跳至主要內容

最佳化 B2B Captive Portals:收集公司名稱與專業資料

本指南說明 IT 經理、網路架構師和場所營運總監如何設定 B2B captive portals,以便在 WiFi 登入時收集專業資料(包括公司名稱、職稱和企業電子郵件地址)。內容涵蓋從 VLAN 隔離、RADIUS 驗證到與 Salesforce 和 HubSpot 的 CRM 整合等完整技術架構,並內建符合 GDPR 和 CCPA 的合規性。正確部署此系統的場所,能將其訪客 WiFi 網路轉化為第一方數據引擎和自動化潛在客戶開發系統。

📖 8 分鐘閱讀📝 1,939 字數🔧 2 範例3 練習題📚 10 關鍵定義

收聽此指南

查看播客逐字稿
歡迎閱讀 Purple 決策決策簡報。今天我們將探討企業網路中一個經常被忽視的重大機會:B2B captive portal。 如果您營運會議中心、商務酒店、體育場館或以商務為主的場所,您很可能提供顧客 WiFi。但如果您的登入畫面只要求輸入電子郵件地址,您就是將高價值的商業專業人士視為一般零售消費者。您正在錯失收集公司名稱、職稱以及您銷售和行銷團隊真正需要的實用專業數據的機會。 今天,我們將介紹安全收集這些數據所需的架構、如何將其直接導入您的 CRM,以及您需要遵守的合規框架。讓我們深入了解技術細節。 任何企業顧客 WiFi 部署的基礎都是隔離與驗證。您將流量隔離在專用的 VLAN 上,並透過由 RADIUS 伺服器支援的 captive portal 驗證使用者。 當訪客連線到您的顧客 SSID 時,本機存取點(AP)會攔截流量。無論是 Cisco Meraki、HPE Aruba 還是 Ruckus,其流程都是相同的。裝置的操作系統會偵測到其未獲得完整的網際網路存取權限,並觸發 Captive Network Assistant。這會彈出登入畫面。 這是關鍵時刻。這就是數據交換發生的地方。 針對 B2B 受眾,您需要設定此 portal 以要求正確的欄位。最佳的欄位組合是姓名、公司電子郵件、公司名稱和職稱。我們稱之為「三欄位規則」。請盡量將必填欄位控制在三個或以下,以防止使用者流失。如果您需要更多數據,請使用漸進式設定檔(Progressive Profiling)。當系統在訪客再次到訪時識別出其 MAC 位址,請要求輸入一項新資訊,而不是重複填寫整份表單。 現在,收集數據只是成功的一半。放在 WiFi 儀表板中的數據是毫無用處的。您必須將其整合。 Purple 的平台作為雲端覆蓋層,處理 RADIUS 驗證和 API 路由。當使用者點擊連線時,Purple 會驗證工作階段,指示存取點授權網際網路存取,並同時向您的 CRM 發送 Webhook 或 API 呼叫。 如果您使用 Salesforce 或 HubSpot,這意味著訪客對您場所的實體拜訪會自動建立或更新聯絡人記錄。對於會議中心,這會將您的 WiFi 網路轉化為用於未來企業活動預訂的自動化潛在客戶開發引擎。對於酒店,它會利用真實世界的互動數據來豐富您的 B2B 會員資料庫。 整個架構非常簡單。存取點將顧客 SSID 流量引導至雲端中的 Purple captive portal。Portal 呈現品牌化表單、收集專業數據,並透過 RADIUS 驗證工作階段。接著,數據會透過 API 推送到您的 CRM,並在其中即時建立或更新聯絡人記錄。 讓我們來談談實作以及我們最常遇到的陷阱。 最大的技術陷阱是 walled garden(圍牆花園)配置。Walled garden 決定了裝置在通過驗證前可以存取哪些內容。如果您配置錯誤並允許存取作業系統偵測 URL(例如 iOS 裝置的 captive.apple.com),該裝置會判定其已連接網際網路,導致不會彈出入口網站。您必須確保封鎖這些特定的 URL,才能正確觸發 Captive Portal。 第二個陷阱是表單長度。