最佳化 B2B Captive Portals:收集公司名稱與專業資料
本指南說明 IT 經理、網路架構師和場所營運總監如何設定 B2B captive portals,以便在 WiFi 登入時收集專業資料(包括公司名稱、職稱和企業電子郵件地址)。內容涵蓋從 VLAN 隔離、RADIUS 驗證到與 Salesforce 和 HubSpot 的 CRM 整合等完整技術架構,並內建符合 GDPR 和 CCPA 的合規性。正確部署此系統的場所,能將其訪客 WiFi 網路轉化為第一方數據引擎和自動化潛在客戶開發系統。
收聽此指南
查看播客逐字稿

執行摘要
大多數企業級訪客 WiFi 網路都浪費了其最寶貴的資產:初始連接的瞬間。當商務專業人士在會議中心、酒店或企業場所連接您的網路時,僅限電子郵件的簡單 Captive Portal 會錯失準確了解誰在您大樓內的機會。
透過優化您的 Captive Portal 以收集註冊的公司名稱、職稱和專業電子郵件地址,您可以將成本中心轉變為潛在客戶開發引擎。本指南為 IT 經理、網路架構師和場所營運總監提供了部署 B2B 優化 Captive Portal 的技術藍圖。我們涵蓋了安全收集此數據所需的架構、如何將其與 Salesforce 和 HubSpot 等 CRM 系統整合,以及保護這些數據所需的合規性框架 - 包括 GDPR、CCPA 和 ISO 27001。
Purple 提供了一個與硬體無關的雲端重疊網路,以在 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 上實施此策略,在超過 80,000 個以上的實體場所提供安全連接和具操作價值的第一方數據。(Purple 內部數據,2024 年。)
技術深入探討
專業數據收集架構
B2B Captive Portal 的技術基礎需要一個安全、可擴展的架構,以零延遲處理驗證、數據收集和下游路由。標準流程涉及四個組件:使用者裝置、本地存取點(Access Point)、Captive Portal 伺服器以及後端 RADIUS(遠端驗證撥入使用者服務)伺服器。
當訪客連接到訪客 SSID 時,存取點會攔截 HTTP/HTTPS 請求並將其重導向到 Captive Portal URL。這就是發生數據交換的地方。對於 B2B 環境,必須將入口網站設定為請求特定的專業數據點 - 公司名稱、職稱和商務電子郵件 - 而不僅僅是簡單的電子郵件地址或社群登入。

使用者提交表單後,入口網站會與 RADIUS 伺服器進行通訊,以驗證工作階段並授權網路存取。Purple 在雲端管理這種複雜的交握,確保 99.999% 的正常執行時間並與現有硬體無縫整合。存取點接收到授權訊號並為已驗證的裝置開放連接埠。
安全驗證標準
雖然在零售環境中,具有簡單歡迎頁面的開放式網路很常見,但 B2B 環境需要更強大的安全措施。採用 WPA2-Enterprise 或 WPA3-Enterprise 的 IEEE 802.1X 驗證可提供強大的加密和每工作階段金鑰輪替。WPA3 專門透過對等同時驗證 (SAE) 來解決 WPA2 四向交握的漏洞,使離線字典攻擊的難度顯著增加。
在 B2B 部署中,Captive Portal 作為初始的上線機制。一旦擷取到專業數據,系統就可以為使用者發布唯一的憑證 - 例如動態 PSK (DPSK) 或透過 EAP-TLS 的憑證。這可確保後續連接保持安全且已通過驗證,而無需使用者重複填寫入口網站表單,從而在使用者體驗與安全性之間取得平衡。
資料流與 CRM 整合
擷取資料只是第一步;將資料推送到可以產生商業價值的系統中則是至關重要的第二步。Captive Portal 必須支援與企業 CRM 平台的安全 API 整合。
