Pular para o conteúdo principal

Otimizando Captive Portals B2B: Capturando Nomes de Empresas e Dados Profissionais

Este guia explica como gerentes de TI, arquitetos de rede e diretores de operações de locais podem configurar Captive Portals B2B para capturar dados profissionais - nomes de empresas, cargos e endereços de e-mail corporativos - no momento do login no WiFi. Ele aborda toda a arquitetura técnica, desde o isolamento de VLAN e autenticação RADIUS até a integração de CRM com Salesforce e HubSpot, com conformidade GDPR e CCPA integrada. Os locais que implantam isso de forma correta transformam sua rede WiFi de visitantes em um mecanismo de dados primários e em um sistema automatizado de geração de leads.

📖 8 min de leitura📝 1,939 palavras🔧 2 exemplos práticos3 questões práticas📚 10 definições principais

Ouça este guia

Ver transcrição do podcast
Bem-vindo ao Purple Executive Briefing. Hoje estamos abordando uma oportunidade significativamente perdida em redes corporativas: o captive portal B2B. Se você opera um centro de convenções, um hotel corporativo, um estádio ou um local focado em negócios, provavelmente oferece WiFi para convidados. Mas se a sua tela de login pede apenas um endereço de e-mail, você está tratando profissionais de negócios de alto valor como compradores de varejo. Você está perdendo a oportunidade de capturar nomes de empresas, cargos e dados profissionais acionáveis que suas equipes de vendas e marketing genuinamente precisam. Hoje, abordaremos a arquitetura necessária para capturar esses dados de forma segura, como roteá-los diretamente para o seu CRM e as estruturas de conformidade que você precisa seguir. Vamos entrar nos detalhes técnicos. A base de qualquer implantação de WiFi para convidados empresarial é o isolamento e a autenticação. Você isola o tráfego em uma VLAN dedicada e autentica o usuário por meio de um captive portal apoiado por um servidor RADIUS. Quando um visitante se conecta ao seu SSID de convidado, o ponto de acesso local intercepta o tráfego. Seja Cisco Meraki, HPE Aruba ou Ruckus, o processo é o mesmo. O sistema operacional do dispositivo detecta que não possui acesso total à internet e aciona o Captive Network Assistant. Isso faz abrir a tela de login. Este é o momento crítico. É aqui que ocorre a troca de dados. Para um público B2B, você precisa configurar este portal para solicitar os campos corretos. O conjunto ideal é Nome Completo, E-mail Corporativo, Nome da Empresa e Cargo. Chamamos isso de Regra dos Três Campos. Tente manter os campos obrigatórios em três ou menos para evitar desistências. Se precisar de mais dados, use Progressive Profiling. Quando o endereço MAC for reconhecido em uma visita de retorno, solicite uma nova informação em vez de repetir todo o formulário. Agora, capturar os dados é apenas metade da batalha. Dados parados em um painel de WiFi são inúteis. Você precisa integrá-los. A plataforma da Purple funciona como uma sobreposição na nuvem que lida com a autenticação RADIUS e o roteamento de API. Quando um usuário clica em Conectar, a Purple autentica a sessão, instrui o ponto de acesso a conceder acesso à internet e, simultaneamente, dispara um webhook ou chamada de API para o seu CRM. Se você usa Salesforce ou HubSpot, isso significa que uma visita física ao seu estabelecimento cria ou atualiza automaticamente um registro de contato. Para um centro de convenções, isso transforma sua rede WiFi em um mecanismo automatizado de geração de leads para futuras reservas de eventos corporativos. Para um hotel, enriquece seu banco de dados de fidelidade B2B com dados de engajamento do mundo real. A arquitetura é simples. O ponto de acesso roteia o tráfego do SSID de convidado para o captive portal da Purple na nuvem. O portal apresenta o formulário personalizado, captura os dados profissionais e autentica a sessão via RADIUS. Os dados são então enviados via API para o seu CRM, onde criam ou atualizam registros de contatos em tempo real. Vamos falar sobre implementação e as armadilhas que vemos com mais frequência. O maior erro técnico é a configuração do walled garden. O walled garden dita o que um dispositivo pode acessar antes de ser autenticado. Se você o configurar incorretamente e permitir o acesso às URLs de detecção do sistema operacional, como captive.apple.com para dispositivos iOS, o dispositivo assumirá que tem acesso à internet e o Captive Portal não aparecerá. Você deve garantir que essas URLs específicas estejam bloqueadas para acionar o Captive Portal corretamente. O segundo erro é o tamanho do formulário. Cada campo obrigatório adicional reduz sua taxa de conclusão de login. Vemos