每增加一個必填欄位,都會降低您的登入完成率。我們一致發現,每增加一個欄位,登入率就會下降大約百分之十。請保持精簡。三個欄位,最多四個欄位。 第三個陷阱是合規性。您收集的是專業數據,在歐洲受 GDPR 規範,在加州則受 CCPA 規範。您不能預先勾選行銷同意核取方塊。使用者必須主動選擇接收您的訊息。Purple 可處理此合規性層級,包括在設定期限後自動將資料去識別化的資料保留政策。 讓我來介紹兩個真實世界的案例。 第一,一個擁有五百人容量、使用 Cisco Meraki 硬體並以 HubSpot 作為 CRM 的會議中心。他們配置 Meraki 儀表板,將訪客 SSID 路由至 Purple Captive Portal。他們設計了一個自訂的歡迎頁面,要求填寫完整姓名、公司名稱與商業電子郵件。他們啟用了原生的 Purple 到 HubSpot 整合功能,並將「公司名稱」欄位對應至 HubSpot 中的「公司」物件。他們設定了一個工作流程,為聯絡人標記特定活動名稱,並將其分配給企業銷售團隊進行後續追蹤。結果:在單場商展中便產生了四百五十個新的企業潛在客戶,且下一季的 B2B 活動預訂量增加了百分之十五。 第二,一家在全球 HPE Aruba 基地台部署 Purple 的國際連鎖飯店。他們配置 Captive Portal 以要求填寫姓名、公司與電子郵件。他們為其 B2B 會員計劃實施了「有意識選擇」的同意訂閱核取方塊,確保其未被預先勾選。他們使用 Purple 的語言偵測功能,以訪客的母語提供入口網站。他們設定了資料保留政策,以便在十二個月後自動將資料去識別化,以符合 GDPR 的要求。其成果是:直接從實體場域造訪中,建立了一個乾淨、合規且具高意向的 B2B 資料庫。 現在,我們針對最常從客戶那裡聽到的問題,進行快速的問與答。 第一個問題:我們可以使用 802.1X 來做這個嗎?可以的。您可以使用 Captive Portal 進行初始引導以收集專業數據,然後使用 WPA2 或 WPA3 企業級安全協定(WPA3-Enterprise)為後續的加密連線配置安全憑證。這能讓您兩全其美:在首次造訪時收集豐富的數據,並在後續造訪時進行無縫的安全重新連線。 第二個問題:這是否需要更換我們現有的無線基地台?不需要。Purple 支援各種硬體。它可以直接覆蓋在您現有的企業級硬體上,包含 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi 等,無需進行汰換。 第三個問題:如果回訪者在我們的 CRM 中建立重複記錄該怎麼辦?請在您的整合設定中設定去重複規則。使用公司電子郵件地址作為唯一識別碼。當來自 Captive Portal 的資料送達時,整合系統會先查詢您的 CRM。如果該電子郵件已存在,它會更新記錄,而不會建立新聯絡人。 總結今天簡報的重點。 您的訪客 WiFi 是一個第一方數據引擎。請針對 B2B 欄位優化您的 Captive Portal:公司名稱、職稱和公司電子郵件。將必填欄位保持在三個或更少。對回訪者使用漸進式分析。直接與您的 CRM 整合以自動化潛在客戶開發。確保正確設定您的 Walled Garden 以觸發 Captive Portal。並實施自願選擇同意,以符合 GDPR 和 CCPA 的規範。 Purple 提供了支援各種硬體的雲端覆蓋方案,可在所有主要企業級無線基地台上執行此策略,在 2024 年已有超過八萬個實體場域使用,並處理了四億四千萬次登入。 如果您想了解這如何應用於您的特定場域資產,請與我們的團隊聯絡。感謝您的聆聽。

header_image.png

執行摘要

大多數企業級訪客 WiFi 網路都浪費了其最寶貴的資產:初始連接的瞬間。當商務專業人士在會議中心、酒店或企業場所連接您的網路時,僅限電子郵件的簡單 Captive Portal 會錯失準確了解誰在您大樓內的機會。

