WeChat WiFi लॉगिन समाकलित करणे: सोशल Captive Portals द्वारे प्रतिबद्धता कॅप्चर करणे
या मार्गदर्शिकेमध्ये WeChat WiFi प्रमाणीकरण एंटरप्राइझ captive portals मध्ये कसे समाकलित करावे याचे सविस्तर वर्णन केले आहे, ज्यामध्ये OAuth 2.0 आर्किटेक्चर, RADIUS समाकलन आणि Cisco Meraki, HPE Aruba आणि Juniper Mist हार्डवेअरवर टप्प्याटप्प्याने उपयोजन समाविष्ट आहे. हे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना WeChat च्या १.३ अब्ज वापरकर्त्यांकडून फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी एक व्यावहारिक फ्रेमवर्क प्रदान करते, तसेच अधिकृत खाते फॉलो आणि लॉगिन-नंतरच्या रिडायरेक्ट्सद्वारे प्रतिबद्धता वाढवते.
हे मार्गदर्शक ऐका
पॉडकास्ट ट्रान्सक्रिप्ट पहा
- कार्यकारी सारांश (Executive Summary)
- तांत्रिक सखोल विश्लेषण (Technical Deep Dive)
- WeChat WiFi प्रमाणीकरण कसे कार्य करते
- खाते प्रकाराच्या आवश्यकता
- द वॉल्ड गार्डन (The Walled Garden): सर्वात महत्त्वाचे नेटवर्क कॉन्फिगरेशन
- RADIUS एकत्रीकरण आणि पॉलिसीची अंमलबजावणी
- अंमलबजावणी मार्गदर्शक
- पायरी १: WeChat डेव्हलपर खाते कॉन्फिगर करा
- पायरी २: Purple कॉन्फिगर करा
- पायरी ३: नेटवर्क हार्डवेअर कॉन्फिगर करा
- सर्वोत्तम पद्धती
- त्रुटी निवारण आणि जोखीम कमी करणे
- OAuth रिडायरेक्ट न जुळणे
- Captive Portal Assistant (CPA) हस्तक्षेप
- टोकन समाप्ती आणि शिळे सेशन्स
- भूराजकीय आणि नियामक जोखीम
- ROI आणि व्यावसायिक प्रभाव

कार्यकारी सारांश (Executive Summary)
WeChat WiFi लॉगिन समाकलित केल्याने एक सामान्य Captive Portal चीनी अभ्यागत आणि व्यापक WeChat इकोसिस्टमसाठी धोरणात्मक फर्स्ट-पार्टी डेटा इंजिनमध्ये रूपांतरित होते. IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी, OAuth 2.0 आणि RADIUS द्वारे WeChat लॉगिन तैनात करताना घर्षणविरहित अतिथी प्रवेश आणि सुरक्षित, सुसंगत डेटा संकलन यामध्ये संतुलन राखणे आवश्यक आहे. हे मार्गदर्शक Cisco Meraki, HPE Aruba, Ruckus, आणि Juniper Mist यांसह एंटरप्राइझ नेटवर्क हार्डवेअरवर WeChat WiFi प्रमाणीकरण तैनात करण्यासाठी तांत्रिक आर्किटेक्चर, अंमलबजावणीच्या पायऱ्या आणि सुरक्षा विचारांचा तपशील देते. Purple चे Guest WiFi प्लॅटफॉर्म OAuth प्रवाहामध्ये मध्यस्थी कशी करते, तुमच्या CRM मध्ये प्रोफाईल डेटा मॅप कसा करते, आणि लॉगिननंतर तुमच्या WeChat अधिकृत खात्यावर रीडायरेक्ट करून प्रतिबद्धता कशी वाढवते हे हे दाखवते.
WeChat चे दरमहा १.३ अब्ज पेक्षा जास्त सक्रिय वापरकर्ते आहेत, आणि जागतिक पर्यटन संघटनेच्या डेटावरून असे दिसून येते की चीनी पर्यटकांनी २०२३ मध्ये आंतरराष्ट्रीय स्तरावर २५५ अब्ज डॉलर्स खर्च करण्याचा अंदाज वर्तवला होता. हॉटेल्स, लक्झरी रिटेल, विमानतळ आणि कॉन्फरन्स सेंटर्ससाठी, WeChat WiFi लॉगिन ऑफर करणे हा त्या लोकसंख्येसाठी थेट चॅनेल आहे. Purple ८०,००० पेक्षा जास्त सक्रिय ठिकाणांवर कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिनची नोंद केली आहे, ज्यामुळे आम्हाला उत्पादन तैनातीमध्ये काय यशस्वी होते आणि काय अपयशी ठरते याबद्दल थेट अंतर्दृष्टी मिळते.
तांत्रिक सखोल विश्लेषण (Technical Deep Dive)
WeChat WiFi प्रमाणीकरण कसे कार्य करते
WeChat WiFi प्रमाणीकरण मॅन्युअल फॉर्म एंट्रीला थेट Captive Portal अनुभवामध्ये समाकलित केलेल्या OAuth 2.0 प्रवाहाने बदलते. या क्रमवारीमध्ये एका परिभाषित क्रमाने संवाद साधणारे पाच घटक समाविष्ट आहेत:
१. अतिथी डिव्हाइस ठिकाणाच्या SSID शी कनेक्ट होते. २. ॲक्सेस पॉइंट (AP) अनधिकृत HTTP ट्रॅफिक अडवतो आणि डिव्हाइसला Purple द्वारे होस्ट केलेल्या Captive Portal कडे रीडायरेक्ट करतो. ३. वापरकर्ता पोर्टल पृष्ठावर WeChat लॉगिन पर्याय निवडतो. ४. पोर्टल WeChat ओपन प्लॅटफॉर्म API कडे ठिकाणाचा AppID आणि रीडायरेक्ट URI पाठवून OAuth 2.0 अधिकृतता विनंती सुरू करते. ५. डिव्हाइसवर WeChat क्लायंट उघडतो आणि वापरकर्त्याला कनेक्शन अधिकृत करण्यास प्रवृत्त करतो. ६. WeChat रीडायरेक्ट URI कडे अधिकृतता कोड परत पाठवते. ७. Purple प्लॅटफॉर्म प्रवेश टोकनसाठी अधिकृतता कोडची देवाणघेवाण करतो आणि वापरकर्त्याचा प्रोफाईल डेटा पुनर्प्राप्त करतो: OpenID, unionid, टोपणनाव, अवतार आणि नोंदणीकृत स्थान. ८. Purple ॲक्सेस पॉइंटला Access-Accept संदेश पाठवण्यासाठी RADIUS सर्व्हरला सिग्नल देतो. ९. ॲक्सेस पॉइंट इंटरनेट प्रवेश मंजूर करतो आणि कॉन्फिगर केलेली धोरणे (VLAN असाइनमेंट, बँडविड्थ मर्यादा, सत्राची वेळ समाप्ती) लागू करतो. १०. पोर्टल वापरकर्त्याला ठिकाणाच्या अधिकृत WeChat खात्यावर किंवा सानुकूल लँडिंग पृष्ठावर रीडायरेक्ट करते.