consistentemente uma queda de cerca de dez por cento por campo adicional. Mantenha-o enxuto. Três campos, no máximo quatro. O terceiro erro é a conformidade. Você está coletando dados profissionais, que se enquadram no GDPR na Europa e na CCPA na Califórnia. Você não pode pré-marcar a caixa de consentimento de marketing. O usuário deve escolher ativamente receber suas comunicações. O Purple lida com essa camada de conformidade, incluindo políticas de retenção de dados que anonimizam automaticamente os dados após um período definido. Deixe-me apresentar dois cenários do mundo real. Primeiro, um centro de conferências com capacidade para quinhentas pessoas usando hardware Cisco Meraki e HubSpot para o seu CRM. Eles configuram o painel Meraki para rotear o SSID de visitantes para o Captive Portal do Purple. Eles criam uma splash page personalizada solicitando Nome Completo, Nome da Empresa e E-mail Corporativo. Eles ativam a integração nativa Purple para HubSpot e mapeiam o campo Nome da Empresa para o objeto Empresa no HubSpot. Eles configuram um fluxo de trabalho para marcar os contatos com o nome do evento específico e atribuí-los à equipe de vendas corporativas para acompanhamento. O resultado: quatrocentos e cinquenta novos leads corporativos gerados durante uma única feira de negócios e um aumento de quinze por cento nas reservas de eventos B2B no trimestre seguinte. Segundo, uma rede global de hotéis implantando o Purple em seus pontos de acesso HPE Aruba. Eles configuram o Captive Portal para solicitar Nome, Empresa e E-mail. Eles implementam uma caixa de seleção de aceitação de escolha consciente para seu programa de fidelidade B2B, garantindo que não esteja pré-marcada. Eles usam a detecção de idioma do Purple para exibir o portal no idioma nativo do visitante. Eles definem políticas de retenção de dados para anonimizar automaticamente os dados após doze meses, em conformidade com os requisitos do GDPR. O resultado: um banco de dados B2B limpo, em conformidade e de alta intenção, construído diretamente a partir de visitas a locais físicos. Agora, uma seção de perguntas e respostas rápidas com base no que mais ouvimos dos clientes. Pergunta um: Podemos usar 802.1X para isso? Sim. Você pode usar o Captive Portal para a integração inicial para capturar os dados profissionais e, em seguida, provisionar uma credencial segura para conexões criptografadas subsequentes usando WPA2 ou WPA3-Enterprise. Isso oferece o melhor dos dois mundos: captura de dados rica na primeira visita e reconexão segura e contínua nas visitas subsequentes. Segunda pergunta: Isso exige a substituição dos nossos pontos de acesso existentes? Não. O Purple é agnóstico em relação ao hardware. Ele se sobrepõe ao seu hardware corporativo existente da Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, entre outros. Sem necessidade de substituição forçada. Terceira pergunta: E quanto aos visitantes recorrentes que criam registros duplicados em nosso CRM? Configure regras de desduplicação nas suas configurações de integração. Use o endereço de E-mail Corporativo como o identificador exclusivo. Quando um payload chega do Captive Portal, a integração consulta primeiro o seu CRM. Se esse e-mail já existir, ela atualiza o registro em vez de criar um novo contato. Para resumir os principais pontos da nossa apresentação de hoje. O seu WiFi de visitantes é um mecanismo de dados proprietários. Otimize seu Captive Portal para campos B2B: Nome da Empresa, Cargo e E-mail Corporativo. Mantenha os campos obrigatórios em três ou menos. Use o Perfil Progressivo para visitantes recorrentes. Integre diretamente com o seu CRM para automatizar a geração de leads. Garanta que seus walled gardens estejam configurados corretamente para acionar o Captive Portal. E implemente aceitações de escolha consciente para manter a conformidade com o GDPR e a CCPA. O Purple fornece a sobreposição de nuvem agnóstica de hardware para executar essa estratégia em todos os principais pontos de acesso corporativos, com mais de oitenta mil locais ativos e quatrocentos e quarenta milhões de logins processados em 2024. Se você quiser explorar como isso se aplica ao seu portfólio específico de locais, fale com um de nossos especialistas. Obrigado por nos ouvir.

header_image.png

Resumo Executivo

A maioria das redes WiFi de visitantes corporativos desperdiça seu ativo mais valioso: o momento da conexão inicial. Quando profissionais de negócios se conectam à sua rede em um centro de conferências, hotel ou espaço corporativo, um Captive Portal simples que solicita apenas o e-mail perde a oportunidade de entender exatamente quem está em seu prédio.