當使用者進行驗證時,入口網站軟體會透過 Webhooks 或原生 API 連接器,自動將擷取到的欄位(姓名、公司、職稱、電子郵件)推送到 CRM。Purple 原生整合了 400 多個連接器,包括 Salesforce 和 HubSpot。這使場域營運商能夠根據實體出入狀況自動建立或更新聯絡人記錄。此第一方數據對於 B2B 行銷非常寶貴,因為它代表了真實世界的互動和意圖,而不僅僅是數位點擊。

選擇正確的資料欄位
下表顯示了針對特定 B2B 場域情境的推薦欄位設定。
| 場域類型 | 必填欄位 | 選填欄位 | 整合目標 |
|---|---|---|---|
| 會議中心 | 全名、公司、電子郵件 | 職稱、產業 | Salesforce, HubSpot |
| 商務酒店 | 全名、公司、電子郵件 | 職稱、房號 | PMS, Salesforce |
| 體育場(企業) | 全名、公司、電子郵件 | 職稱 | HubSpot, Marketo |
| 共同工作空間 | 全名、公司、電子郵件 | 職稱、會員類型 | HubSpot, Zoho |
| 公共部門辦公室 | 全名、組織、電子郵件 | 部門 | 內部 LDAP, Okta |
對於身分識別提供者 (IdP) 整合,Purple 支援 Microsoft Entra ID、Okta 和 Google Workspace 進行單一登入 (SSO) 流程,使商務訪客能夠使用其現有的企業憑證進行驗證。這完全免除了手動填寫表單的需求,同時還能從 IdP 目錄中擷取公司名稱和職稱。
實作指南
設定優化 B2B 的 Captive Portal 需要網路工程與行銷營運部門的協同合作。以下步驟提供了一個與硬體廠商無關的部署架構。
步驟 1:定義數據需求
與您的行銷和銷售團隊合作,定義所需的確切數據欄位。在數據需求與使用者摩擦之間取得平衡。此處適用「三欄位原則」:將必填欄位保持在三個或以下。每增加一個必填欄位,登入完成率就會降低約 10%。(Purple 平台分析報告,2024 年。)
針對 B2B 受眾,最佳的必填欄位組合為:
- 全名
- 公司電子郵件地址
- 公司名稱
職稱是建議的選填第四欄位。請避免在首次連線時索取電話號碼或實體地址。
步驟 2:設定網路硬體
設定您的無線基地台,將訪客流量重定向到外部 Captive Portal。為訪客流量設定專用的 VLAN,以將其與企業網路隔離。從安全角度來看,這是強制性的,且符合 PCI-DSS 對網路分割的要求。
確保 walled garden 規則在使用者完全通過驗證之前,允許存取 Captive Portal URL 以及任何必要的驗證網域。對於 iOS 裝置,walled garden 必須阻擋 captive.apple.com 以觸發 Captive Network Assistant (CNA)。對於 Android,請阻擋 connectivitycheck.gstatic.com。未正確設定這些規則是傳送門無法自動彈出最常見的單一原因。
步驟 3:設計 Captive Portal
使用您的品牌指南建立傳送門。設計必須簡潔、專業且具備行動裝置響應性。超過 80% 的訪客 WiFi 登入發生在行動裝置上。(Purple 平台分析報告,2024 年。)確保清晰連結服務條款和隱私權政策,且同意流程符合地區法規。
為了符合 GDPR 規範,行銷訂閱勾選框預設必須為未勾選。為了符合 CCPA 規範,請在頁尾包含清晰的「不要出售我的個人資訊」連結。
步驟 4:設定 CRM 整合
設定您的 Captive Portal 平台與 CRM 之間的 API 連線。將 Captive Portal 欄位對應到相應的 CRM 欄位。設定去重複規則,以確保再次造訪的訪客會更新現有記錄,而不是建立重複的記錄。使用公司電子郵件地址作為主要唯一識別碼。