खाते प्रकाराच्या आवश्यकता
WeChat WiFi उपयोजनांमध्ये अपयशाचा हा सर्वात सामान्य एकल बिंदू आहे. तुम्ही पडताळणी केलेले WeChat Service Account (服务号) वापरणे आवश्यक आहे. Subscription Accounts मध्ये Captive Portal एकत्रीकरणासाठी आवश्यक असलेले OAuth 2.0 वेब ऑथोरायझेशन APIs उपलब्ध नसतात. खालील तक्ता मुख्य फरक दर्शवतो:
| वैशिष्ट्य | Service Account | Subscription Account |
|---|---|---|
| OAuth 2.0 WiFi लॉगिन | होय | नाही |
| API प्रवेश पातळी | पूर्ण | प्रतिबंधित |
| दरमहा पुश संदेश | 4 | 30 |
| चॅट सूचीमधील स्थान | होय (संपर्क म्हणून) | नाही (सबस्क्रिप्शन फोल्डरमध्ये फोल्ड केलेले) |
| WeChat Pay एकत्रीकरण | होय | नाही |
| पडताळणी आवश्यक | होय | होय |
पडताळणी केलेले Service Account मिळवण्यासाठी एकतर चीनी व्यवसाय परवाना किंवा Tencent द्वारे विशेष परदेशी अर्ज प्रक्रिया आवश्यक आहे, ज्यासाठी $99 वार्षिक पडताळणी शुल्क आणि दोन ते चार आठवड्यांचा पुनरावलोकन कालावधी लागतो.
द वॉल्ड गार्डन (The Walled Garden): सर्वात महत्त्वाचे नेटवर्क कॉन्फिगरेशन
walled garden (ज्याला प्री-ऑथेंटिकेशन व्हाइटलिस्ट देखील म्हटले जाते) हे IP पत्ते आणि डोमेन परिभाषित करते जेथे एखादे डिव्हाइस Captive Portal ऑथेंटिकेशन पूर्ण करण्यापूर्वी पोहोचू शकते. जर WeChat API डोमेन walled garden मध्ये नसतील, तर डिव्हाइस OAuth हँडशेक सुरू करू शकत नाही आणि लॉगिन पार्श्वभूमीत शांतपणे अयशस्वी होते.
किमान, खालील डोमेन व्हाइटलिस्टमध्ये असणे आवश्यक आहे:
*.weixin.qq.com*.wechat.com*.wx.qq.comres.wx.qq.commp.weixin.qq.com- WeChat CDN IP श्रेणी (Tencent च्या प्रकाशित IP श्रेणी दस्तऐवजाचा संदर्भ घ्या, कारण हे वेळोवेळी बदलतात)
Cisco Meraki वर, हे Wireless > Access Control > Walled Garden अंतर्गत कॉन्फिगर करा. HPE Aruba वर, Captive Portal Profile व्हाइटलिस्ट वापरा. Juniper Mist वर, Guest Portal च्या अनुमती असलेल्या डोमेन सूचीमध्ये हे कॉन्फिगर करा.
RADIUS एकत्रीकरण आणि पॉलिसीची अंमलबजावणी
या आर्किटेक्चरमध्ये, Purple एक RADIUS प्रॉक्सी म्हणून काम करते. यशस्वी WeChat OAuth एक्सचेंज नंतर, Purple स्थानाच्या वायरलेस कंट्रोलरला RADIUS Access-Accept संदेश पाठवते. Access-Accept संदेश वापरकर्ता-विशिष्ट पॉलिसी लागू करण्यासाठी मानक RADIUS गुणधर्म वाहून नेऊ शकतो:
- VLAN वितरणासाठी
Tunnel-TypeआणिTunnel-Private-Group-ID(IEEE 802.1X विभागणीच्या सर्वोत्तम पद्धतीनुसार, अतिथी रहदारीला कॉर्पोरेट नेटवर्कपासून वेगळे ठेवणे) - निश्चित कालावधीनंतर स्वयंचलित डिस्कनेक्शनसाठी
Session-Timeout - बँडविड्थ मर्यादित करण्यासाठी
WISPr-Bandwidth-Max-UpआणिWISPr-Bandwidth-Max-Down
हे आर्किटेक्चर कोणत्याही हार्डवेअरवर चालणारे आहे. Purple हे फर्मवेअर बदल किंवा ऑन-प्रिमायसेस सर्व्हरशिवाय Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks आणि Fortinet सोबत एकत्रितपणे काम करते.

