跳至主要內容
繁體中文

優化 B2B Captive Portals:擷取公司名稱與專業數據

本指南說明 IT 經理、網路架構師和場所營運總監如何設定 B2B captive portals,以在登入 WiFi 時擷取專業數據(公司名稱、職稱和企業電子郵件地址)。內容涵蓋從 VLAN 隔離、RADIUS 驗證到與 Salesforce 和 HubSpot 的 CRM 整合等完整技術架構,並內建 GDPR 與 CCPA 合規性。正確部署此系統的場所能將其訪客 WiFi 網路轉化為第一方數據引擎和自動化潛在客戶開發系統。

📖 8 分鐘閱讀📝 1,939 字數🔧 2 範例3 練習題📚 10 關鍵定義

收聽此指南

查看播客逐字稿
歡迎閱讀 Purple 高階決策簡報。今天,我們將探討企業網路中一個被嚴重忽略的重大商機:B2B captive portal。 如果您經營會議中心、商務飯店、體育場館或以商務為導向的場地,您很可能提供了賓客 WiFi。但如果您的登入畫面只要求輸入電子郵件地址,您就是將高價值的商業專業人士視為一般零售消費者。您正錯失收集公司名稱、職稱以及銷售和行銷團隊真正需要的實用專業數據的機會。 今天,我們將介紹安全收集這些數據所需的架構、如何將其直接傳輸至您的 CRM,以及您需要遵守的合規框架。讓我們深入了解技術細節。 任何企業賓客 WiFi 部署的基礎都是隔離與驗證。您將流量隔離在專用的 VLAN 上,並透過由 RADIUS 伺服器支援的 captive portal 驗證使用者。 當訪客連線到您的賓客 SSID 時,本機無線基地台會攔截該流量。無論使用的是 Cisco Meraki、HPE Aruba 還是 Ruckus,其流程都是相同的。裝置的作業系統會偵測到其未擁有完整的網際網路存取權限,並觸發 Captive Network Assistant,進而彈出登入畫面。 這是關鍵時刻。這也是數據交換發生的起點。 針對 B2B 受眾,您需要設定此 portal 以要求正確的欄位。最佳組合是姓名、公司電子郵件、公司名稱和職稱。我們稱之為「三欄位原則」。請盡量將必填欄位控制在三個(含)以下,以防止使用者流失。如果您需要更多數據,請使用漸進式分析。當系統在訪客再次到訪時識別出其 MAC 位址,請要求提供一項新資訊,而不是重複填寫整個表單。 然而,收集數據只是成功的一半。僅儲存在 WiFi 儀表板中的數據毫無用處,您必須將其進行整合。 Purple 的平台可作為雲端重疊網路,負責處理 RADIUS 驗證與 API 路由。當使用者點擊連線時,Purple 會驗證該工作階段,指示無線基地台授權網際網路存取,並同時向您的 CRM 發送 Webhook 或 API 呼叫。 如果您使用 Salesforce 或 HubSpot,這意味著訪客實際造訪您的場地時,系統會自動建立或更新聯絡人記錄。對於會議中心而言,這會將您的 WiFi 網路轉化為自動化的潛在客戶開發引擎,用於未來的企業活動預訂。對於飯店而言,這能以真實世界的互動數據豐富您的 B2B 會員資料庫。 此架構簡單明瞭。無線基地台會將賓客 SSID 流量路由至雲端的 Purple captive portal。該 portal 會顯示品牌專屬表單、收集專業數據,並透過 RADIUS 驗證該工作階段。接著,數據會透過 API 推送至您的 CRM,在其中即時建立或更新聯絡人記錄。 讓我們來談談導入實作以及我們最常遇到的常見陷阱。 最大的技術陷阱是 walled garden 配置。Walled garden 決定了裝置在通過驗證前可以存取哪些內容。如果您配置錯誤並允許存取作業系統偵測 URL(例如 iOS 裝置的 captive.apple.com),裝置將會判定其已連上網際網路,進而導致 Captive Portal 無法顯示。您必須確保封鎖這些特定的 URL,以正確觸發 Captive Portal。 第二個陷阱是表單長度。每增加一個必填欄位,都會降低您的登入完成率。