透過優化您的 Captive Portal 以收集註冊的公司名稱、職稱和專業電子郵件地址,您可以將成本中心轉變為潛在客戶開發引擎。本指南為 IT 經理、網路架構師和場所營運總監提供了部署 B2B 優化 Captive Portal 的技術藍圖。我們涵蓋了安全收集此數據所需的架構、如何將其與 Salesforce 和 HubSpot 等 CRM 系統整合,以及保護這些數據所需的合規性框架 - 包括 GDPR、CCPA 和 ISO 27001。

Purple 提供了一個與硬體無關的雲端重疊網路,以在 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 上實施此策略,在超過 80,000 個以上的實體場所提供安全連接和具操作價值的第一方數據。(Purple 內部數據,2024 年。)


技術深入探討

專業數據收集架構

B2B Captive Portal 的技術基礎需要一個安全、可擴展的架構,以零延遲處理驗證、數據收集和下游路由。標準流程涉及四個組件:使用者裝置、本地存取點(Access Point)、Captive Portal 伺服器以及後端 RADIUS(遠端驗證撥入使用者服務)伺服器。

當訪客連接到訪客 SSID 時,存取點會攔截 HTTP/HTTPS 請求並將其重導向到 Captive Portal URL。這就是發生數據交換的地方。對於 B2B 環境,必須將入口網站設定為請求特定的專業數據點 - 公司名稱、職稱和商務電子郵件 - 而不僅僅是簡單的電子郵件地址或社群登入。

captive_portal_architecture.png

使用者提交表單後,入口網站會與 RADIUS 伺服器進行通訊,以驗證工作階段並授權網路存取。Purple 在雲端管理這種複雜的交握,確保 99.999% 的正常執行時間並與現有硬體無縫整合。存取點接收到授權訊號並為已驗證的裝置開放連接埠。

安全驗證標準

雖然在零售環境中,具有簡單歡迎頁面的開放式網路很常見,但 B2B 環境需要更強大的安全措施。採用 WPA2-EnterpriseWPA3-Enterprise 的 IEEE 802.1X 驗證可提供強大的加密和每工作階段金鑰輪替。WPA3 專門透過對等同時驗證 (SAE) 來解決 WPA2 四向交握的漏洞,使離線字典攻擊的難度顯著增加。

在 B2B 部署中,Captive Portal 作為初始的上線機制。一旦擷取到專業數據,系統就可以為使用者發布唯一的憑證 - 例如動態 PSK (DPSK) 或透過 EAP-TLS 的憑證。這可確保後續連接保持安全且已通過驗證,而無需使用者重複填寫入口網站表單,從而在使用者體驗與安全性之間取得平衡。

資料流與 CRM 整合

擷取資料只是第一步;將資料推送到可以產生商業價值的系統中則是至關重要的第二步。Captive Portal 必須支援與企業 CRM 平台的安全 API 整合。

當使用者進行驗證時,入口網站軟體會透過 Webhooks 或原生 API 連接器,自動將擷取到的欄位(姓名、公司、職稱、電子郵件)推送到 CRM。Purple 原生整合了 400 多個連接器,包括 Salesforce 和 HubSpot。這使場域營運商能夠根據實體出入狀況自動建立或更新聯絡人記錄。此第一方數據對於 B2B 行銷非常寶貴,因為它代表了真實世界的互動和意圖,而不僅僅是數位點擊。

b2b_vs_b2c_comparison.png

選擇正確的資料欄位

下表顯示了針對特定 B2B 場域情境的推薦欄位設定。

場域類型 必填欄位 選填欄位 整合目標
會議中心 全名、公司、電子郵件 職稱、產業 Salesforce, HubSpot
商務酒店 全名、公司、電子郵件 職稱、房號 PMS, Salesforce
體育場(企業) 全名、公司、電子郵件 職稱 HubSpot, Marketo
共同工作空間 全名、公司、電子郵件 職稱、會員類型 HubSpot, Zoho
公共部門辦公室 全名、組織、電子郵件 部門 內部 LDAP, Okta