在 Purple Capture 和 Engage 方案中,連接器庫提供了針對 Salesforce 和 HubSpot 的預建整合,將標準部署的設定時間縮短至 30 分鐘以內。
步驟 5:測試與部署
在多種裝置類型(iOS、Android、Windows、macOS)上進行徹底測試,以確保入口網頁正確呈現且驗證流程流暢無阻。在推廣到整個場域之前,請先確認數據已成功流入 CRM。在正式上線的前 48 小時內,透過 Purple 分析儀表板監控成功驗證率。
最佳實踐
應用漸進式設定檔分析。 當訪客再次回到場域時,不要再次詢問他們相同的資訊。利用裝置 MAC 位址識別來辨識回訪者,並在必要時詢問新問題,以隨時間豐富其設定檔資訊。
確保符合 GDPR 與 CCPA 規範。 明確說明正在收集哪些數據以及將如何使用。確保行銷傳播的選擇性同意(opt-ins)處於啟用狀態。切勿預先勾選同意方塊。Purple 提供數據保留控制與自動匿名化功能,以大規模管理同意聲明。
針對行動裝置進行最佳化。 確保您的 Captive Portal 輕量、載入快速,且易於在較小螢幕上瀏覽。避免使用多頁表單。單頁設計搭配三個欄位和明確的呼籲字句,在行動裝置上效果最好。
監控網路健康狀況。 使用 WiFi Analytics 儀表板追蹤成功驗證率、停留時間和回訪率。成功登入率突然下降通常表示硬體問題或 Walled Garden 設定錯誤。
分離您的 SSID。 對於同時接待商務訪客與一般消費者的場域,請部署具有不同入口網頁設定的獨立 SSID。請參閱我們的 三個 SSID 統治一切 指南,了解涵蓋顧客、員工和 IoT 網路的推薦架構。
疑難排解與風險緩釋
高流失率
如果訪客連線到 SSID 但未能完成 Captive Portal 表單,原因可能是表單過長或網頁載入速度過慢。請檢視分析數據以找出訪客在何處放棄流程。減少必填欄位的數量,並確保入口網頁在 4G 連線下於兩秒內載入完畢。
偵測不到 Captive Portal(CNA 問題)
現代作業系統使用 Captive Network Assistant 來自動偵測並顯示 Captive Portal。如果入口網頁沒有自動出現,Walled Garden 幾乎可以肯定設定錯誤。請檢查作業系統偵測 URL 在驗證前是否被阻擋。對於 iOS,此網址為 captive.apple.com。對於 Android,此網址為 connectivitycheck.gstatic.com。
CRM 數據同步失敗
如果訪客數據未顯示在您的 CRM 中,請檢查 Purple 儀表板中的 API 日誌。常見原因包括 API 權杖過期、對應欄位的數據類型不匹配,或 CRM 供應商的速率限制。Salesforce 會根據您的授權層級實施 API 呼叫限制;請確保您的每日連線量不超過此閾值。### MAC 位址隨機化
現代 iOS 和 Android 裝置會針對每個 SSID 隨機分配 MAC 位址以保護使用者隱私。這會破壞基於 MAC 的漸進式設定檔。解決方案是使用經過身分驗證的電子郵件地址作為持久識別碼,而不是 MAC 位址。Purple 的身分識別層會自動處理此問題。
投資報酬率與商業影響
透過 Guest WiFi 收集專業數據,可在多種場域類型中提供可衡量的商業價值。
會議中心與活動場域可以識別其場地中的企業決策者,並將其作為未來活動預訂的目標。一個擁有 500 個座位的會議中心,如果在商展中收集了 80% 與會者的公司名稱和職稱,就能建立一個合格的潛在客戶名單,而透過付費廣告或購買名單來獲取這些名單的成本要高得多。
商務酒店可以使用真實世界的位置數據豐富其 B2B 忠誠度資料庫,從而針對企業差旅經理進行精準行銷。Premier Inn 和 Whitbread 部署了 Purple,以便在其整個物業中啟用此類第一方數據功能。
舉辦企業招待活動的體育場館與競技場可以透過公司隸屬關係識別贊助商、合作夥伴和 VIP 貴賓,從而促進個人化的活動後溝通和續約討論。