我們經常看到每增加一個欄位,登入率就會下降約百分之十。請保持簡潔,最多三到四個欄位。 第三個陷阱是合規性。您收集的是專業資料,這在歐洲屬於 GDPR 規範範圍,在加州則屬於 CCPA。您不能預先勾選行銷同意核取方塊。使用者必須主動選擇接收您的資訊。Purple 會處理此合規層,包括在設定的時間段後自動匿名化資料的資料保留原則。 讓我帶您了解兩個真實世界的案例。 首先是一個容納人數達 500 人的會議中心,他們使用 Cisco Meraki 硬體以及 HubSpot 作為其 CRM。他們配置 Meraki 儀表板,將訪客 SSID 路由至 Purple Captive Portal。他們設計了一個自訂歡迎頁面,要求填寫姓名、公司名稱和商務電子郵件。他們啟用了原生的 Purple 與 HubSpot 整合功能,並將「公司名稱」欄位對應至 HubSpot 中的「公司」物件。他們設定了工作流程,以便用特定活動名稱為聯絡人加上標籤,並將其分配給企業銷售團隊進行後續跟進。結果:在單場商展中就產生了 450 個新的企業潛在客戶,且下一季的 B2B 活動預訂量增長了百分之十五。 第二,一家全球連鎖酒店在他們的 HPE Aruba 無線基地台部署 Purple。他們配置 Captive Portal 以要求填寫姓名、公司和電子郵件。他們為其 B2B 會員計劃實施了自主選擇加入的核取方塊,確保該方塊未被預先勾選。他們使用 Purple 的語言偵測功能,以訪客的母語顯示 Captive Portal。他們設定了資料保留原則,在 12 個月後自動匿名化資料,以符合 GDPR 的要求。成效:直接從實體場域造訪中,建立了一個乾淨、合規且高意向的 B2B 資料庫。 現在,根據我們最常從客戶那裡聽到的問題,進行快速問答。 問題一:我們可以使用 802.1X 嗎?可以。您可以使用 Captive Portal 進行初始引導以擷取專業資料,然後使用 WPA2 或 WPA3-Enterprise 為後續的加密連線提供安全憑證。這能讓您兩全其美:在首次造訪時擷取豐富的資料,並在後續造訪時進行無縫且安全的重新連線。 問題二:這是否需要汰換我們現有的無線基地台?不需要。Purple 具備硬體相容性,可直接重疊覆蓋在您現有的企業級硬體上,包含 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi 等,無需強行汰換。 問題三:如果是回訪的訪客,會在我們的 CRM 中建立重複的紀錄嗎?您可以在整合設定中設定重複資料刪除規則。將「工作電子郵件」作為唯一識別碼。當資料從 Captive Portal 傳送過來時,整合系統會先查詢您的 CRM。如果該電子郵件已存在,它會更新該筆紀錄,而不會建立新的聯絡人。 總結今天簡報的重點: 您的訪客 WiFi 是一個第一方數據引擎。針對 B2B 欄位優化您的 Captive Portal:公司名稱、職稱和工作電子郵件。將必填欄位保持在三個或以下。針對回訪訪客使用漸進式設定檔(Progressive Profiling)。直接與您的 CRM 整合以自動化潛在客戶開發。確保您的 walled gardens 設定正確以觸發 Captive Portal。並實施自願選擇同意(conscious-choice opt-ins)以符合 GDPR 和 CCPA 的規範。 Purple 提供與硬體無關的雲端重疊架構,可在所有主要企業無線基地台執行此策略,在 2024 年已累積超過 8 萬個實體場域,並處理了 4 億 4 千萬次登入。 如果您想了解這如何應用於您的特定場域資產,請與我們的團隊聯繫。感謝您的聆聽。

header_image.png

執行摘要

大多數企業訪客 WiFi 網路都浪費了其最寶貴的資產:初始連接的時刻。當商務專業人士在會議中心、飯店或企業場所連接您的網路時,僅限電子郵件的基礎 Captive Portal 會錯失了解實際在您大樓內之人員的機會。