對於身分識別提供者 (IdP) 整合,Purple 支援 Microsoft Entra ID、Okta 和 Google Workspace 進行單一登入 (SSO) 流程,使商務訪客能夠使用其現有的企業憑證進行驗證。這完全免除了手動填寫表單的需求,同時還能從 IdP 目錄中擷取公司名稱和職稱。


實作指南

設定優化 B2B 的 Captive Portal 需要網路工程與行銷營運部門的協同合作。以下步驟提供了一個與硬體廠商無關的部署架構。

步驟 1:定義數據需求

與您的行銷和銷售團隊合作,定義所需的確切數據欄位。在數據需求與使用者摩擦之間取得平衡。此處適用「三欄位原則」:將必填欄位保持在三個或以下。每增加一個必填欄位,登入完成率就會降低約 10%。(Purple 平台分析報告,2024 年。)

針對 B2B 受眾,最佳的必填欄位組合為:

  • 全名
  • 公司電子郵件地址
  • 公司名稱

職稱是建議的選填第四欄位。請避免在首次連線時索取電話號碼或實體地址。

步驟 2:設定網路硬體

設定您的無線基地台,將訪客流量重定向到外部 Captive Portal。為訪客流量設定專用的 VLAN,以將其與企業網路隔離。從安全角度來看,這是強制性的,且符合 PCI-DSS 對網路分割的要求。

確保 walled garden 規則在使用者完全通過驗證之前,允許存取 Captive Portal URL 以及任何必要的驗證網域。對於 iOS 裝置,walled garden 必須阻擋 captive.apple.com 以觸發 Captive Network Assistant (CNA)。對於 Android,請阻擋 connectivitycheck.gstatic.com。未正確設定這些規則是傳送門無法自動彈出最常見的單一原因。

步驟 3:設計 Captive Portal

使用您的品牌指南建立傳送門。設計必須簡潔、專業且具備行動裝置響應性。超過 80% 的訪客 WiFi 登入發生在行動裝置上。(Purple 平台分析報告,2024 年。)確保清晰連結服務條款和隱私權政策,且同意流程符合地區法規。

為了符合 GDPR 規範,行銷訂閱勾選框預設必須為未勾選。為了符合 CCPA 規範,請在頁尾包含清晰的「不要出售我的個人資訊」連結。

步驟 4:設定 CRM 整合

設定您的 Captive Portal 平台與 CRM 之間的 API 連線。將 Captive Portal 欄位對應到相應的 CRM 欄位。設定去重複規則,以確保再次造訪的訪客會更新現有記錄,而不是建立重複的記錄。使用公司電子郵件地址作為主要唯一識別碼。

在 Purple Capture 和 Engage 方案中,連接器庫提供了針對 Salesforce 和 HubSpot 的預建整合,將標準部署的設定時間縮短至 30 分鐘以內。

步驟 5:測試與部署

在多種裝置類型(iOS、Android、Windows、macOS)上進行徹底測試,以確保入口網頁正確呈現且驗證流程流暢無阻。在推廣到整個場域之前,請先確認數據已成功流入 CRM。在正式上線的前 48 小時內,透過 Purple 分析儀表板監控成功驗證率。


最佳實踐

應用漸進式設定檔分析。 當訪客再次回到場域時,不要再次詢問他們相同的資訊。利用裝置 MAC 位址識別來辨識回訪者,並在必要時詢問新問題,以隨時間豐富其設定檔資訊。

確保符合 GDPR 與 CCPA 規範。 明確說明正在收集哪些數據以及將如何使用。確保行銷傳播的選擇性同意(opt-ins)處於啟用狀態。切勿預先勾選同意方塊。Purple 提供數據保留控制與自動匿名化功能,以大規模管理同意聲明。