Ao otimizar seu Captive Portal para capturar nomes de empresas registradas, cargos e endereços de e-mail profissionais, você pode transformar um centro de custo em uma máquina de geração de leads. Este guia fornece a gerentes de TI, arquitetos de rede e diretores de operações de locais um modelo técnico para implantar um Captive Portal otimizado para B2B. Abordamos a arquitetura necessária para capturar esses dados com segurança, como integrá-los a sistemas de CRM como Salesforce e HubSpot, e as estruturas de conformidade necessárias para protegê-los - incluindo GDPR, CCPA e ISO 27001.

A Purple fornece uma camada de nuvem agnóstica de hardware para implementar essa estratégia em infraestruturas Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet, oferecendo conectividade segura e dados primários acionáveis em mais de 80.000 locais ativos. (Dados internos da Purple, 2024.)


Detalhamento Técnico

Arquitetura de Captura de Dados Profissionais

A base técnica de um Captive Portal B2B requer uma arquitetura segura e escalável que lide com autenticação, captura de dados e roteamento posterior com latência zero. O fluxo padrão envolve quatro componentes: o dispositivo do usuário, o Access Point local, o servidor do Captive Portal e o servidor RADIUS (Remote Authentication Dial-In User Service) de backend.

Quando um visitante se conecta ao SSID de convidados, o Access Point intercepta a solicitação HTTP/HTTPS e a redireciona para a URL do Captive Portal. É aqui que ocorre a troca de dados. Para ambientes B2B, o portal deve ser configurado para solicitar pontos de dados profissionais específicos - nome da empresa, cargo e e-mail comercial - em vez de apenas um endereço de e-mail simples ou login social.

captive_portal_architecture.png

Depois que o usuário envia o formulário, o portal se comunica com o servidor RADIUS para autenticar a sessão e autorizar o acesso à rede. A Purple gerencia esse handshake complexo na nuvem, garantindo 99,999% de tempo de atividade e integração perfeita com o hardware existente. O Access Point recebe o sinal de autorização e abre a porta para o dispositivo autenticado.

Padrões de Autenticação Segura

Embora redes abertas com uma página inicial simples sejam comuns em ambientes de varejo, ambientes B2B exigem medidas de segurança mais robustas. A autenticação IEEE 802.1X com WPA2 ou WPA3 fornece criptografia forte e rotação de chaves por sessão. O WPA3 aborda especificamente as vulnerabilidades do handshake de quatro vias do WPA2 por meio do Simultaneous Authentication of Equals (SAE), tornando os ataques de dicionário offline significativamente mais difíceis.

Em uma implantação B2B, o Captive Portal atua como o mecanismo inicial de onboarding. Assim que os dados profissionais são capturados, o sistema pode emitir uma credencial exclusiva para o usuário - como uma iPSK ou um certificado via EAP-TLS. Isso garante que as conexões subsequentes permaneçam seguras e autenticadas sem exigir que o usuário preencha repetidamente os formulários do portal, equilibrando a experiência do usuário com a segurança.

Fluxo de Dados e Integração de CRM

Capturar dados é apenas o primeiro passo; enviá-los para sistemas onde possam gerar valor de negócios é o segundo passo crucial. O Captive Portal deve oferecer suporte a integrações de API seguras com plataformas de CRM empresariais.

Quando um usuário se autentica, o software do portal envia automaticamente os campos capturados - nome, empresa, cargo, e-mail - para o CRM por meio de webhooks ou conectores de API nativos. O Purple se integra nativamente com mais de 400 conectores, incluindo Salesforce e HubSpot. Isso permite que os operadores do local criem ou atualizem automaticamente os registros de contato com base na presença física. Esses dados primários são altamente valiosos para o marketing B2B, pois indicam engajamento e intenção no mundo real, e não apenas um clique digital.

b2b_vs_b2c_comparison.png

Selecionando os Campos de Dados Corretos

A tabela abaixo mostra o conjunto de campos recomendado para contextos específicos de locais B2B.