अंमलबजावणी मार्गदर्शक
पायरी १: WeChat डेव्हलपर खाते कॉन्फिगर करा
WeChat ऑफिशियल अकाउंट्स प्लॅटफॉर्म (mp.weixin.qq.com) वर लॉग इन करा. Settings and Development > Security Centre > Web Authorisation Domains वर जा. OAuth 2.0 वेब ऑथोरायझेशन सक्षम करा आणि तुमचे Captive Portal डोमेन अधिकृत कॉलबॅक डोमेन म्हणून जोडा (उदाहरणार्थ, wifi.yourvenue.com). WeChat केवळ येथे नोंदणीकृत डोमेनवरच ऑथोरायझेशन कोड परत करेल - न जुळल्यास त्रुटी न दाखवता अपयश येईल.
Settings and Development > Basic Configuration पॅनेलमधून तुमचा AppID आणि AppSecret मिळवा. AppSecret सुरक्षितपणे स्टोअर करा; त्यास खाजगी की प्रमाणे हाताळा.
पायरी २: Purple कॉन्फिगर करा
Purple पोर्टलमध्ये, Authentication > Social Login वर जा आणि WeChat सक्षम करा. AppID आणि AppSecret प्रविष्ट करा. Purple च्या ड्रॅग-अँड-ड्रॉप एडिटरचा वापर करून Captive Portal स्प्लॅश पेज डिझाइन करा. WeChat लॉगिन बटण मुख्य कॉल-टू-ॲक्शन (CTA) म्हणून स्क्रीनच्या वरील भागात ठेवा.
ऑथेंटिकेशन नंतरचे रिडायरेक्ट कॉन्फिगर करा. पर्यायांमध्ये हे समाविष्ट आहे:
- वेन्यूचे WeChat ऑफिशियल अकाउंट फॉलो पेज (वाढत्या एंगेजमेंटसाठी शिफारस केलेले)
- WeChat मिनी प्रोग्राममध्ये होस्ट केलेले प्रमोटशनल लँडिंग पेज
- Purple चे WiFi Analytics टूल्स वापरणारे सर्वेक्षण पेज
- लॉयल्टी प्रोग्राम नोंदणी पेज
Authentication > Return Visitor Settings अंतर्गत MAC ॲड्रेस कॅशिंग सक्षम करा. तुमच्या सामान्य भेट वारंवारतेशी जुळण्यासाठी कॅशचा कालावधी सेट करा (रिटेलसाठी ७ दिवस, हॉटेल्ससाठी ३० दिवस शिफारसीय आहे). परत येणारे अभ्यागत पुन्हा पोर्टल न पाहता आपोआप जोडले जातात, तर त्यांची भेट अद्याप ॲनालिटिक्स डॅशबोर्डमध्ये नोंदवली जाते.
पायरी ३: नेटवर्क हार्डवेअर कॉन्फिगर करा
तुमच्या वायरलेस कंट्रोलरवर, बाह्य Captive Portal वापरण्यासाठी गेस्ट SSID कॉन्फिगर करा. स्प्लॅश पेज URL म्हणून Purple पोर्टल URL प्रविष्ट करा. WeChat डोमेन वॉल्ड गार्डन (walled garden) मध्ये जोडा. Purple द्वारे प्रदान केलेला RADIUS सर्व्हर IP ॲड्रेस आणि शेअर्ड सिक्रेट सेट करा.
लाइव्ह जाण्यापूर्वी, मोबाईल डिव्हाइससह संपूर्ण प्रक्रियेची चाचणी घ्या. विशेषतः:
१. गेस्ट SSID शी कनेक्ट करा. २. Captive Portal असिस्टंट (CPA) मिनी-ब्राउझरमध्ये Captive Portal लोड होत असल्याची खात्री करा. ३. WeChat लॉगिन बटणावर टॅप करा आणि WeChat क्लायंट उघडत असल्याची खात्री करा. ४. कनेक्शन अधिकृत करा आणि इंटरनेट ॲक्सेस मंजूर झाल्याची खात्री करा. ५. लॉगिन नंतरचे रिडायरेक्ट योग्यरित्या कार्य करत असल्याची खात्री करा.
सर्वोत्तम पद्धती
वॉल्ड गार्डन (walled garden) ऑप्टिमाइझ करा. चुकीच्या पद्धतीने कॉन्फिगर केलेले वॉल्ड गार्डन हे प्रत्यक्ष वापरामध्ये WeChat लॉगिन अयशस्वी होण्याचे मुख्य कारण आहे. लॉन्च करण्यापूर्वी चाचणी घ्या आणि कोणत्याही नेटवर्क फर्मवेअर अपडेटनंतर पुन्हा चाचणी घ्या, कारण काही कंट्रोलर्स अपग्रेड दरम्यान व्हाइटलिस्ट नोंदी रिसेट करतात.
लॉगइननंतरच्या संवादाला गती द्या. ऑथेंटिकेशननंतरचा क्षण हा अतिथी WiFi अनुभवामधील सर्वाधिक लक्ष वेधून घेणारा बिंदू असतो. युजर्सना तुमच्या ऑफिशियल अकाऊंट फॉलो पेजवर रिडायरेक्ट करा. जे व्हिजिटर्स तुमच्या अकाऊंटला फॉलो करतात, ते कार्यक्रमस्थळ सोडून गेल्यानंतरही पुश नोटिफिकेशनद्वारे तुमच्या संपर्कात राहतात.
परत येणाऱ्या व्हिजिटर्ससाठी MAC कॅशिंग लागू करा. प्रत्येक भेटीदरम्यान वारंवार ऑथेंटिकेशनची आवश्यकता असल्यामुळे अनुभवाचा दर्जा खालावतो. MAC कॅशिंग परत येणाऱ्या व्हिजिटर्ससाठीचा अडथळा दूर करते आणि त्याच वेळी ॲनालिटिक्ससाठी भेटीची नोंद देखील ठेवते. ड्वेल-टाईम आणि रिटर्न-व्हिजिट रिपोर्टिंगसाठी Purple चे WiFi Analytics पहा.