針對行動裝置進行最佳化。 確保您的 Captive Portal 輕量、載入快速,且易於在較小螢幕上瀏覽。避免使用多頁表單。單頁設計搭配三個欄位和明確的呼籲字句,在行動裝置上效果最好。

監控網路健康狀況。 使用 WiFi Analytics 儀表板追蹤成功驗證率、停留時間和回訪率。成功登入率突然下降通常表示硬體問題或 Walled Garden 設定錯誤。

分離您的 SSID。 對於同時接待商務訪客與一般消費者的場域,請部署具有不同入口網頁設定的獨立 SSID。請參閱我們的 三個 SSID 統治一切 指南,了解涵蓋顧客、員工和 IoT 網路的推薦架構。


疑難排解與風險緩釋

高流失率

如果訪客連線到 SSID 但未能完成 Captive Portal 表單,原因可能是表單過長或網頁載入速度過慢。請檢視分析數據以找出訪客在何處放棄流程。減少必填欄位的數量,並確保入口網頁在 4G 連線下於兩秒內載入完畢。

偵測不到 Captive Portal(CNA 問題)

現代作業系統使用 Captive Network Assistant 來自動偵測並顯示 Captive Portal。如果入口網頁沒有自動出現,Walled Garden 幾乎可以肯定設定錯誤。請檢查作業系統偵測 URL 在驗證前是否被阻擋。對於 iOS,此網址為 captive.apple.com。對於 Android,此網址為 connectivitycheck.gstatic.com

CRM 數據同步失敗

如果訪客數據未顯示在您的 CRM 中,請檢查 Purple 儀表板中的 API 日誌。常見原因包括 API 權杖過期、對應欄位的數據類型不匹配,或 CRM 供應商的速率限制。Salesforce 會根據您的授權層級實施 API 呼叫限制;請確保您的每日連線量不超過此閾值。### MAC 位址隨機化

現代 iOS 和 Android 裝置會針對每個 SSID 隨機分配 MAC 位址以保護使用者隱私。這會破壞基於 MAC 的漸進式設定檔。解決方案是使用經過身分驗證的電子郵件地址作為持久識別碼,而不是 MAC 位址。Purple 的身分識別層會自動處理此問題。


投資報酬率與商業影響

透過 Guest WiFi 收集專業數據,可在多種場域類型中提供可衡量的商業價值。

會議中心與活動場域可以識別其場地中的企業決策者,並將其作為未來活動預訂的目標。一個擁有 500 個座位的會議中心,如果在商展中收集了 80% 與會者的公司名稱和職稱,就能建立一個合格的潛在客戶名單,而透過付費廣告或購買名單來獲取這些名單的成本要高得多。

商務酒店可以使用真實世界的位置數據豐富其 B2B 忠誠度資料庫,從而針對企業差旅經理進行精準行銷。Premier Inn 和 Whitbread 部署了 Purple,以便在其整個物業中啟用此類第一方數據功能。

舉辦企業招待活動的體育場館與競技場可以透過公司隸屬關係識別贊助商、合作夥伴和 VIP 貴賓,從而促進個人化的活動後溝通和續約討論。

對於設有 B2B 貿易櫃檯或貿易日的 零售 環境,在 WiFi 登入期間收集公司名稱可直接提供哪些企業正在積極訪問實體位置的信號。

對於 餐飲旅宿 營運商,透過 B2B 優化門戶收集的數據會直接饋送到基於帳戶的行銷活動中,從而降低獲取重複企業預訂的成本。 對於曼徹斯特機場集團 (MAG) 等 交通運輸 樞紐,收集商務旅客的專業數據可以根據公司隸屬關係和職位資歷提供精準的 B2B 廣告和貴賓室升等優惠。