對於設有 B2B 貿易櫃檯或貿易日的 零售 環境,在 WiFi 登入期間收集公司名稱可直接提供哪些企業正在積極訪問實體位置的信號。
對於 餐飲旅宿 營運商,透過 B2B 優化門戶收集的數據會直接饋送到基於帳戶的行銷活動中,從而降低獲取重複企業預訂的成本。 對於曼徹斯特機場集團 (MAG) 等 交通運輸 樞紐,收集商務旅客的專業數據可以根據公司隸屬關係和職位資歷提供精準的 B2B 廣告和貴賓室升等優惠。
Purple 自己的數據顯示,採用 Capture 方案的場域每年在整個網絡中平均產生 290 億個數據點,在 2024 年處理了 4.4 億次登入(Purple 內部數據,2024 年)。透過 B2B 優化門戶收集的第一方數據在 CRM 轉換率方面始終優於從第三方購買的數據,因為它反映了真實的實體存在和意圖。
關鍵定義
Captive Portal
一個網頁,使用者在獲得公共或企業 WiFi 網路存取權限之前,會被提示檢視該網頁並進行互動。它扮演著看門人的角色,在確保網路安全的同時,實現資料收集和品牌展示。
IT 團隊配置 Captive Portal 以執行服務條款、驗證訪客,並在授予網際網路存取權限之前收集行銷資料。Purple 的 Captive Portal 是收集 B2B 專業資料的主要機制。
RADIUS
遠端使用者撥入驗證服務(Remote Authentication Dial-In User Service);一種網路通訊協定,為連接到網路服務的使用者提供集中式的驗證、授權和計費(AAA)管理。
後端系統,用於驗證透過 Captive Portal 提交的認證資訊,並指示存取點(access point)授予或拒絕網路存取。Purple 營運雲端託管的 RADIUS 服務,無需內部部署的 RADIUS 基礎架構。
第一方資料
企業在取得客戶或受眾同意後,直接從中收集的資訊,而非從外部資料經紀商處購買。
透過訪客 WiFi 登入收集的資料是極具價值的第一方資料,因為它證明了實際的到訪與意圖。在 GDPR 和 CCPA 規範下,這也比購買第三方資料更符合法律規範。
Walled garden
一種受限制的網路環境,在使用者完成完整驗證之前,允許裝置存取特定的網頁或網域。在完成驗證之前,所有其他流量都會被阻擋。
對於在登入過程中允許裝置載入 Captive Portal 頁面並存取外部身分識別提供者至關重要。配置錯誤的 walled garden 是導致 Captive Portal 無法自動彈出最常見的原因。
IEEE 802.1X
一項針對基於連接埠的網路存取控制(PNAC)的 IEEE 標準,為希望連線到 LAN 或 WLAN 的裝置提供驗證機制。它需要一個用戶端(裝置)、一個驗證器(存取點)和一個驗證伺服器(RADIUS)。
用於企業環境中以提供安全、加密的連線。在 B2B Captive Portal 部署中,802.1X 可用於初始入口網頁引導之後的後續連線,提供 WPA2 或 WPA3-Enterprise 加密。
VLAN
虛擬區域網路(Virtual Local Area Network);一種邏輯子網路,可將來自不同實體 LAN 的裝置群組在一起,並在第二層(Layer 2)隔離其流量。
訪客 WiFi 流量必須隔離在專屬的 VLAN 上,以防止訪客存取企業內部資源。對於任何處理付款卡資料的網路,這是 PCI-DSS 的硬性要求。
漸進式剖析
在多次互動中逐步收集使用者資訊的做法,而不是一次性詢問所有內容。
用於 Captive Portal,在回訪者第二次或第三次造訪時向其詢問新的資料點 - 例如職稱或產業 - 而無需重複已回答過的問題。這需要透過 MAC 地址或驗證的電子郵件進行裝置識別。
自主選擇加入