डेटा मिनिमायझेशन लागू करा. तुमचे CRM प्रत्यक्षात वापरत असलेल्या केवळ WeChat प्रोफाइल फील्डचीच विनंती करा. अनावश्यक परवानग्यांची विनंती केल्याने ऑथरायझेशन ड्रॉप-ऑफ वाढतो आणि GDPR अनुपालनाची गुंतागुंत वाढते. बहुतांश ठिकाणांसाठी, वैयक्तिकीकरणासाठी OpenID, टोपणनाव आणि अवतार पुरेसे आहेत.
VLANs द्वारे अतिथी ट्रॅफिक वेगळे करा. तुमच्या कॉर्पोरेट किंवा POS नेटवर्कपासून वेगळे करून, WeChat-ऑथेंटिकेटेड अतिथींना एका समर्पित VLAN वर नियुक्त करा. हे PCI DSS नेटवर्क आयसोलेशन आवश्यकता पूर्ण करते आणि अतिथींच्या बाजूने होणाऱ्या कोणत्याही सुरक्षा घटनेचा प्रभाव मर्यादित करते. WiFi सुरक्षा आर्किटेक्चरच्या संपूर्ण माहितीसाठी, आमचे enterprise WiFi security guide पहा.
GDPR आणि PIPL चे अनुपालन करा. युजरने WeChat OAuth फ्लो सुरू करण्यापूर्वी स्पॅश पेजवर स्पष्ट गोपनीयता सूचना प्रदर्शित करा. या सूचनेमध्ये डेटा कंट्रोलर ओळखणे, WeChat कडून गोळा केलेल्या डेटाच्या श्रेणींची यादी करणे, प्रोसेसिंगचा कायदेशीर आधार नमूद करणे आणि संपूर्ण गोपनीयता धोरणाची लिंक देणे आवश्यक आहे. तपशीलवार मार्गदर्शनासाठी, आमचे WiFi GDPR compliance guide पहा.
त्रुटी निवारण आणि जोखीम कमी करणे
OAuth रिडायरेक्ट न जुळणे
WeChat डेव्हलपर कन्सोलमध्ये नोंदणीकृत यूआरएल आणि Purple रिडायरेक्टसाठी वापरत असलेली यूआरएल यामध्ये तंतोतंत जुळणी न झाल्यास, WeChat एरर कोड दाखवते आणि ऑथरायझेशन ब्लॉक करते. प्रोटोकॉलमधील विसंगती (HTTP विरुद्ध HTTPS), शेवटी असलेले स्लॅश आणि सबडोमेन फरक तपासा. नोंदणीकृत डोमेनचे स्ट्रिंग तंतोतंत जुळणे आवश्यक आहे.
Captive Portal Assistant (CPA) हस्तक्षेप
मोबाईल ऑपरेटिंग सिस्टम्स Captive Portal नेटवर्क्स शोधण्यासाठी आणि हाताळण्यासाठी CPA मिनी-ब्राउझर वापरतात. या मिनी-ब्राउझरमध्ये बऱ्याचदा मूळ ॲप्स उघडण्याची क्षमता नसते, ज्यामुळे OAuth फ्लोमधील WeChat ॲप हँड-ऑफ खंडित होतो. यावरील उपायांमध्ये समाविष्ट आहे:
- एक JavaScript रिडायरेक्ट लागू करणे जे CPA वातावरण शोधते आणि OAuth फ्लो सुरू करण्यापूर्वी संपूर्ण सिस्टम ब्राउझर उघडते.
- WeChat बटण प्रतिसाद देत नसल्यास युजर्सना संपूर्ण ब्राउझरमध्ये पेज उघडण्यास सांगणाऱ्या स्पष्ट सूचना स्पॅश पेजवर प्रदर्शित करणे.
टोकन समाप्ती आणि शिळे सेशन्स
WeChat ॲक्सेस टोकन्स दोन तासांनंतर एक्स्पायर होतात. जर तुमचे प्लॅटफॉर्म टोकन रिफ्रेश करत नसेल, तर युझरचे CRM रेकॉर्ड सुरुवातीच्या सेशननंतर अपडेट होणे थांबते. पाहुण्यांच्या संपूर्ण व्हिजिट दरम्यान सक्रिय टोकन राखण्यासाठी Purple चे टोकन रिफ्रेश सेटिंग्ज कॉन्फिगर करा.
भूराजकीय आणि नियामक जोखीम
WeChat चायनीज सरकारी नियम आणि Tencent प्लॅटफॉर्म पॉलिसीच्या अधीन आहे. API ॲक्सेस कोणत्याही सूचनेशिवाय निलंबित किंवा सुधारित केला जाऊ शकतो. ही जोखीम कमी करण्यासाठी, तुमचे Captive Portal एकाधिक ऑथेंटिकेशन पद्धतींना (ईमेल, SMS, इतर सोशल लॉगिन) सपोर्ट करत असल्याची खात्री करा जेणेकरून WeChat API आउटेजमुळे तुमचे संपूर्ण पाहुण्यांचे WiFi ऑफलाइन जाणार नाही. Purple चे मल्टि-चॅनेल पोर्टल्स या फॉलबॅक आर्किटेक्चरला मूळतः सपोर्ट करतात.
ROI आणि व्यावसायिक प्रभाव
WeChat WiFi ऑथेंटिकेशन तैनात करणे तीन आयामांमध्ये मोजण्यायोग्य परतावा देते.
उच्च डेटा कॅप्चर दर. सोशल लॉगिन फॉर्म भरण्याची कटकट दूर करते. Purple चे सोशल लॉगिन पर्याय वापरणारी ठिकाणे केवळ ईमेल वापरणाऱ्या पोर्टल्सच्या तुलनेत २० ते ३०% जास्त ऑथेंटिकेशन पूर्णता दर नोंदवतात (Purple अंतर्गत डेटा, २०२४). दररोज ५०० गेस्ट WiFi कनेक्शन्स हाताळणाऱ्या ठिकाणी, २५% वाढीचा अर्थ रोज १२५ अतिरिक्त व्हेरिफाइड प्रोफाइल्स कॅप्चर करणे असा होतो.