透過優化您的 Captive Portal 以擷取註冊的公司名稱、職稱和專業電子郵件地址,您能將成本中心轉化為潛在客戶開發引擎。本指南為 IT 經理、網路架構師和場域營運總監提供了部署 B2B 優化 Captive Portal 的技術藍圖。我們涵蓋了安全擷取此數據所需的架構、如何與 Salesforce 和 HubSpot 等 CRM 系統整合,以及保護這些數據所需的合規框架(GDPR、CCPA 和 ISO 27001)。

Purple 提供了獨立於硬體的雲端重疊網路,可在 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 上執行此策略,在超過 80,000 個實際場域中提供安全連線和具備執行力的第一方數據。(Purple 內部數據,2024 年。)

技術深度探討

專業數據擷取的架構

B2B Captive Portal 的技術基礎需要一個安全、具擴充性的架構,以在不引入延遲的情況下處理身分驗證、數據擷取和下游路由。標準流程涉及四個組件:使用者裝置、本地存取點(Access Point)、Captive Portal 伺服器以及後端 RADIUS(遠端使用者撥入驗證服務)伺服器。

當訪客連接到訪客 SSID 時,存取點會攔截 HTTP/HTTPS 請求並將其重新導向到 Captive Portal URL。這就是進行數據交換的地方。對於 B2B 環境,必須將入口網站設定為請求特定的專業數據點(公司名稱、職稱和企業電子郵件),而非僅僅是通用的電子郵件地址或社群登入。

captive_portal_architecture.png

使用者提交表單後,入口網站會與 RADIUS 伺服器通訊以驗證工作階段並授權網路存取。Purple 在雲端處理此複雜的交握,確保 99.999% 的運作時間以及與現有硬體的無縫整合。存取點接收授權訊號並為已驗證的裝置開啟連接埠。

安全驗證標準

雖然在零售業中,使用簡易網頁導向頁面的開放式網路十分常見,但 B2B 環境需要更強大的安全防護。使用 WPA2-EnterpriseWPA3-Enterprise 的 IEEE 802.1X 驗證,可提供強固的加密與每工作階段金鑰輪替。WPA3 專門透過對等實體同時驗證(SAE)消除 WPA2 四向交握的漏洞,大幅增加了離線字典攻擊的難度。

在 B2B 部署中,Captive Portal 是初始的引導機制。一旦擷取到專業資料,系統就可以為使用者佈署不重複的憑證,例如動態 PSK (DPSK) 或透過 EAP-TLS 的憑證。這可確保後續的連線都經過加密與驗證,而無需使用者重複填寫入口網站表單,在安全與使用者體驗之間取得平衡。

資料流程與 CRM 整合

擷取資料只是第一步;將資料路由到可以發揮商業價值的系統中,則是關鍵的第二步。Captive Portal 必須支援與企業 CRM 平台的安全 API 整合。

當使用者進行驗證時,入口網站軟體會透過 Webhook 或原生 API 連接器,自動將擷取的欄位(姓名、公司、職稱、電子郵件)推送到 CRM。Purple 原生整合了 400 多個連接器,包括 Salesforce 和 HubSpot。這讓場域營運商能夠根據實際的實體蒞臨,自動建立或更新聯絡人記錄。這類第一手資料對於 B2B 行銷極具價值,因為它代表了真實世界的互動與意圖,而不僅僅是數位點擊。

b2b_vs_b2c_comparison.png

選擇正確的資料欄位

下表將推薦的欄位組合對應到特定的 B2B 場域情境。

場域類型 必填欄位 選填欄位 整合目標
會議中心 姓名、公司、電子郵件 職稱、產業 Salesforce, HubSpot
商務飯店 姓名、公司、電子郵件 職稱、房號 PMS, Salesforce
體育場(企業) 姓名、公司、電子郵件 職稱 HubSpot, Marketo
共享工作空間 姓名、公司、電子郵件 職稱、會員類型 HubSpot, Zoho
公共部門辦公室 姓名、組織、電子郵件 部門 內部 LDAP, Okta

在身分驗證提供者(IdP)整合方面,Purple 支援 Microsoft Entra ID、Okta 以及 Google Workspace 的單一登入(SSO)流程,讓商務訪客可以使用其現有的企業憑證進行驗證。這完全免除了手動填寫表單的需求,同時仍能從 IdP 目錄中擷取公司名稱與職稱。