Purple 自己的數據顯示,採用 Capture 方案的場域每年在整個網絡中平均產生 290 億個數據點,在 2024 年處理了 4.4 億次登入(Purple 內部數據,2024 年)。透過 B2B 優化門戶收集的第一方數據在 CRM 轉換率方面始終優於從第三方購買的數據,因為它反映了真實的實體存在和意圖。

關鍵定義

Captive Portal

一個網頁,使用者在獲得公共或企業 WiFi 網路存取權限之前,會被提示檢視該網頁並進行互動。它扮演著看門人的角色,在確保網路安全的同時,實現資料收集和品牌展示。

IT 團隊配置 Captive Portal 以執行服務條款、驗證訪客,並在授予網際網路存取權限之前收集行銷資料。Purple 的 Captive Portal 是收集 B2B 專業資料的主要機制。

RADIUS

遠端使用者撥入驗證服務(Remote Authentication Dial-In User Service);一種網路通訊協定,為連接到網路服務的使用者提供集中式的驗證、授權和計費(AAA)管理。

後端系統,用於驗證透過 Captive Portal 提交的認證資訊,並指示存取點(access point)授予或拒絕網路存取。Purple 營運雲端託管的 RADIUS 服務,無需內部部署的 RADIUS 基礎架構。

第一方資料

企業在取得客戶或受眾同意後,直接從中收集的資訊,而非從外部資料經紀商處購買。

透過訪客 WiFi 登入收集的資料是極具價值的第一方資料,因為它證明了實際的到訪與意圖。在 GDPR 和 CCPA 規範下,這也比購買第三方資料更符合法律規範。

Walled garden

一種受限制的網路環境,在使用者完成完整驗證之前,允許裝置存取特定的網頁或網域。在完成驗證之前,所有其他流量都會被阻擋。

對於在登入過程中允許裝置載入 Captive Portal 頁面並存取外部身分識別提供者至關重要。配置錯誤的 walled garden 是導致 Captive Portal 無法自動彈出最常見的原因。

IEEE 802.1X

一項針對基於連接埠的網路存取控制(PNAC)的 IEEE 標準,為希望連線到 LAN 或 WLAN 的裝置提供驗證機制。它需要一個用戶端(裝置)、一個驗證器(存取點)和一個驗證伺服器(RADIUS)。

用於企業環境中以提供安全、加密的連線。在 B2B Captive Portal 部署中,802.1X 可用於初始入口網頁引導之後的後續連線,提供 WPA2 或 WPA3-Enterprise 加密。

VLAN

虛擬區域網路(Virtual Local Area Network);一種邏輯子網路,可將來自不同實體 LAN 的裝置群組在一起,並在第二層(Layer 2)隔離其流量。

訪客 WiFi 流量必須隔離在專屬的 VLAN 上,以防止訪客存取企業內部資源。對於任何處理付款卡資料的網路,這是 PCI-DSS 的硬性要求。

漸進式剖析

在多次互動中逐步收集使用者資訊的做法,而不是一次性詢問所有內容。

用於 Captive Portal,在回訪者第二次或第三次造訪時向其詢問新的資料點 - 例如職稱或產業 - 而無需重複已回答過的問題。這需要透過 MAC 地址或驗證的電子郵件進行裝置識別。

自主選擇加入

一種合規機制,使用者必須主動選擇接收行銷通訊,通常透過未勾選的核取方塊進行。使用者做出深思熟慮且知情的選擇。

歐盟和英國 GDPR 合規的強制要求。確保收集到的專業資料可以合法用於 B2B 行銷。根據 GDPR 第 7 條和序言第 32 條,明確禁止預先勾選的方格。

Captive Network Assistant (CNA)

現代作業系統(iOS、Android、macOS、Windows)的內建功能,可自動偵測 Captive Portal 的存在,並將其顯示在彈出式瀏覽器視窗中。

當作業系統偵測到無法存取其網路連線檢查 URL 時,即會觸發 CNA。IT 團隊必須設定 Walled Garden 阻擋這些 URL,以觸發 CNA 並確保 Portal 自動顯示。