अधिकृत अकाऊंट फॉलोअर्सची वाढ. ऑथेंटिकेट झालेल्या युझर्सना अधिकृत अकाऊंट फॉलो पेजवर रिडायरेक्ट केल्याने तात्पुरत्या येणाऱ्या ग्राहकांचे रूपांतर संपर्क साधण्यायोग्य डिजिटल प्रेक्षकांमध्ये होते. दररोज २०० WeChat ऑथेंटिकेट व्हिजिटर्स असणारे हॉटेल ४०% फॉलो रेट मिळवून दररोज ८० नवीन अधिकृत अकाऊंट फॉलोअर्स मिळवू शकते - हे फॉलोअर्स पुन्हा भेट देण्याच्या ऑफर्स, लॉयल्टी प्रोग्राम अपडेट्स आणि हंगामी प्रमोशन्सबद्दल लक्ष्यित पुश नोटिफिकेशन्स प्राप्त करू शकतात.
ऑपरेशन्सची दृश्यमानता. Purple चे WiFi Analytics प्लॅटफॉर्म WeChat ऑथेंटिकेट सेशन्सना थांबण्याचा वेळ (dwell time), भेटीची वारंवारता आणि झोन स्तरावरील हालचालींच्या डेटासह सहसंबंधित करते. हे ठिकाण व्यवस्थापन संचालकांना कर्मचारी संख्या, मांडणी आणि प्रमोशनची वेळ ऑप्टिमाइझ करण्यासाठी आवश्यक डेटा प्रदान करते. hospitality क्षेत्रासाठी, हा डेटा पाहुण्यांचे प्रोफाइल अधिक समृद्ध करण्यासाठी थेट PMS सिस्टम्ससह समाकलित होतो.
retail वातावरणासाठी, WeChat ऑथेंटिकेशन आणि Purple चे ॲनालिटिक्स प्लॅटफॉर्म यांचे एकत्रीकरण प्रत्यक्ष स्टोअर सेटिंगमध्ये ई-कॉमर्स दर्जाचा समृद्ध डेटा तयार करते - ही क्षमता तिसऱ्या पक्षाच्या कुकीज बंद झाल्यामुळे डिजिटल रिटारगेटिंगची प्रभावीता कमी होत असताना अधिकाधिक मौल्यवान बनत चालली आहे.
संबंधित मार्गदर्शनासाठी, आमचे WiFi GDPR compliance guide आणि आमचे enterprise WiFi security guide पहा. Purple विशिष्ट क्षेत्रांमध्ये कसे कार्य करते हे जाणून घेण्यासाठी, आमची hospitality , retail , healthcare , आणि transport पृष्ठे पहा.
महत्वाच्या व्याख्या
OAuth 2.0
एक उद्योग-मानक अधिकृतता प्रोटोकॉल जो वापरकर्त्याला त्याचा पासवर्ड शेअर न करता दुस-या सेवेवरील त्यांच्या खाते डेटामध्ये प्रवेश करण्यासाठी तृतीय-पक्ष ॲप्लिकेशनला परवानगी देतो. WeChat WiFi प्रमाणीकरणामध्ये, Captive Portal हे तृतीय-पक्ष ॲप्लिकेशन आहे आणि WeChat हे ओळख प्रदाता आहे.
सर्व सोशल WiFi लॉगिनसाठी मूळ यंत्रणा. WeChat डेव्हलपर कन्सोल आणि Purple प्लॅटफॉर्ममध्ये AppID, AppSecret आणि रिडायरेक्ट URI कॉन्फिगर करताना IT टीम्सना याचा सामना करावा लागतो.
Captive portal
एक वेब पेज जे डिव्हाइसच्या नेटवर्क ट्रॅफिकला अडवते आणि इंटरनेट प्रवेश देण्यापूर्वी वापरकर्त्याला अधिकृत करण्याची किंवा अटी स्वीकारण्याची आवश्यकता असते. प्रमाणीकरण पूर्ण होईपर्यंत सर्व HTTP विनंत्या पोर्टल URL कडे रीडायरेक्ट करून हे कार्य करते.
WeChat WiFi लॉगिन सिस्टमचा वापरकर्त्यासमोरील घटक. Purple ठिकाणाच्या विद्यमान हार्डवेअरवर क्लाउड ओव्हरले म्हणून Captive Portal होस्ट आणि व्यवस्थापित करते.
Walled garden
IP पत्ते आणि डोमेनची पूर्व-प्रमाणीकरण श्वेतसूची (whitelist) ज्यावर एखादे डिव्हाइस Captive Portal लॉगिन पूर्ण करण्यापूर्वी पोहोचू शकते. OAuth प्रवाहादरम्यान डिव्हाइसला WeChat च्या प्रमाणीकरण सर्व्हरशी संप्रेषण करण्यास अनुमती देण्यासाठी आवश्यक आहे.
WeChat WiFi उपयोजनांमध्ये सर्वात सामान्यपणे चुकीचा कॉन्फिगर केलेला घटक. वायरलेस कंट्रोलरवर SSID स्तरावर कॉन्फिगर केलेला असणे आवश्यक आहे.
RADIUS
Remote Authentication Dial-In User Service. नेटवर्क प्रवेशासाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि अकाउंटिंग प्रदान करणारा एक नेटवर्किंग प्रोटोकॉल. यशस्वी WeChat OAuth एक्सचेंज नंतर, Purple इंटरनेट प्रवेश मंजूर करण्यासाठी ऍक्सेस पॉइंटला RADIUS Access-Accept संदेश पाठवते.
Purple आयडेंटिटी प्लॅटफॉर्मला ठिकाणाच्या नेटवर्क हार्डवेअरशी जोडणारा प्रोटोकॉल. IT टीम वायरलेस कंट्रोलरमध्ये RADIUS सर्व्हर IP पत्ते आणि सामायिक गुपिते कॉन्फिगर करतात.