實作指南

部署針對 B2B 優化的 Captive Portal,需要網路工程與行銷營運團隊之間的協同合作。以下步驟提供了一個與廠商無關的部署架構。

步驟 1:定義資料需求

與您的行銷和銷售團隊合作,確定所需的確切資料欄位。在資料需求與使用者摩擦風險之間取得平衡。「三欄位原則」在此適用:將必填欄位保持在三個或以下。每增加一個必填欄位,登入完成率就會降低大約 10%。(Purple 平台分析,2024 年。)

針對 B2B 受眾,最佳的必填欄位組合為:

  • 全名
  • 公司電子郵件地址
  • 公司名稱

職稱是推薦的選填第四欄位。避免在初次連線時要求提供電話號碼或實體地址。

步驟 2:設定網路硬體

設定您的存取點(AP),將訪客流量導向外部 Captive Portal。為訪客流量設定專用的 VLAN,以將其與企業網路隔離。從安全角度來看,這是不可妥協的,且符合 PCI DSS 對網路分段的要求。

確保圍牆花園(Walled Garden)規則允許在使用者完全通過驗證之前,存取 Captive Portal URL 和任何必要的驗證網域。對於 iOS 裝置,圍牆花園必須封鎖 captive.apple.com 以觸發 Captive Network Assistant (CNA)。對於 Android,請封鎖 connectivitycheck.gstatic.com。未正確設定這些規則,是 Portal 無法自動顯示的最常見單一原因。

步驟 3:設計 Captive Portal

使用您的品牌指南建置 Portal。設計必須簡潔、專業且具備行動裝置響應能力。超過 80% 的訪客 WiFi 登入發生在行動裝置上。(Purple 平台分析,2024 年。)確保服務條款和隱私權政策有清晰的連結,且同意機制符合當地法規。

為了符合 GDPR 規範,行銷訂閱核取方塊預設必須為未勾選。為了符合 CCPA 規範,請在頁尾包含清晰的「不要出售我的個人資訊」連結。

步驟 4:設定 CRM 整合

設定您的 Captive Portal 平台與 CRM 之間的 API 連線。將 Captive Portal 欄位對應至對應的 CRM 欄位。設定重複資料刪除規則,以確保回訪者更新的是現有記錄,而不是建立重複記錄。使用公司電子郵件地址作為主要的唯一識別碼。

在 Purple 的 Capture 和 Engage 方案中,連接器庫提供了針對 Salesforce 和 HubSpot 的預建整合,將標準部署的設定時間縮短至 30 分鐘以內。

步驟 5:測試與部署

在多種裝置類型(iOS、Android、Windows、macOS)上進行徹底測試,以確保 portal 正確轉譯且驗證流程順暢無阻。在推廣至整個場域之前,請先確認數據已正確流入 CRM。在正式上線後的前 48 小時內,透過 Purple 分析儀表板監控驗證成功率。

最佳實踐

實施漸進式剖析。 如果訪客再次回到場域,請勿要求他們提供相同的資訊。利用裝置 MAC 位址識別來辨識回訪客,並在必要時要求提供一項新資訊,以隨著時間推移豐富其個人資料。

確保符合 GDPR 與 CCPA 規範。 清楚說明正在收集哪些數據以及將如何使用。針對行銷傳訊實施自主選擇的同意訂閱。切勿預先勾選同意方塊。Purple 提供數據保留控制與自動匿名化功能,以實現大規模的合規性管理。

針對行動裝置進行最佳化。 確保您的 captive portal 輕量、載入快速,且易於在小螢幕上瀏覽。避免使用多頁面表單。包含三個欄位和清晰呼籲字句(CTA)的單頁設計在行動裝置上效果最好。

監控網路健康狀況。 使用 WiFi Analytics 儀表板來追蹤驗證成功率、停留時間與回訪率。成功登入率突然下降通常表示硬體問題或 walled garden 設定錯誤。

細分您的 SSIDs。 對於同時接待商務訪客與一般消費者的場域,請部署具有不同 portal 設定的獨立 SSID。請參閱我們的 三個 SSID 搞定一切 指南,以瞭解涵蓋訪客、員工和 IoT 網路的推薦架構。