Tipo de Local Campos Obrigatórios Campos Opcionais Destino da Integração
Centro de Convenções Nome Completo, Empresa, E-mail Cargo, Setor Salesforce, HubSpot
Hotel de Negócios Nome Completo, Empresa, E-mail Cargo, Número do Quarto PMS, Salesforce
Estádio (Corporativo) Nome Completo, Empresa, E-mail Cargo HubSpot, Marketo
Espaço de Co-working Nome Completo, Empresa, E-mail Cargo, Tipo de Membro HubSpot, Zoho
Escritório do Setor Público Nome Completo, Organização, E-mail Departamento LDAP Interno, Okta

Para integração com Provedores de Identidade (IdP), o Purple oferece suporte ao Microsoft Entra ID, Okta e Google Workspace para fluxos de Single Sign-On (SSO), permitindo que visitantes de negócios se autentiquem com suas credenciais corporativas existentes. Isso elimina totalmente a necessidade de formulários manuais, enquanto captura simultaneamente o nome da empresa e o cargo a partir do diretório do IdP.


Guia de Implementação

A configuração de um Captive Portal otimizado para B2B requer coordenação entre a engenharia de rede e as operações de marketing. As etapas a seguir fornecem uma estrutura de implantação independente de fornecedor.

Passo 1: Definir os Requisitos de Dados

Trabalhe com suas equipes de marketing e vendas para definir os campos de dados exatos necessários. Equilibre a necessidade de dados com a fricção do usuário. É aqui que se aplica a Regra dos Três Campos: mantenha os campos obrigatórios em três ou menos. Cada campo obrigatório adicional reduz as taxas de conclusão de login em aproximadamente 10%. (Análises da plataforma Purple, 2024.)

Para um público B2B, o conjunto ideal de campos obrigatórios é:

  • Nome Completo
  • Endereço de E-mail Corporativo
  • Nome da Empresa

O Cargo é o quarto campo opcional recomendado. Evite solicitar números de telefone ou endereços físicos na conexão inicial.

Passo 2: Configurar o Hardware de Rede

Configure seus pontos de acesso para redirecionar o tráfego de visitantes para o Captive Portal externo. Configure uma VLAN dedicada para o tráfego de visitantes para isolá-lo da rede corporativa. Isso é obrigatório do ponto de vista de segurança e está alinhado com os requisitos do PCI-DSS para segmentação de rede.

Certifique-se de que as regras de walled garden permitam o acesso à URL do Captive Portal e a quaisquer domínios de autenticação necessários antes que o usuário seja totalmente autenticado. Para dispositivos iOS, o walled garden deve bloquear captive.apple.com para acionar o Captive Network Assistant (CNA). Para Android, bloqueie connectivitycheck.gstatic.com. A falha em configurar isso corretamente é o motivo mais comum pelo qual os portais não abrem automaticamente.

Passo 3: Projetar o Captive Portal

Crie o portal usando as diretrizes da sua marca. O design deve ser limpo, profissional e responsivo para dispositivos móveis. Mais de 80% dos logins de WiFi de visitantes ocorrem em dispositivos móveis. (Análises da plataforma Purple, 2024.) Certifique-se de que os termos de serviço e as políticas de privacidade estejam claramente vinculados e que o fluxo de consentimento esteja em conformidade com as regulamentações regionais.

Para conformidade com o GDPR, a caixa de seleção de aceitação de marketing deve estar desmarcada por padrão. Para conformidade com a CCPA, inclua um link claro "Não Vender Minhas Informações Pessoais" no rodapé.

Passo 4: Configurar a Integração com o CRM

Configure a conexão da API entre a plataforma do seu Captive Portal e o seu CRM. Mapeie os campos do Captive Portal para os campos correspondentes do CRM. Configure regras de desduplicação para garantir que os visitantes que retornam atualizem os registros existentes em vez de criar duplicatas. Use o endereço de e-mail corporativo como o identificador exclusivo principal.

Nos planos Capture e Engage da Purple, a biblioteca de conectores fornece integrações pré-definidas para Salesforce e HubSpot, reduzindo o tempo de configuração para menos de 30 minutos em uma implantação padrão.

Passo 5: Testar e Implantar

Realize testes minuciosos em vários tipos de dispositivos - iOS, Android, Windows, macOS - para garantir que o portal seja renderizado corretamente e que o fluxo de autenticação seja contínuo. Verifique se os dados fluem para o CRM antes de implantar em todo o local. Monitore as taxas de autenticação bem-sucedidas no painel de análise da Purple durante as primeiras 48 horas de operação ao vivo.


Melhores Práticas

Aplique o perfil progressivo. Quando um visitante retornar a um local, não peça as mesmas informações novamente. Use o reconhecimento do endereço MAC do dispositivo para identificar visitantes que retornam e, se necessário, faça uma nova pergunta para enriquecer seu perfil ao longo do tempo.