WeChat Service Account (服务号)
व्यवसायांसाठी डिझाइन केलेली WeChat अधिकृत खात्याची एक श्रेणी, जी OAuth 2.0 वेबपेज अधिकृततेसह संपूर्ण API प्रवेश प्रदान करते. वापरकर्त्याच्या चॅट सूचीमध्ये संपर्क म्हणून दिसते. चीनी व्यवसाय नोंदणी किंवा परदेशी पडताळणी आवश्यक आहे.
WeChat WiFi लॉगिनसाठी अनिवार्य खाते प्रकार. या हेतूसाठी सबस्क्रिप्शन खाती वापरली जाऊ शकत नाहीत.
OpenID
एका विशिष्ट अधिकृत खात्यासाठी विशिष्ट वापरकर्त्याला WeChat द्वारे नियुक्त केलेला एक अनन्य ओळखकर्ता. दोन भिन्न अधिकृत खात्यांना एकाच वापरकर्त्यासाठी भिन्न OpenID प्राप्त होतील.
सर्व WiFi सत्रांमध्ये वैयक्तिक वापरकर्त्यांना ओळखण्यासाठी आणि ट्रॅक करण्यासाठी CRM द्वारे वापरली जाणारी प्राथमिक की.
Unionid
एकाच WeChat ओपन प्लॅटफॉर्म खात्यांतर्गत नोंदणीकृत सर्व अधिकृत खाती आणि Mini Programs मध्ये विशिष्ट वापरकर्त्याला WeChat द्वारे नियुक्त केलेला अनन्य ओळखकर्ता. क्रॉस-प्रॉडक्ट वापरकर्ता ओळखण्याची परवानगी देतो.
अनेक WeChat टचपॉइंट्स असलेल्या ब्रँडसाठी उपयुक्त (उदा. रिटेल साखळी ज्यामध्ये WiFi पोर्टल आणि शॉपिंग Mini Program दोन्ही आहेत) ज्यांना सर्व परस्परसंवादांमध्ये वापरकर्ता प्रोफाइलचे एकत्रीकरण करायचे आहे.
MAC address caching
एक नेटवर्क वैशिष्ट्य जे सुरुवातीच्या प्रमाणीकरणानंतर डिव्हाइसचा अनन्य हार्डवेअर ओळखकर्ता (MAC address) संग्रहित करते, ज्यामुळे नेटवर्कला पुन्हा Captive Portal न दाखवता पुढील कनेक्शनवर स्वयंचलितपणे प्रवेश मंजूर करता येतो.
परत येणाऱ्या अभ्यागतांचा अनुभव सुधारण्यासाठी वापरले जाते. पोर्टल प्रदर्शित न असतानाही Purple विश्लेषणासाठी परत आलेल्या भेटीची नोंद करते.
Captive Portal Assistant (CPA)
जेव्हा iOS आणि Android ला Captive Portal प्रमाणीकरणाची आवश्यकता असलेले नेटवर्क आढळते तेव्हा त्यांच्याद्वारे स्वयंचलितपणे लाँच केलेले मिनी-ब्राउझर. CPA कडे मर्यादित कार्यक्षमता असते आणि ते WeChat OAuth प्रवाहासाठी आवश्यक असलेल्या मूळ ॲप कॉलआउट्सना कदाचित सपोर्ट करणार नाहीत.
IT टीम्सनी विशेषतः CPA वातावरणात WeChat लॉगिन प्रवाहाची चाचणी घेतली पाहिजे आणि आवश्यक असल्यास पूर्ण सिस्टम ब्राउझरवर रीडायरेक्ट करण्यासाठी JavaScript डिटेक्शन लागू केले पाहिजे.
VLAN
Virtual Local Area Network. एक लॉजिकल नेटवर्क सेगमेंट जे त्याच भौतिक पायाभूत सुविधांवरील इतर सेगमेंटपासून ट्रॅफिक वेगळे करते. अतिथी WiFi ट्रॅफिक कॉर्पोरेट किंवा POS नेटवर्कपासून वेगळे करण्यासाठी वापरले जाते.
Purple द्वारे परत केलेले RADIUS गुणधर्म WeChat-प्रमाणित अतिथींना विशिष्ट VLAN वर नियुक्त करू शकतात, जे PCI DSS नेटवर्क विभाजन आवश्यकता पूर्ण करतात.
सोडवलेली उदाहरणे
लंडनमधील एका लक्झरी रिटेल ब्रँडला चिनी पर्यटकांना अखंड WiFi ऑफर करायचे आहे आणि त्यांच्या WeChat अधिकृत खात्यावरील फॉलोअर्स वाढवायचे आहेत. ते सध्या Cisco Meraki ॲक्सेस पॉइंट्स आणि मानक ईमेल-कॅप्चर पोर्टल वापरतात. त्यांच्या IT टीमकडे एका मोठ्या चिनी नववर्ष मोहिमेपूर्वी उपयोजन करण्यासाठी दोन आठवड्यांचा वेळ आहे.
पहिला आठवडा: आधीच उपलब्ध नसल्यास WeChat सर्व्हिस अकाउंटची नोंदणी आणि पडताळणी करा (Tencent मंजुरीसाठी दोन ते चार आठवड्यांचा वेळ द्या, त्यामुळे ही पायरी आधीच सुरू व्हायला हवी होती - नसल्यास, तात्पुरती उपाययोजना म्हणून पडताळणीकृत तृतीय-पक्ष चिनी घटकाचा वापर करा). Purple पोर्टल URL शी जुळणारे कॉलबॅक डोमेनसह WeChat डेव्हलपर कन्सोल कॉन्फिगर करा. Purple प्लॅटफॉर्ममध्ये, WeChat सोशल लॉगिन सक्षम करा, AppID आणि AppSecret इनपुट करा आणि प्राथमिक लॉगिन पर्याय म्हणून WeChat सह स्प्लॅश पेज डिझाइन करा. ब्रँडच्या WeChat अधिकृत खाते फॉलो पेजवर पोस्ट-ऑथेंटिकेशन रिडायरेक्ट कॉन्फिगर करा. दुसरा आठवडा: Meraki डॅशबोर्डमध्ये, अतिथी SSID ला Purple पोर्टल URL कडे निर्देशित करण्यासाठी अपडेट करा. Wireless > Access Control अंतर्गत Meraki वॉल्ड गार्डनमध्ये सर्व WeChat API डोमेन जोडा. RADIUS सर्व्हर तपशील सेट करा. iOS आणि Android डिव्हाइसवरून संपूर्ण प्रवाहाची एंड-टू-एंड चाचणी घ्या. ३०-दिवसांच्या परत येणाऱ्या अभ्यागतांच्या ओळखीसाठी MAC कॅशिंग सक्षम करा. लाइव्ह करा.