疑難排解與風險緩釋

高流失率

如果訪客連線到 SSID 但未能完成 captive portal 表單,則該表單可能過長或頁面載入速度過慢。檢視分析數據以辨識訪客在何處放棄該流程。減少必填欄位的數量,並確保 portal 頁面在 4G 連線下於兩秒內載入完畢。

Captive portal 未顯示(CNA 問題)

現代作業系統使用 Captive Network Assistant 來自動偵測並顯示 captive portals。如果 portal 未自動顯示,幾乎可以肯定 walled garden 設定錯誤。請檢查作業系統偵測 URL 在驗證前是否已被阻擋。對於 iOS,此網址為 captive.apple.com。對於 Android,此網址為 connectivitycheck.gstatic.com

數據同步至 CRM 失敗

如果訪客數據未顯示在您的 CRM 中,請檢查 Purple 儀表板中的 API 日誌。常見原因包括 API 權杖過期、對應欄位的數據類型不匹配,或是 CRM 供應商的速率限制。Salesforce 會根據您的授權方案層級強制執行 API 呼叫限制;請確保您的每日連線量不超過此閾值。

MAC 位址隨機化

現代的 iOS 和 Android 裝置會針對每個 SSID 隨機化其 MAC 位址,以保護使用者隱私。這會破壞基於 MAC 位址的漸進式載入設定檔(Progressive Profiling)。解決方案是使用已驗證的電子郵件地址作為持續性識別碼,而非 MAC 位址。Purple 的身分識別層會自動處理此問題。

投資報酬率(ROI)與業務影響

透過 Guest WiFi 獲取專業數據,能為多種場所類型帶來可衡量的商業價值。

會議中心和活動場館可以識別其場館內的企業決策者,並針對未來的活動預訂進行精準行銷。一個容納 500 人的會議中心,若能從貿易展覽會上 80% 的與會者中獲取公司名稱和職稱,就能產生一個符合資格的潛在客戶名單,而透過付費廣告或購買名單獲取這些名單的成本要高得多。

商務酒店可以使用真實的住宿數據豐富其 B2B 會員資料庫,從而能夠針對企業差旅經理進行精準開發。Premier Inn 和 Whitbread 已在其旗下所有物業部署了 Purple,以建立正是這類的自方數據(First-party data)能力。

體育場館和競技場在舉辦企業招待活動時,可以透過公司隸屬關係識別贊助商、合作夥伴和 VIP 貴賓,從而實現個人化的活動後溝通和續約洽談。

對於設有 B2B 交易櫃檯或舉辦交易日的 零售 環境,在連接 WiFi 登入時獲取公司名稱,可提供哪些企業正在積極造訪該實體位置的直接訊號。

對於 餐飲旅宿 業者,透過針對 B2B 優化的入口網站獲取的數據會直接饋送到帳戶導向行銷(ABM)活動中,從而降低獲取重複企業預訂的成本。

對於像曼徹斯特機場集團(MAG)這樣的 交通 樞紐,獲取商務旅客的專業數據,能讓他們根據公司隸屬關係和職位資歷,進行精準的 B2B 廣告投放和貴賓室升等優惠。

Purple 自身的數據顯示,採用 Capture 方案的場所每年在整個網絡中平均產生 290 億個數據點,並在 2024 年處理了 4.4 億次登入(Purple 內部數據,2024 年)。透過 B2B 優化 Captive Portal 獲取的自方數據,在 CRM 轉換率方面始終優於第三方購買的數據,因為它反映了真實的實體足跡與意圖。

關鍵定義

Captive Portal

在允許使用者存取公共或企業 WiFi 網路之前,系統提示其檢視並進行互動的網頁。它扮演守門人的角色,在確保網路安全的同時,實現資料收集與品牌展示。

IT 團隊配置 Captive Portal,以在授予網路存取權限之前執行服務條款、驗證訪客並收集行銷資料。Purple 的 Captive Portal 是 B2B 專業數據收集的主要機制。

RADIUS

遠端使用者撥入驗證服務(Remote Authentication Dial-In User Service);一種網路通訊協定,為連接到網路服務的使用者提供集中式的驗證、授權和計帳(AAA)管理。

