोअर्स वाढवायचे आहेत. ते सध्या Cisco Meraki ॲक्सेस पॉइंट्स आणि मानक ईमेल-कॅप्चर पोर्टल वापरतात. त्यांच्या IT टीमकडे एका मोठ्या चिनी नववर्ष मोहिमेपूर्वी उपयोजन करण्यासाठी दोन आठवड्यांचा वेळ आहे.

पहिला आठवडा: आधीच उपलब्ध नसल्यास WeChat सर्व्हिस अकाउंटची नोंदणी आणि पडताळणी करा (Tencent मंजुरीसाठी दोन ते चार आठवड्यांचा वेळ द्या, त्यामुळे ही पायरी आधीच सुरू व्हायला हवी होती - नसल्यास, तात्पुरती उपाययोजना म्हणून पडताळणीकृत तृतीय-पक्ष चिनी घटकाचा वापर करा). Purple पोर्टल URL शी जुळणारे कॉलबॅक डोमेनसह WeChat डेव्हलपर कन्सोल कॉन्फिगर करा. Purple प्लॅटफॉर्ममध्ये, WeChat सोशल लॉगिन सक्षम करा, AppID आणि AppSecret इनपुट करा आणि प्राथमिक लॉगिन पर्याय म्हणून WeChat सह स्प्लॅश पेज डिझाइन करा. ब्रँडच्या WeChat अधिकृत खाते फॉलो पेजवर पोस्ट-ऑथेंटिकेशन रिडायरेक्ट कॉन्फिगर करा. दुसरा आठवडा: Meraki डॅशबोर्डमध्ये, अतिथी SSID ला Purple पोर्टल URL कडे निर्देशित करण्यासाठी अपडेट करा. Wireless > Access Control अंतर्गत Meraki वॉल्ड गार्डनमध्ये सर्व WeChat API डोमेन जोडा. RADIUS सर्व्हर तपशील सेट करा. iOS आणि Android डिव्हाइसवरून संपूर्ण प्रवाहाची एंड-टू-एंड चाचणी घ्या. ३०-दिवसांच्या परत येणाऱ्या अभ्यागतांच्या ओळखीसाठी MAC कॅशिंग सक्षम करा. लाइव्ह करा.

परीक्षकाचे भाष्य: हा दृष्टिकोन कोणत्याही फर्मवेअर बदलांशिवाय विद्यमान Meraki हार्डवेअरचा वापर करतो. WeChat खाते पडताळणी ही यामधील सर्वात महत्त्वाची पायरी आहे - कोणत्याही मोहिमेच्या अंतिम मुदतीपूर्वी हे काम सुरू केले पाहिजे. अधिकृत खाते फॉलो पेजवरील पोस्ट-लॉगिन रिडायरेक्ट हा सर्वात जास्त मूल्याचा कॉन्फिगरेशन निर्णय आहे, कारण तो एकवेळच्या WiFi लॉगिनला दीर्घकालीन विपणन चॅनेलमध्ये रूपांतरित करतो.

१५,००० क्षमतेचे स्टेडियम आंतरराष्ट्रीय कार्यक्रमांचे आयोजन करत आहे जिथे मोठ्या संख्येने चिनी भाषिक प्रेक्षक उपस्थित राहणार आहेत. IT संचालकांच्या मते ३५% अतिथी WiFi लॉगिन फॉर्म पूर्ण करण्यापूर्वीच सोडून देतात. नेटवर्क Aruba Central द्वारे व्यवस्थापित केलेल्या HPE Aruba ॲक्सेस पॉइंट्सवर चालते.

ईमेल आणि SMS फॉलबॅक पर्यायांसह प्राथमिक सोशल लॉगिन पर्याय म्हणून WeChat सह Purple चे captive portal उपयोजित करा. Purple कडे रिडायरेक्ट करण्यासाठी Aruba Central captive portal प्रोफाइल कॉन्फिगर करा आणि परवानगी दिलेल्या सूचीमध्ये WeChat डोमेन जोडा. Aruba CPA मिनी-ब्राउझरला मागे टाकून, OAuth प्रवाहाला मूळ सिस्टम ब्राउझरमध्ये सक्तीने आणण्यासाठी स्प्लॅश पेजवर JavaScript CPA डिटेक्शन स्क्रिप्ट लागू करा. प्रमाणित चाहत्यांना स्टेडियमच्या ऑपरेशनल नेटवर्कपासून वेगळे ठेवून, समर्पित अतिथी VLAN नियुक्त करण्यासाठी RADIUS गुणधर्म कॉन्फिगर करा. पुन्हा-प्रमाणीकरण न मागता सामान्य कार्यक्रमाचा कालावधी कव्हर करण्यासाठी सेशन टाइमआउट चार तासांवर सेट करा. प्रमाणीकरणानंतर, चाहत्यांना इव्हेंट प्रोग्राम, लाइव्ह स्कोअर आणि फूड ऑर्डरिंग सेवा होस्ट करणाऱ्या WeChat मिनी प्रोग्रामवर रिडायरेक्ट करा.