Garanta a conformidade com o GDPR e a CCPA. Declare claramente quais dados estão sendo coletados e como serão usados. Certifique-se de que os opt-ins para comunicações de marketing estejam ativos. Nunca pré-assinale caixas de consentimento. A Purple fornece controles de retenção de dados e anonimização automatizada para gerenciar o consentimento em escala.

Otimize para dispositivos móveis. Certifique-se de que seu Captive Portal seja leve, de carregamento rápido e fácil de navegar em telas menores. Evite formulários com várias páginas. Um design de página única com três campos e uma chamada para ação clara funciona melhor no celular.

Monitore a integridade da rede. Use o painel de WiFi Analytics para acompanhar as taxas de autenticação bem-sucedidas, tempos de permanência e taxas de retorno. Uma queda repentina nos logins bem-sucedidos geralmente indica um problema de hardware ou um walled garden mal configurado.

Separe seus SSIDs. Para locais que recebem tanto visitantes de negócios quanto consumidores em geral, implante SSIDs separados com configurações de portal diferentes. Consulte nosso guia três SSIDs para governar todos para obter a arquitetura recomendada para cobrir redes de convidados, funcionários e IoT.


Solução de Problemas e Mitigação de Riscos

Altas Taxas de Abandono

Se os visitantes se conectarem ao SSID, mas não preencherem o formulário do Captive Portal, é provável que o formulário seja muito longo ou a página esteja carregando muito lentamente. Revise os dados analíticos para identificar onde os visitantes estão abandonando o processo. Reduza o número de campos obrigatórios e garanta que a página do portal carregue em menos de dois segundos em uma conexão 4G.

Captive Portal Não Aparece (Problemas de CNA)

Os sistemas operacionais modernos usam um Captive Network Assistant para detectar e exibir automaticamente um Captive Portal. Se o portal não aparecer automaticamente, é quase certo que o walled garden está mal configurado. Verifique se as URLs de detecção do SO estão bloqueadas antes da autenticação. Para iOS, o endereço é captive.apple.com. Para Android, o endereço é connectivitycheck.gstatic.com.

Falha na Sincronização de Dados com o CRM

Se os dados do visitante não estiverem aparecendo no seu CRM, verifique os logs de API no painel da Purple. As causas comuns incluem tokens de API expirados, campos mapeados com tipos de dados incompatíveis ou limitação de taxa pelo provedor de CRM. O Salesforce impõe um limite de chamadas de API com base no seu nível de licença; certifique-se de que o volume diário de conexões não exceda esse limite.### Randomização de Endereço MAC

Dispositivos iOS e Android modernos randomizam seu endereço MAC por SSID para proteger a privacidade do usuário. Isso interrompe o perfil progressivo baseado em MAC. A solução é usar o endereço de e-mail autenticado como o identificador persistente em vez do endereço MAC. A camada de identidade do Purple lida com isso automaticamente.

-

ROI e Impacto nos Negócios

Coletar dados profissionais via Guest WiFi oferece valor comercial mensurável em vários tipos de estabelecimentos.

Centros de Convenções e Locais de Eventos podem identificar tomadores de decisão corporativos em seus espaços e direcionar campanhas para futuras reservas de eventos. Um centro de convenções de 500 lugares que coleta nomes de empresas e cargos de 80% dos participantes de uma feira de negócios cria uma lista de leads qualificados que custaria significativamente mais para ser adquirida por meio de publicidade paga ou compra de listas.

Hotéis de Negócios podem enriquecer seus bancos de dados de fidelidade B2B com dados de localização reais, permitindo campanhas direcionadas para gerentes de viagens corporativas. O Premier Inn e a Whitbread implantaram o Purple para habilitar exatamente esse tipo de capacidade de dados primários em suas propriedades.

Estádios e Arenas que realizam eventos de hospitalidade corporativa podem identificar patrocinadores, parceiros e convidados VIP por afiliação de empresa, facilitando comunicações personalizadas pós-evento e discussões de renovação.

Para ambientes de Varejo com balcões de atendimento B2B ou dias de negócios, coletar nomes de empresas durante o login do WiFi fornece um sinal direto de quais empresas estão visitando ativamente os locais físicos.

Para operadores de Hospitalidade , os dados coletados por meio de um portal otimizado para B2B alimentam diretamente campanhas de marketing baseado em contas, reduzindo o custo de aquisição de reservas corporativas recorrentes. Para hubs de transporte como o Manchester Airports Group (MAG), coletar dados profissionais de viajantes de negócios permite publicidade B2B direcionada e ofertas de upgrade de sala VIP com base na afiliação da empresa e senioridade do cargo.