१५,००० क्षमतेचे स्टेडियम आंतरराष्ट्रीय कार्यक्रमांचे आयोजन करत आहे जिथे मोठ्या संख्येने चिनी भाषिक प्रेक्षक उपस्थित राहणार आहेत. IT संचालकांच्या मते ३५% अतिथी WiFi लॉगिन फॉर्म पूर्ण करण्यापूर्वीच सोडून देतात. नेटवर्क Aruba Central द्वारे व्यवस्थापित केलेल्या HPE Aruba ॲक्सेस पॉइंट्सवर चालते.
ईमेल आणि SMS फॉलबॅक पर्यायांसह प्राथमिक सोशल लॉगिन पर्याय म्हणून WeChat सह Purple चे captive portal उपयोजित करा. Purple कडे रिडायरेक्ट करण्यासाठी Aruba Central captive portal प्रोफाइल कॉन्फिगर करा आणि परवानगी दिलेल्या सूचीमध्ये WeChat डोमेन जोडा. Aruba CPA मिनी-ब्राउझरला मागे टाकून, OAuth प्रवाहाला मूळ सिस्टम ब्राउझरमध्ये सक्तीने आणण्यासाठी स्प्लॅश पेजवर JavaScript CPA डिटेक्शन स्क्रिप्ट लागू करा. प्रमाणित चाहत्यांना स्टेडियमच्या ऑपरेशनल नेटवर्कपासून वेगळे ठेवून, समर्पित अतिथी VLAN नियुक्त करण्यासाठी RADIUS गुणधर्म कॉन्फिगर करा. पुन्हा-प्रमाणीकरण न मागता सामान्य कार्यक्रमाचा कालावधी कव्हर करण्यासाठी सेशन टाइमआउट चार तासांवर सेट करा. प्रमाणीकरणानंतर, चाहत्यांना इव्हेंट प्रोग्राम, लाइव्ह स्कोअर आणि फूड ऑर्डरिंग सेवा होस्ट करणाऱ्या WeChat मिनी प्रोग्रामवर रिडायरेक्ट करा.
सराव प्रश्न
Q1. तुमच्या ठिकाणाचे नवीन WeChat WiFi लॉगिन अयशस्वी होत आहे. अतिथी स्प्लॅश पृष्ठावरील WeChat बटणावर टॅप करतात, परंतु WeChat ॲप उघडण्यापूर्वी पृष्ठाची वेळ संपते (times out). Cisco Meraki डॅशबोर्ड दर्शवितो की SSID ऑनलाइन आहे आणि Purple पोर्टल URL योग्यरित्या कॉन्फिगर केली आहे. याचे बहुधा कारण काय आहे आणि तुम्ही ते कसे दुरुस्त कराल?
टीप: डिव्हाइसचे प्रमाणीकरण पूर्ण होण्यापूर्वी त्याच्याकडे कोणता नेटवर्क प्रवेश आहे याचा विचार करा.
नमुना उत्तर पहा
Meraki SSID वरील walled garden चुकीच्या पद्धतीने कॉन्फिगर केले आहे. ऑथेंटिकेशन होण्यापूर्वी डिव्हाइस WeChat च्या API डोमेन्सपर्यंत पोहोचू शकत नाही, त्यामुळे OAuth हँडशेक सुरू होऊ शकत नाही. उपाय: Meraki डॅशबोर्डमधील Wireless > Access Control वर जा, Walled Garden विभाग शोधा आणि *.weixin.qq.com, *.wechat.com आणि *.wx.qq.com यासह आवश्यक WeChat डोमेन्स जोडा. पूर्वी SSID शी कनेक्ट न केलेल्या डिव्हाइसवरून पुन्हा लॉगिनचा प्रयत्न करून चाचणी घ्या.
Q2. एका मार्केटिंग डायरेक्टरला WiFi लॉगिन सक्षम करण्यासाठी त्यांचे सध्याचे WeChat Subscription Account (订阅号) वापरायचे आहे कारण ते फॉलोअर्सना रोज लेख प्रसिद्ध करण्याची परवानगी देते. ते तुम्हाला हे इंटिग्रेशन कॉन्फिगर करण्यास सांगतात. तुम्ही काय उत्तर द्याल?
टीप: वेगवेगळ्या WeChat खाते प्रकारांसाठी API ॲक्सेस लेव्हल्सचे पुनरावलोकन करा.
नमुना उत्तर पहा
त्यांना सल्ला द्या की WiFi ऑथेंटिकेशनसाठी Subscription Account वापरले जाऊ शकत नाही. Captive Portal इंटिग्रेशनसाठी आवश्यक असलेले OAuth 2.0 वेबपेज ऑथरायझेशन API केवळ व्हेरिफाइड Service Accounts (服务号) साठीच उपलब्ध आहेत. त्यांना Service Account रजिस्टर करावे लागेल. यासाठी चायनीज व्यवसाय परवाना किंवा Tencent च्या विशेष प्रक्रियेद्वारे परदेशी अर्जाची आवश्यकता असते, ज्यासाठी दोन ते चार आठवडे लागतात आणि वार्षिक $99 खर्च येतो. कंटेंट पब्लिशिंगसाठी Subscription Account ॲक्टिव्ह ठेवता येऊ शकते; दोन्ही खाते प्रकार वेगवेगळ्या उद्देशांसाठी काम करतात आणि एकत्र अस्तित्वात राहू शकतात.