परीक्षकाचे भाष्य: CPA डिटेक्शन स्क्रिप्ट हा येथील मुख्य तांत्रिक फरक आहे. त्याशिवाय, मिनी-ब्राउझरमध्ये WeChat ॲप कॉलआउट अपयशी ठरतो आणि वापरकर्त्यांना खंडित अनुभव दिसतो. मिनी प्रोग्राम रिडायरेक्ट चाहत्यांना त्वरित, संबंधित मूल्य देऊन पोस्ट-ऑथेंटिकेशन प्रतिबद्धता वाढवतो - ज्यामुळे ते स्टेडियमच्या अधिकृत खात्याला फॉलो करण्याची शक्यता देखील वाढते.

सराव प्रश्न

Q1. तुमच्या ठिकाणाचे नवीन WeChat WiFi लॉगिन अयशस्वी होत आहे. अतिथी स्प्लॅश पृष्ठावरील WeChat बटणावर टॅप करतात, परंतु WeChat ॲप उघडण्यापूर्वी पृष्ठाची वेळ संपते (times out). Cisco Meraki डॅशबोर्ड दर्शवितो की SSID ऑनलाइन आहे आणि Purple पोर्टल URL योग्यरित्या कॉन्फिगर केली आहे. याचे बहुधा कारण काय आहे आणि तुम्ही ते कसे दुरुस्त कराल?

टीप: डिव्हाइसचे प्रमाणीकरण पूर्ण होण्यापूर्वी त्याच्याकडे कोणता नेटवर्क प्रवेश आहे याचा विचार करा.

नमुना उत्तर पहा

Meraki SSID वरील walled garden चुकीच्या पद्धतीने कॉन्फिगर केले आहे. ऑथेंटिकेशन होण्यापूर्वी डिव्हाइस WeChat च्या API डोमेन्सपर्यंत पोहोचू शकत नाही, त्यामुळे OAuth हँडशेक सुरू होऊ शकत नाही. उपाय: Meraki डॅशबोर्डमधील Wireless > Access Control वर जा, Walled Garden विभाग शोधा आणि *.weixin.qq.com, *.wechat.com आणि *.wx.qq.com यासह आवश्यक WeChat डोमेन्स जोडा. पूर्वी SSID शी कनेक्ट न केलेल्या डिव्हाइसवरून पुन्हा लॉगिनचा प्रयत्न करून चाचणी घ्या.

Q2. एका मार्केटिंग डायरेक्टरला WiFi लॉगिन सक्षम करण्यासाठी त्यांचे सध्याचे WeChat Subscription Account (订阅号) वापरायचे आहे कारण ते फॉलोअर्सना रोज लेख प्रसिद्ध करण्याची परवानगी देते. ते तुम्हाला हे इंटिग्रेशन कॉन्फिगर करण्यास सांगतात. तुम्ही काय उत्तर द्याल?

टीप: वेगवेगळ्या WeChat खाते प्रकारांसाठी API ॲक्सेस लेव्हल्सचे पुनरावलोकन करा.

नमुना उत्तर पहा

त्यांना सल्ला द्या की WiFi ऑथेंटिकेशनसाठी Subscription Account वापरले जाऊ शकत नाही. Captive Portal इंटिग्रेशनसाठी आवश्यक असलेले OAuth 2.0 वेबपेज ऑथरायझेशन API केवळ व्हेरिफाइड Service Accounts (服务号) साठीच उपलब्ध आहेत. त्यांना Service Account रजिस्टर करावे लागेल. यासाठी चायनीज व्यवसाय परवाना किंवा Tencent च्या विशेष प्रक्रियेद्वारे परदेशी अर्जाची आवश्यकता असते, ज्यासाठी दोन ते चार आठवडे लागतात आणि वार्षिक $99 खर्च येतो. कंटेंट पब्लिशिंगसाठी Subscription Account ॲक्टिव्ह ठेवता येऊ शकते; दोन्ही खाते प्रकार वेगवेगळ्या उद्देशांसाठी काम करतात आणि एकत्र अस्तित्वात राहू शकतात.

Q3. यशस्वी WeChat WiFi डिप्लोयमेंटनंतर, IT टीमच्या लक्षात आले की ज्या युजर्सनी तीन आठवड्यांपूर्वी ऑथेंटिकेशन केले होते, ते नेटवर्कशी कनेक्ट होत असूनही अपडेटेड व्हिजिट डेटासह CRM मध्ये दिसत नाहीत. याचे संभाव्य कारण काय आहे?

टीप: Purple मध्ये कॉन्फिगर केलेल्या सेशन मॅनेजमेंट सेटिंग्ज आणि MAC कॅशे कालावधीचा विचार करा.