後端系統負責驗證透過 Captive Portal 提交的認證資訊,並指示存取點授予或拒絕網路存取。Purple 營運雲端託管的 RADIUS 服務,無需本地部署的 RADIUS 基礎設施。

第一方數據 (First-party data)

企業在取得同意的情況下,直接從其客戶或受眾收集的資訊,而非向外部數據經紀商購買的資訊。

透過訪客 WiFi 登入收集的數據是極具價值的第一方數據,因為它能證明實際的實體存在與意圖。在 GDPR 和 CCPA 的規範下,這也比購買第三方數據在法律上更為安全無虞。

圍牆花園 (Walled garden)

一種受限制的網路環境,允許裝置在使用者完成完整驗證之前存取特定的網頁或網域。在驗證完成之前,所有其他流量都會被阻擋。

這對於允許裝置載入 Captive Portal 頁面並在登入過程中存取外部識別提供者(identity providers)至關重要。配置錯誤的圍牆花園是導致 Captive Portal 無法自動彈出最常見的原因。

IEEE 802.1X

一項用於基於連接埠的網路存取控制(PNAC)的 IEEE 標準,為希望連接到 LAN 或 WLAN 的裝置提供驗證機制。它需要一個要求方(裝置)、一個驗證方(存取點)和一個驗證伺服器(RADIUS)。

用於企業環境以提供安全、加密的連線。在 B2B Captive Portal 部署中,802.1X 可用於初始入口網站註冊後的後續連線,提供 WPA2 或 WPA3-Enterprise 加密。

VLAN

虛擬區域網路(Virtual Local Area Network);一種邏輯子網路,它將來自不同實體 LAN 的裝置集合進行分組,並在第 2 層隔離其流量。

訪客 WiFi 流量必須隔離在專用的 VLAN 上,以防止訪客存取企業內部資源。對於任何處理付款卡資料的網路,這都是 PCI DSS 的要求。

漸進式屬性配置 (Progressive profiling)

在多次互動中逐步收集使用者資訊,而非一次性要求提供所有資訊的實踐方式。

用於 Captive Portal,在回訪客第二次或第三次造訪時,向其詢問新的數據點(例如職稱或行業),而無需重複已回答過的問題。這需要透過 MAC 位址或已驗證的電子郵件進行裝置識別。

有意識選擇的同意勾選 (Conscious-choice opt-in)

一種合規機制,使用者必須主動選擇接收行銷訊息,通常透過未勾選的核取方塊進行。使用者做出深思熟慮且知情的選擇。

在歐盟和英國,這是符合 GDPR 的強制性要求。確保收集的專業數據可合法用於 B2B 行銷。根據 GDPR 第 7 條和序言第 32 條,明確禁止預先勾選的方格。

Captive Network Assistant (CNA)

現代作業系統(iOS、Android、macOS、Windows)的內建功能,可自動偵測 Captive Portal 的存在,並在彈出式瀏覽器視窗中顯示。

當 OS 偵測到無法存取其網際網路連線檢查 URL 時,即會觸發 CNA。IT 團隊必須配置 walled garden 以封鎖這些 URL,從而觸發 CNA 並確保 portal 自動顯示。

Dynamic PSK (DPSK)

由網路管理系統自動配置的、每個裝置專屬的預先共用金鑰,提供個人裝置層級的加密,而無需 802.1X 憑證基礎架構。

用於作為訪客網路上共享密碼的升級。在 B2B 部署中,可以在初始 Captive Portal 註冊後配置 DPSK,為訪客提供後續存取的專屬金鑰,而無需他們再次填寫 portal 表單。

範例

一間容納 500 人的會議中心需要擷取使用其訪客 WiFi 的與會者的公司名稱和職稱,以針對未來的企業活動預訂開發潛在客戶。他們目前使用 Cisco Meraki 硬體和 HubSpot 作為其 CRM。他們該如何設定系統?