Dynamic PSK (DPSK)

由網路管理系統自動提供的每台裝置專屬預先共享金鑰,無需 802.1X 憑證基礎架構即可提供個別裝置層級的加密。

用於作為訪客網路上共享密碼的升級。在 B2B 部署中,可在初始 Captive Portal 註冊後提供 DPSK,為訪客提供後續存取的專屬金鑰,而無需重新填寫 Portal 表單。

範例

一間容納 500 人的會議中心需要收集使用其訪客 WiFi 的與會者的公司名稱和職稱,以便為未來的企業活動預訂開發潛在客戶。他們目前使用 Cisco Meraki 硬體和 HubSpot 作為其 CRM。他們應該如何設定系統?

  1. 在 Cisco Meraki 控制面板中,將訪客 SSID 設定為使用點擊式 splash 頁面,並將 splash 頁面 URL 設定為 Purple captive portal 端點。
  2. 為訪客流量設定專用 VLAN(例如:VLAN 100),並設定防火牆規則以阻擋來自訪客 VLAN 的所有內部 RFC 1918 位址範圍。
  3. 設定 walled garden 以允許 Purple portal 網域、HubSpot 追蹤網域,並阻擋 captive.apple.com 和 connectivitycheck.gstatic.com 以觸發 CNA。
  4. 在 Purple 控制面板中,建立一個自訂 splash 頁面,其中包含三個必填欄位:全名、公司名稱、企業電子郵件。將職稱新增為選填欄位。
  5. 啟用 Purple 到 HubSpot 的原生連接器。將「全名」對應到 HubSpot 聯絡人的「名字」和「姓氏」欄位。將「公司名稱」對應到 HubSpot 「公司」物件。將「企業電子郵件」對應到主要電子郵件欄位。
  6. 在 HubSpot 中,建立一個工作流程,在從 WiFi 來源建立新聯絡人時觸發,並使用活動名稱標記該聯絡人,然後將其分配給企業銷售團隊的佇列。
考官評語: 此方法使用現有的 Meraki 基礎設施,無需更改硬體,展示了 Purple 的硬體無關覆蓋模型。VLAN 隔離符合 PCI DSS 網路分割要求。HubSpot 工作流程自動化可確保銷售團隊在每次活動後立即收到可操作的潛在客戶,實現零手動資料輸入。關鍵的設計決策是將必填欄位保持為三個 - 新增更多欄位會降低登入完成率,從而削弱資料收集的目標。

一家全球連鎖酒店希望為商務旅客提供安全、無縫的 WiFi,同時收集他們的企業詳細資訊,以推廣其 B2B 會員計劃。他們需要確保歐洲訪客符合 GDPR 規範,美國訪客符合 CCPA 規範。他們在 200 個物業中使用 HPE Aruba 存取點。

  1. 在整個 HPE Aruba 設備中部署 Purple 作為雲端覆蓋。無需更改硬體;Purple 與 Aruba Central 進行原生整合。
  2. captive portal 設定為要求將全名、公司名稱和企業電子郵件作為必填欄位。
  3. 為 B2B 會員計劃實施自願選擇同意核取方塊。確保預設情況下未勾選該核取方塊(GDPR 要求)。
  4. 啟用 Purple 的語言偵測功能,以支援的 25 種語言,依訪客偵測到的裝置語言來提供 portal 和隱私權政策。
  5. 對於美國物業,在 portal 頁尾新增「請勿出售我的個人資訊」連結,連結到 CCPA 退出頁面。
  6. 在 Purple 資料保留設定中,設定在 12 個月後自動匿名化個人資料,以符合 GDPR 資料最小化原則。
  7. 使用 Purple Verify 附加功能在輸入時驗證企業電子郵件地址,確保 CRM 中僅填入有效的聯絡人資訊。
考官評語: 此解決方案展示了如何從單一雲端平台管理多物業、多司法管轄區的部署。自主選擇加入(conscious-choice opt-in)是關鍵的合規機制,能確保行銷資料庫是建立在合法有效的同意之上。Verify 附加功能解決了常見的資料品質問題:訪客輸入個人電子郵件地址而非公司地址,這會降低所收集資料的 B2B 價值。