Os próprios dados do Purple mostram que os locais no plano Capture geram uma média de 29 bilhões de pontos de dados anualmente em toda a rede, com 440 milhões de logins processados em 2024. (Dados internos do Purple, 2024.) Os dados primários coletados por meio de portais otimizados para B2B superam consistentemente os dados adquiridos de terceiros em taxas de conversão de CRM, pois refletem a presença física real e a intenção.

Definições principais

Captive Portal

Uma página web que o usuário é solicitado a visualizar e interagir antes que o acesso seja concedido a uma rede WiFi pública ou corporativa. Ela atua como um guardião, protegendo a rede enquanto permite a coleta de dados e a apresentação da marca.

As equipes de TI configuram os Captive Portals para aplicar termos de serviço, autenticar visitantes e capturar dados de marketing antes de conceder acesso à internet. O Captive Portal da Purple é o mecanismo primário para captura de dados profissionais B2B.

RADIUS

Remote Authentication Dial-In User Service; um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilidade (AAA) para usuários que se conectam a um serviço de rede.

O sistema de backend que verifica as credenciais enviadas por meio do Captive Portal e instrui o ponto de acesso a conceder ou negar o acesso à rede. A Purple opera um serviço RADIUS hospedado na nuvem, eliminando a necessidade de infraestrutura RADIUS local.

Dados primários (First-party data)

Informações que uma empresa coleta diretamente de seus clientes ou público, com o consentimento deles, em vez de comprá-las de corretores de dados externos.

Os dados capturados por meio de um login de WiFi de convidados são dados primários altamente valiosos porque comprovam a presença física e a intenção. Eles também são legalmente mais limpos do que dados de terceiros adquiridos sob o GDPR e a CCPA.

Walled garden

Um ambiente de rede restrito que permite a um dispositivo o acesso a páginas web ou domínios específicos antes que o usuário tenha se autenticado totalmente. Todo o outro tráfego é bloqueado até que a autenticação seja concluída.

Essencial para permitir que os dispositivos carreguem a página do Captive Portal e acessem provedores de identidade externos durante o processo de login. Walled gardens configurados incorretamente são a causa mais comum de os Captive Portals não aparecerem automaticamente.

IEEE 802.1X

Um padrão IEEE para Controle de Acesso à Rede baseado em porta (PNAC), fornecendo um mecanismo de autenticação para dispositivos que desejam se conectar a uma LAN ou WLAN. Requer um suplicante (o dispositivo), um autenticador (o ponto de acesso) e um servidor de autenticação (RADIUS).

Utilizado em ambientes corporativos para fornecer conexões seguras e criptografadas. Em uma implantação de Captive Portal B2B, o 802.1X pode ser usado para conexões subsequentes após a integração inicial do portal, fornecendo criptografia WPA2 ou WPA3-Enterprise.

VLAN

Virtual Local Area Network; uma sub-rede lógica que agrupa uma coleção de dispositivos de diferentes LANs físicas, isolando seu tráfego na Camada 2.

O tráfego de WiFi de convidados deve ser isolado em uma VLAN dedicada para evitar que os visitantes acessem recursos corporativos internos. Este é um requisito do PCI-DSS para qualquer rede que processe dados de cartões de pagamento.

Perfilamento progressivo

A prática de coletar informações gradualmente sobre um usuário ao longo de múltiplas interações, em vez de solicitar tudo de uma só vez.

Utilizado em Captive Portals para solicitar novos pontos de dados aos visitantes recorrentes - como Cargo ou Setor - em sua segunda ou terceira visita, sem repetir perguntas que eles já responderam. Requer reconhecimento do dispositivo via endereço MAC ou e-mail autenticado.

Opt-in de escolha consciente

Um mecanismo de conformidade em que os usuários devem selecionar ativamente receber comunicações de marketing, geralmente por meio de uma caixa de seleção desmarcada. O usuário faz uma escolha deliberada e informada.

Obrigatório para conformidade com o GDPR em toda a UE e no Reino Unido. Garante que os dados profissionais capturados possam ser usados legalmente para marketing B2B. Caixas pré-selecionadas são explicitamente proibidas pelo Artigo 7 e pelo Considerando 32 do GDPR.

Captive Network Assistant (CNA)

Um recurso integrado dos sistemas operacionais modernos (iOS, Android, macOS, Windows) que detecta automaticamente a presença de um Captive Portal e o exibe em uma janela de navegador pop-up.

O CNA é acionado quando o OS detecta que não consegue alcançar seu URL de verificação de conectividade com a internet. As equipes de TI devem configurar walled gardens para bloquear esses URLs a fim de acionar o CNA e garantir que o portal apareça automaticamente.