Q3. यशस्वी WeChat WiFi डिप्लोयमेंटनंतर, IT टीमच्या लक्षात आले की ज्या युजर्सनी तीन आठवड्यांपूर्वी ऑथेंटिकेशन केले होते, ते नेटवर्कशी कनेक्ट होत असूनही अपडेटेड व्हिजिट डेटासह CRM मध्ये दिसत नाहीत. याचे संभाव्य कारण काय आहे?
टीप: Purple मध्ये कॉन्फिगर केलेल्या सेशन मॅनेजमेंट सेटिंग्ज आणि MAC कॅशे कालावधीचा विचार करा.
नमुना उत्तर पहा
MAC कॅशे कालावधी बहुधा तीन आठवड्यांपेक्षा कमी (उदा. 14 दिवस) सेट केला असावा, ज्यामुळे परत येणाऱ्या युजर्सना नवीन ऑथेंटिकेशन इव्हेंट किंवा CRM अपडेट ट्रिगर न करताच MAC कॅशेद्वारे ॲक्सेस दिला जात आहे. पर्यायी रितीने, त्या युजर्ससाठी WeChat ॲक्सेस टोकन एक्स्पायर झाले असू शकते आणि प्लॅटफॉर्म ते रिफ्रेश करत नसावे. उपाय: Purple च्या रिटर्न व्हिजिटर सेटिंग्जमध्ये MAC कॅशे कालावधी 30 दिवसांपर्यंत वाढवा आणि टोकन रिफ्रेश कॉन्फिगरेशन ॲक्टिव्ह असल्याची खात्री करा. तसेच, पोर्टल प्रदर्शित होत नसतानाही Purple ॲनालिटिक्स डॅशबोर्डमध्ये MAC-cached व्हिजिट्सची नोंद रिटर्न व्हिजिट इव्हेंट म्हणून करत असल्याची खात्री करा.
Q4. तुमचे व्हेन्यू UK आणि मुख्य भूप्रदेश चीन या दोन्ही ठिकाणी कार्यरत आहे. तुम्हाला एक युनिफाइड WeChat WiFi ऑथेंटिकेशन सिस्टम डिप्लोय करायची आहे. लाइव्ह जाण्यापूर्वी तुम्हाला कोणत्या अनुपालन (compliance) जबाबदाऱ्या पूर्ण कराव्या लागतील?
टीप: दोन वेगवेगळ्या भौगोलिक क्षेत्रांसाठी दोन स्वतंत्र प्रायव्हसी नियम लागू होतात.
नमुना उत्तर पहा
तुम्हाला GDPR (UK आणि EU मधील युजर्ससाठी लागू) आणि चीनच्या Personal Information Protection Law (PIPL, मुख्य भूप्रदेश चीनमधील युजर्ससाठी लागू) या दोन्हीचे पालन करणे आवश्यक आहे. मुख्य आवश्यकतांमध्ये पुढील गोष्टींचा समावेश होतो: OAuth फ्लो सुरू करण्यापूर्वी स्प्लॅश पेजवर स्पष्ट प्रायव्हसी नोटीस दाखवणे, डेटा कंट्रोलर ओळखणे आणि WeChat कडून गोळा केलेल्या डेटाच्या कॅटेगरी सूचीबद्ध करणे, प्रत्येक नियमांतर्गत डेटा प्रोसेसिंगचा कायदेशीर आधार सांगणे (GDPR अंतर्गत कायदेशीर हितसंबंध किंवा संमती; PIPL अंतर्गत संमती), युजर्सना संमती मागे घेण्यासाठी आणि डेटा डिलीट करण्याची विनंती करण्यासाठी यंत्रणा प्रदान करणे, आणि जर WeChat प्रोफाइल डेटा वेगवेगळ्या अधिकारक्षेत्रांमध्ये ट्रान्सफर होत असेल तर डेटा ट्रान्सफर यंत्रणा कार्यरत असल्याची खात्री करणे. अधिकारक्षेत्र-विशिष्ट आवश्यकतांसाठी Purple चे GDPR अनुपालन मार्गदर्शक आणि तुमच्या कायदेशीर सल्लागाराचा सल्ला घ्या.
या मालिकेमध्ये पुढे वाचा
Ruijie साठी कॅप्टिव्ह पोर्टल: Purple अतिथी WiFi सह सेट अप करा
वेब ऑथेंटिकेशन आणि RADIUS चा वापर करून, कमांड लाइनवरून कॉन्फिगर केलेले Purple चे क्लाउड अतिथी WiFi, Ruijie RG Series ॲक्सेस पॉइंट्सवर कसे काम करते आणि अचूक सेटअप पायऱ्या कुठे शोधायच्या.
B2B Captive Portals डिझाइन करणे: नोंदणीकृत नाव आणि कंपनी डेटा गोळा करणे
हे मार्गदर्शक IT व्यवस्थापक आणि वेन्यू ऑपरेटर्सना B2B captive portals डिझाइन करण्यासाठी विक्रेता-तटस्थ तांत्रिक फ्रेमवर्क प्रदान करते. यामध्ये नोंदणीकृत नाव आणि कंपनी डेटा मिळवण्यासाठी नोंदणी फील्ड्सची रचना कशी करावी, GDPR चे पालन राखून आणि खाते-स्तरीय बुद्धिमत्ता तयार करून उच्च पूर्णत्व दर सुनिश्चित करणे याबद्दल सविस्तर माहिती दिली आहे.
कॅप्टिव्ह पोर्टल आर्किटेक्चर: सुरक्षा, रिडायरेक्शन आणि सर्वोत्तम पद्धती
एंटरप्राइझ कॅप्टिव्ह पोर्टल आर्किटेक्चरवरील एक निश्चित तांत्रिक संदर्भ. हे मार्गदर्शक सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करणाऱ्या IT नेत्यांसाठी नेटवर्क आयसोलेशन, DNS रिडायरेक्शन, RADIUS ऑथेंटिकेशन आणि सुरक्षा अनुपालन उलगडून दाखवते.