  1. 在 Cisco Meraki 儀表板中,將訪客 SSID 設定為使用點擊式(click-through)歡迎頁面,並將歡迎頁面 URL 設定為 Purple captive portal 端點。
  2. 針對訪客流量設定專用的 VLAN(例如:VLAN 100),並設定防火牆規則以阻止來自訪客 VLAN 的所有內部 RFC 1918 位址範圍。
  3. 設定 walled garden 以允許 Purple 門戶網域、HubSpot 追蹤網域,並封鎖 captive.apple.com 和 connectivitycheck.gstatic.com 以觸發 CNA。
  4. 在 Purple 儀表板中,建立一個包含三個必填欄位的自訂歡迎頁面:姓名、公司名稱、企業電子郵件。將「職稱」新增為選填欄位。
  5. 啟用 Purple 到 HubSpot 的原生連接器。將「姓名」對應到 HubSpot 聯絡人的「名字」和「姓氏」欄位。將「公司名稱」對應到 HubSpot 的「公司」物件。將「企業電子郵件」對應到主要電子郵件欄位。
  6. 在 HubSpot 中,建立一個工作流程,在透過 WiFi 來源建立新聯絡人時觸發,為該聯絡人加上活動名稱標籤,並將其分配給企業銷售團隊佇列。
考官評語: 此方法使用現有的 Meraki 基礎設施,無需更改硬體,展示了 Purple 的硬體無關覆蓋(overlay)模型。VLAN 隔離滿足了 PCI DSS 網路分割的要求。HubSpot 工作流程自動化確保銷售團隊在每次活動後立即收到具實作價值的潛在客戶,且無需手動輸入數據。關鍵的設計決策是將必填欄位保持在三個,增加更多欄位會降低登入完成率,從而削弱數據擷取的目標。

一家全球連鎖酒店希望向商務旅客提供安全、無縫的 WiFi,同時擷取他們的企業詳細資訊,以推廣其 B2B 會員計劃。他們需要確保歐洲客人的 GDPR 合規性以及美國客人的 CCPA 合規性。他們在 200 家酒店中使用 HPE Aruba 基地台。

  1. 在整個 HPE Aruba 設備中將 Purple 部署為雲端覆蓋。無需更改硬體;Purple 與 Aruba Central 進行原生整合。
  2. captive portal 設定為將姓名、公司名稱和企業電子郵件作為必填欄位。
  3. 針對 B2B 會員計劃實施一個具備明確選擇(conscious-choice)的選擇加入(opt-in)核取方塊。確保該核取方塊預設為未勾選(GDPR 要求)。
  4. 啟用 Purple 的語言偵測功能,在 25 種支援的語言中,以訪客偵測到的裝置語言來顯示門戶和隱私權政策。
  5. 對於美國的酒店,在門戶頁尾新增「請勿販售我的個人資訊」連結,連結到 CCPA 選擇退出頁面。
  6. 在 Purple 的數據保留設定中,設定在 12 個月後自動將個人數據匿名化,以符合 GDPR 數據最小化原則。
  7. 使用 Purple Verify 附加功能在輸入點驗證企業電子郵件地址,確保 CRM 中僅填入有效的聯絡人資訊。
考官評語: 此解決方案展示了如何透過單一雲端平台管理多物業、多司法管轄區的部署。有意識選擇的同意勾選(conscious-choice opt-in)是關鍵的合規機制——它確保行銷資料庫是建立在合法有效的同意基礎上。Verify 附加功能解決了常見的資料品質問題:訪客輸入個人電子郵件地址而非公司地址,這降低了所收集資料的 B2B 價值。

練習題

Q1. 您場所的行銷團隊希望在訪客 WiFi Captive Portal 中新增六個新欄位(包括實體地址、電話號碼、公司規模、行業、LinkedIn 個人檔案和年收入),以豐富其 B2B 資料庫。身為負責該網路的 IT 經理,您應該如何回應,並提出什麼替代方案?