Dynamic PSK (DPSK)

Uma chave pré-compartilhada exclusiva por dispositivo, provisionada automaticamente pelo sistema de gerenciamento de rede, que fornece criptografia individual no nível do dispositivo sem exigir infraestrutura de certificados 802.1X.

Usado como um avanço em relação a uma senha compartilhada em redes de convidados. Em implantações B2B, uma DPSK pode ser provisionada após o onboarding inicial no Captive Portal, fornecendo ao visitante uma chave exclusiva para visitas subsequentes sem exigir que ele preencha o formulário do portal novamente.

Exemplos práticos

Um centro de conferências com capacidade para 500 pessoas precisa capturar os nomes das empresas e os cargos dos participantes que usam o WiFi de visitantes para gerar leads para futuras reservas de eventos corporativos. Atualmente, eles usam hardware Cisco Meraki e HubSpot para seu CRM. Como eles devem configurar o sistema?

  1. No painel do Cisco Meraki, configure o SSID de visitantes para usar uma página de splash click-through e defina a URL da página de splash para o endpoint do Captive Portal do Purple.
  2. Configure uma VLAN dedicada (por exemplo, VLAN 100) para o tráfego de visitantes e configure as regras de firewall para bloquear todos os intervalos de endereços RFC 1918 internos a partir da VLAN de visitantes.
  3. Configure o walled garden para permitir o domínio do portal Purple, o domínio de rastreamento do HubSpot, e bloqueie captive.apple.com e connectivitycheck.gstatic.com para acionar o CNA.
  4. No painel do Purple, crie uma página de splash personalizada com três campos obrigatórios: Nome Completo, Nome da Empresa, E-mail Corporativo. Adicione Cargo como um campo opcional.
  5. Ative o conector nativo Purple-to-HubSpot. Mapeie 'Nome Completo' para os campos 'Nome' e 'Sobrenome' do contato do HubSpot. Mapeie 'Nome da Empresa' para o objeto 'Empresa' do HubSpot. Mapeie 'E-mail Corporativo' para o campo de e-mail principal.
  6. No HubSpot, crie um fluxo de trabalho que seja acionado na criação de um novo contato a partir da origem WiFi, marque o contato com o nome do evento e o atribua à fila da equipe de vendas corporativas.
Comentário do examinador: Esta abordagem utiliza a infraestrutura Meraki existente sem exigir alterações de hardware, demonstrando o modelo de overlay independente de hardware do Purple. O isolamento de VLAN atende aos requisitos de segmentação de rede PCI DSS. A automação do fluxo de trabalho do HubSpot garante que a equipe de vendas receba leads acionáveis imediatamente após cada evento, com zero entrada manual de dados. A principal decisão de design é manter os campos obrigatórios limitados a três - adicionar mais reduziria a taxa de conclusão de login e prejudicaria o objetivo de captura de dados.

Uma rede global de hotéis deseja oferecer WiFi seguro e simplificado para viajantes de negócios, ao mesmo tempo em que captura seus detalhes corporativos para promover seu programa de fidelidade B2B. Eles precisam garantir a conformidade com a GDPR para visitantes europeus e com a CCPA para visitantes dos EUA. Eles usam pontos de acesso HPE Aruba em 200 propriedades.

  1. Implante o Purple como um overlay em nuvem em toda a infraestrutura HPE Aruba. Nenhuma alteração de hardware é necessária; o Purple se integra nativamente com o Aruba Central.
  2. Configure o Captive Portal para solicitar Nome Completo, Nome da Empresa e E-mail Corporativo como campos obrigatórios.
  3. Implemente uma caixa de seleção de opt-in de escolha consciente para o programa de fidelidade B2B. Certifique-se de que a caixa de seleção esteja desmarcada por padrão (requisito da GDPR).
  4. Ative o recurso de detecção de idioma do Purple para exibir o portal e a política de privacidade no idioma detectado no dispositivo do visitante, entre os 25 idiomas suportados.
  5. Para as propriedades dos EUA, adicione um link 'Não vender minhas informações pessoais' no rodapé do portal, direcionando para a página de opt-out da CCPA.
  6. Nas configurações de retenção de dados do Purple, configure a anonimização automática de dados pessoais após 12 meses para cumprir os princípios de minimização de dados da GDPR.
  7. Use o complemento Purple Verify para validar endereços de e-mail corporativos no momento da entrada, garantindo que o CRM seja preenchido apenas com contatos válidos.
Comentário do examinador: Esta solução demonstra como uma implantação em múltiplas propriedades e múltiplas jurisdições pode ser gerenciada a partir de uma única plataforma em nuvem. O opt-in de escolha consciente é o mecanismo crítico de conformidade - ele garante que a base de dados de marketing seja construída sobre um consentimento legalmente válido. O add-on Verify aborda um problema comum de qualidade de dados: convidados inserindo endereços de e-mail pessoais em vez de corporativos, o que reduz o valor B2B dos dados capturados.