नमुना उत्तर पहा

MAC कॅशे कालावधी बहुधा तीन आठवड्यांपेक्षा कमी (उदा. 14 दिवस) सेट केला असावा, ज्यामुळे परत येणाऱ्या युजर्सना नवीन ऑथेंटिकेशन इव्हेंट किंवा CRM अपडेट ट्रिगर न करताच MAC कॅशेद्वारे ॲक्सेस दिला जात आहे. पर्यायी रितीने, त्या युजर्ससाठी WeChat ॲक्सेस टोकन एक्स्पायर झाले असू शकते आणि प्लॅटफॉर्म ते रिफ्रेश करत नसावे. उपाय: Purple च्या रिटर्न व्हिजिटर सेटिंग्जमध्ये MAC कॅशे कालावधी 30 दिवसांपर्यंत वाढवा आणि टोकन रिफ्रेश कॉन्फिगरेशन ॲक्टिव्ह असल्याची खात्री करा. तसेच, पोर्टल प्रदर्शित होत नसतानाही Purple ॲनालिटिक्स डॅशबोर्डमध्ये MAC-cached व्हिजिट्सची नोंद रिटर्न व्हिजिट इव्हेंट म्हणून करत असल्याची खात्री करा.

Q4. तुमचे व्हेन्यू UK आणि मुख्य भूप्रदेश चीन या दोन्ही ठिकाणी कार्यरत आहे. तुम्हाला एक युनिफाइड WeChat WiFi ऑथेंटिकेशन सिस्टम डिप्लोय करायची आहे. लाइव्ह जाण्यापूर्वी तुम्हाला कोणत्या अनुपालन (compliance) जबाबदाऱ्या पूर्ण कराव्या लागतील?

टीप: दोन वेगवेगळ्या भौगोलिक क्षेत्रांसाठी दोन स्वतंत्र प्रायव्हसी नियम लागू होतात.

नमुना उत्तर पहा

तुम्हाला GDPR (UK आणि EU मधील युजर्ससाठी लागू) आणि चीनच्या Personal Information Protection Law (PIPL, मुख्य भूप्रदेश चीनमधील युजर्ससाठी लागू) या दोन्हीचे पालन करणे आवश्यक आहे. मुख्य आवश्यकतांमध्ये पुढील गोष्टींचा समावेश होतो: OAuth फ्लो सुरू करण्यापूर्वी स्प्लॅश पेजवर स्पष्ट प्रायव्हसी नोटीस दाखवणे, डेटा कंट्रोलर ओळखणे आणि WeChat कडून गोळा केलेल्या डेटाच्या कॅटेगरी सूचीबद्ध करणे, प्रत्येक नियमांतर्गत डेटा प्रोसेसिंगचा कायदेशीर आधार सांगणे (GDPR अंतर्गत कायदेशीर हितसंबंध किंवा संमती; PIPL अंतर्गत संमती), युजर्सना संमती मागे घेण्यासाठी आणि डेटा डिलीट करण्याची विनंती करण्यासाठी यंत्रणा प्रदान करणे, आणि जर WeChat प्रोफाइल डेटा वेगवेगळ्या अधिकारक्षेत्रांमध्ये ट्रान्सफर होत असेल तर डेटा ट्रान्सफर यंत्रणा कार्यरत असल्याची खात्री करणे. अधिकारक्षेत्र-विशिष्ट आवश्यकतांसाठी Purple चे GDPR अनुपालन मार्गदर्शक आणि तुमच्या कायदेशीर सल्लागाराचा सल्ला घ्या.

या मालिकेमध्ये पुढे वाचा

Ruijie साठी कॅप्टिव्ह पोर्टल: Purple अतिथी WiFi सह सेट अप करा

वेब ऑथेंटिकेशन आणि RADIUS चा वापर करून, कमांड लाइनवरून कॉन्फिगर केलेले Purple चे क्लाउड अतिथी WiFi, Ruijie RG Series ॲक्सेस पॉइंट्सवर कसे काम करते आणि अचूक सेटअप पायऱ्या कुठे शोधायच्या.

मार्गदर्शिका वाचा →

B2B Captive Portals डिझाइन करणे: नोंदणीकृत नाव आणि कंपनी डेटा गोळा करणे

हे मार्गदर्शक IT व्यवस्थापक आणि वेन्यू ऑपरेटर्सना B2B captive portals डिझाइन करण्यासाठी विक्रेता-तटस्थ तांत्रिक फ्रेमवर्क प्रदान करते. यामध्ये नोंदणीकृत नाव आणि कंपनी डेटा मिळवण्यासाठी नोंदणी फील्ड्सची रचना कशी करावी, GDPR चे पालन राखून आणि खाते-स्तरीय बुद्धिमत्ता तयार करून उच्च पूर्णत्व दर सुनिश्चित करणे याबद्दल सविस्तर माहिती दिली आहे.

मार्गदर्शिका वाचा →

कॅप्टिव्ह पोर्टल आर्किटेक्चर: सुरक्षा, रिडायरेक्शन आणि सर्वोत्तम पद्धती

एंटरप्राइझ कॅप्टिव्ह पोर्टल आर्किटेक्चरवरील एक निश्चित तांत्रिक संदर्भ. हे मार्गदर्शक सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करणाऱ्या IT नेत्यांसाठी नेटवर्क आयसोलेशन, DNS रिडायरेक्शन, RADIUS ऑथेंटिकेशन आणि सुरक्षा अनुपालन उलगडून दाखवते.

मार्गदर्शिका वाचा →