提示:請考慮表單長度對登入完成率的影響,以及是否需要在連接點擷取所有這些資料。

查看標準答案

建議行銷團隊不要同時新增所有六個欄位。解釋每增加一個必填欄位,登入完成率就會降低約 10%,這意味著與目前基準相比,額外增加六個欄位可能會使完成率降低 60%。相反地,建議採用漸進式載入(progressive profiling)策略:在首次造訪時擷取三個核心欄位(全名、公司、電子郵件),然後在第二次造訪時使用裝置辨識要求提供一個額外欄位(例如:行業)。對於公司規模和年收入等高價值欄位,建議使用第三方資料豐富工具(例如 Clearbit 或 ZoomInfo),根據公司名稱和電子郵件網域自動擴充 CRM 資料,而不是直接詢問訪客。

Q2. 您會議中心的訪客抱怨,當他們在 iPhone 上連接到訪客 WiFi 時,Captive Portal 頁面沒有自動出現。他們必須手動開啟 Safari 並導覽至某個網站才能觸發重新導向。該 portal 在 Android 裝置上運作正常。可能的技術原因是什麼,您該如何解決?

提示:思考 iOS 具體如何偵測 Captive Portal 的存在,以及它使用什麼 URL 來檢查網際網路連線。

查看標準答案

可能的原因是無線基地台上的 walled garden 無意中允許 iOS 裝置在認證前存取 Apple 的連線檢查 URL (captive.apple.com)。iOS 使用此 URL 來確定其是否具有完整的網際網路存取權限。如果裝置可以存取它,OS 就會假設它位於開放網路上,且不會觸發 Captive Network Assistant。解決方法是在 walled garden 規則中明確封鎖 captive.apple.com,以便 iOS 裝置在認證前無法收到來自此 URL 的回應。這會強制顯示 CNA。Android 使用不同的 URL (connectivitycheck.gstatic.com),這就是 Android 裝置不受影響的原因:該 URL 已經被正確封鎖。

Q3. 您已成功將 Purple Captive Portal 與 Salesforce 整合。然而,您的銷售團隊回報,回訪訪客每次造訪場所時都會產生重複的聯絡人記錄。造訪過三次的聯絡人現在在 Salesforce 中有三筆獨立的記錄。您該如何解決此問題,以及未來如何防範?

提示:考慮整合在建立新記錄之前,如何識別聯絡人是否已存在於 CRM 中。

查看標準答案

根本原因在於該整合在每次傳送門提交時都會建立一個新的 Salesforce 聯絡人,而不是先檢查是否存在現有記錄。若要解決此問題:首先,在 Purple 到 Salesforce 的連接器設定中,將比對規則設定為使用「商業電子郵件(Business Email)」作為唯一識別碼。將動作設為「Upsert」(若存在則更新,若為新則插入)而不是「Insert」。其次,在 Salesforce 中,對現有記錄執行重複合併操作,將每個訪客的三條記錄合併為一條,並保留最新的數據。展望未來,Upsert 邏輯將確保每次新的傳送門提交都會更新現有的聯絡人記錄(記錄造訪日期和任何新數據),而不是建立重複記錄。亦可考慮在 Salesforce 聯絡人對象中新增「Last WiFi Visit」日期欄位,以便銷售團隊查看實體互動的近期狀態。

繼續閱讀本系列

Captive Portal 架構:安全性、重新導向與最佳實踐

企業級 Captive Portal 架構的權威技術指南。本指南為部署安全且富含數據的訪客 WiFi 網絡的 IT 決策者,深入解析網路隔離、DNS 重新導向、RADIUS 驗證與安全合規性。

閱讀指南 →

如何在 Starlink 上設定 Captive Portal:偏遠地區與海事場所指南

本指南詳細介紹如何繞過 Starlink 原生硬體,並使用企業級路由設備整合雲端管理的 Captive Portal。您將學習如何克服 CGNAT 限制、強制執行 VLAN 隔離、管理衛星頻寬限制,並確保符合法規規範。

閱讀指南 →

Captive Portal 最佳做法:針對高轉換率與合規性的設計

本技術指南為 IT 經理、網路架構師和場域營運總監提供了部署 Captive Portal 的完整藍圖,在網路安全與高用戶轉換率之間取得平衡。內容涵蓋從 VLAN 區隔和 RADIUS 驗證,到符合 GDPR 規範的同意書設計與驗證方法選擇的完整架構。結合 Purple 於 2024 年在 80,000 多個場域和 4.4 億次登入的營運經驗,每項建議均基於真實的部署數據。

閱讀指南 →