Questões práticas

Q1. A equipe de marketing do seu estabelecimento deseja adicionar seis novos campos ao Captive Portal do WiFi de convidados - incluindo endereço físico, número de telefone, tamanho da empresa, setor, perfil do LinkedIn e receita anual - para enriquecer o banco de dados B2B. Como gerente de TI responsável pela rede, como você deve responder e qual alternativa propõe?

Dica: Considere o impacto do tamanho do formulário nas taxas de conclusão de login e se todos esses dados precisam ser coletados no momento da conexão.

Ver resposta modelo

Aconselhe a equipe de marketing a não adicionar os seis campos simultaneamente. Explique que cada campo obrigatório adicional reduz a taxa de conclusão do login em aproximadamente 10%, o que significa que seis campos extras poderiam reduzir as conclusões em 60% em relação à linha de base atual. Em vez disso, proponha uma estratégia de perfil progressivo: capture três campos principais (Nome Completo, Empresa, E-mail) na primeira visita e, em seguida, solicite um campo adicional (por exemplo, Setor) na segunda visita usando o reconhecimento do dispositivo. Para campos de alto valor, como Tamanho da Empresa e Receita Anual, sugira enriquecer os dados do CRM automaticamente usando uma ferramenta de enriquecimento de dados de terceiros que anexa dados firmográficos com base no nome da empresa e no domínio do e-mail, em vez de perguntar diretamente ao visitante.

Q2. Os visitantes do seu centro de conferências estão reclamando que a página do Captive Portal não está aparecendo automaticamente quando se conectam ao WiFi de convidados em seus iPhones. Eles precisam abrir o Safari manualmente e navegar até um site para acionar o redirecionamento. O portal funciona corretamente em dispositivos Android. Qual é a provável causa técnica e como você a resolve?

Dica: Pense em como o iOS detecta especificamente a presença de um Captive Portal e qual URL ele usa para verificar a conectividade com a internet.

Ver resposta modelo

A causa provável é que o walled garden nos pontos de acesso está, inadvertidamente, permitindo que os dispositivos iOS alcancem o URL de verificação de conectividade da Apple (captive.apple.com) antes da autenticação. O iOS usa esse URL para determinar se tem acesso total à internet. Se o dispositivo conseguir alcançá-lo, o OS assume que está em uma rede aberta e não aciona o Captive Network Assistant. A solução é bloquear explicitamente o captive.apple.com nas regras do walled garden, de modo que os dispositivos iOS não recebam resposta deste URL antes da autenticação. Isso força o CNA a aparecer. O Android usa um URL diferente (connectivitycheck.gstatic.com), razão pela qual os dispositivos Android não são afetados - esse URL já está sendo bloqueado corretamente.

Q3. Você integrou com sucesso o seu Captive Portal do Purple com o Salesforce. No entanto, sua equipe de vendas relata que os visitantes recorrentes estão gerando registros de contato duplicados sempre que visitam o local. Um contato que visitou três vezes agora possui três registros separados no Salesforce. Como você resolve isso e como evita que aconteça no futuro?

Dica: Considere como a integração identifica se um contato já existe no CRM antes de criar um novo registro.

Ver resposta modelo

A causa raiz é que a integração está criando um novo contato no Salesforce a cada envio do portal, em vez de verificar primeiro se já existe um registro. Para resolver isso: primeiro, nas configurações do conector Purple para Salesforce, configure a regra de correspondência para usar o E-mail Comercial como o identificador exclusivo. Defina a ação como "Upsert" (atualizar se existir, inserir se for novo) em vez de "Insert". Segundo, no Salesforce, execute uma operação de mesclagem de duplicados nos registros existentes para consolidar os três registros por visitante em um só, preservando os dados mais recentes. Daqui para frente, a lógica de upsert garantirá que cada novo envio de portal atualize o registro de contato existente - registrando a data da visita e quaisquer novos dados - em vez de criar um duplicado. Considere também adicionar um campo de data "Última Visita WiFi" ao objeto de contato do Salesforce para que a equipe de vendas possa ver a recência do engajamento físico.