練習題

Q1. 您場地的行銷團隊希望在訪客 WiFi Captive Portal 中新增六個新欄位 - 包括實體地址、電話號碼、公司規模、產業、LinkedIn 個人檔案和年收入 - 以豐富其 B2B 資料庫。作為負責網路的 IT 經理,您應該如何回應,以及您會提出什麼替代方案?

提示:請考量表單長度對登入完成率的影響,以及是否需要在連線當下擷取所有這些資料。

查看標準答案

建議行銷團隊不要同時新增所有六個欄位。解釋每增加一個必填欄位,登入完成率就會降低約 10%,這意味著與目前基準相比,新增六個額外欄位可能會使完成率降低 60%。改為提出漸進式剖析(Progressive Profiling)策略:在首次造訪時擷取三個核心欄位(全名、公司、電子郵件),然後在第二次造訪時使用裝置識別要求一個額外欄位(例如:產業)。對於公司規模和年收入等高價值欄位,建議使用第三方資料豐富工具(例如 Clearbit 或 ZoomInfo),根據公司名稱和電子郵件網域自動補充企業特性資料,而不是直接詢問訪客。

Q2. 您會議中心的訪客抱怨,當他們在 iPhone 上連線到訪客 WiFi 時,Captive Portal 頁面不會自動出現。他們必須手動開啟 Safari 並瀏覽某個網站才能觸發重新導向。該 Portal 在 Android 裝置上運作正常。可能的技術原因是什麼,您該如何解決?

提示:思考 iOS 具體如何偵測 Captive Portal 的存在,以及它使用什麼 URL 來檢查網路連線。

查看標準答案

可能的原因是無線基地台上的 Walled Garden 在驗證前無意中允許 iOS 裝置存取 Apple 的連線檢查 URL (captive.apple.com)。iOS 使用此 URL 來判斷是否具有完整的網路存取權限。如果裝置可以存取它,作業系統就會假設其處於開放網路中,且不會觸發 Captive Network Assistant。解決方法是在 Walled Garden 規則中明確阻擋 captive.apple.com,以便 iOS 裝置在驗證前無法收到此 URL 的回應。這會強制顯示 CNA。Android 使用不同的 URL (connectivitycheck.gstatic.com),這就是 Android 裝置不受影響的原因 - 該 URL 已被正確阻擋。

Q3. 您已成功將 Purple Captive Portal 與 Salesforce 整合。然而,您的銷售團隊回報,重複造訪的訪客每次造訪場地時都會產生重複的聯絡人紀錄。造訪過三次的聯絡人現在在 Salesforce 中有三筆獨立的紀錄。您如何解決此問題,以及未來如何預防?

提示:考量整合功能在建立新紀錄之前,如何識別該聯絡人是否已存在於 CRM 中。

查看標準答案

根本原因在於該整合在每次傳送 Portal 頁面時都會建立一個新的 Salesforce 聯絡人,而不是先檢查是否存在現有記錄。要解決此問題:首先,在 Purple 到 Salesforce 的連接器設定中,將比對規則設定為使用商業電子郵件作為唯一識別碼。將動作設定為「Upsert」(如果存在則更新,如果是新的則插入),而不是「Insert」。其次,在 Salesforce 中,對現有記錄執行重複合併操作,將每個訪客的三條記錄合併為一條,並保留最新的數據。展望未來,Upsert 邏輯將確保每次傳送 Portal 頁面時,都會更新現有的聯絡人記錄 - 記錄造訪日期和任何新數據 - 而不是建立重複的記錄。還可以考慮在 Salesforce 聯絡人對象中新增「Last WiFi Visit」日期欄位,以便銷售團隊可以查看實體互動的近期情況。