一種合規機制,使用者必須主動選擇接收行銷通訊,通常透過未勾選的核取方塊進行。使用者做出深思熟慮且知情的選擇。
歐盟和英國 GDPR 合規的強制要求。確保收集到的專業資料可以合法用於 B2B 行銷。根據 GDPR 第 7 條和序言第 32 條,明確禁止預先勾選的方格。
Captive Network Assistant (CNA)
現代作業系統(iOS、Android、macOS、Windows)的內建功能,可自動偵測 Captive Portal 的存在,並將其顯示在彈出式瀏覽器視窗中。
當作業系統偵測到無法存取其網路連線檢查 URL 時,即會觸發 CNA。IT 團隊必須設定 Walled Garden 阻擋這些 URL,以觸發 CNA 並確保 Portal 自動顯示。
Dynamic PSK (DPSK)
由網路管理系統自動提供的每台裝置專屬預先共享金鑰,無需 802.1X 憑證基礎架構即可提供個別裝置層級的加密。
用於作為訪客網路上共享密碼的升級。在 B2B 部署中,可在初始 Captive Portal 註冊後提供 DPSK,為訪客提供後續存取的專屬金鑰,而無需重新填寫 Portal 表單。
範例
一間容納 500 人的會議中心需要收集使用其訪客 WiFi 的與會者的公司名稱和職稱,以便為未來的企業活動預訂開發潛在客戶。他們目前使用 Cisco Meraki 硬體和 HubSpot 作為其 CRM。他們應該如何設定系統?
- 在 Cisco Meraki 控制面板中,將訪客 SSID 設定為使用點擊式 splash 頁面,並將 splash 頁面 URL 設定為 Purple captive portal 端點。
- 為訪客流量設定專用 VLAN(例如:VLAN 100),並設定防火牆規則以阻擋來自訪客 VLAN 的所有內部 RFC 1918 位址範圍。
- 設定 walled garden 以允許 Purple portal 網域、HubSpot 追蹤網域,並阻擋 captive.apple.com 和 connectivitycheck.gstatic.com 以觸發 CNA。
- 在 Purple 控制面板中,建立一個自訂 splash 頁面,其中包含三個必填欄位:全名、公司名稱、企業電子郵件。將職稱新增為選填欄位。
- 啟用 Purple 到 HubSpot 的原生連接器。將「全名」對應到 HubSpot 聯絡人的「名字」和「姓氏」欄位。將「公司名稱」對應到 HubSpot 「公司」物件。將「企業電子郵件」對應到主要電子郵件欄位。
- 在 HubSpot 中,建立一個工作流程,在從 WiFi 來源建立新聯絡人時觸發,並使用活動名稱標記該聯絡人,然後將其分配給企業銷售團隊的佇列。
一家全球連鎖酒店希望為商務旅客提供安全、無縫的 WiFi,同時收集他們的企業詳細資訊,以推廣其 B2B 會員計劃。他們需要確保歐洲訪客符合 GDPR 規範,美國訪客符合 CCPA 規範。他們在 200 個物業中使用 HPE Aruba 存取點。
- 在整個 HPE Aruba 設備中部署 Purple 作為雲端覆蓋。無需更改硬體;Purple 與 Aruba Central 進行原生整合。
- 將 captive portal 設定為要求將全名、公司名稱和企業電子郵件作為必填欄位。
- 為 B2B 會員計劃實施自願選擇同意核取方塊。確保預設情況下未勾選該核取方塊(GDPR 要求)。
- 啟用 Purple 的語言偵測功能,以支援的 25 種語言,依訪客偵測到的裝置語言來提供 portal 和隱私權政策。
- 對於美國物業,在 portal 頁尾新增「請勿出售我的個人資訊」連結,連結到 CCPA 退出頁面。
- 在 Purple 資料保留設定中,設定在 12 個月後自動匿名化個人資料,以符合 GDPR 資料最小化原則。
- 使用 Purple Verify 附加功能在輸入時驗證企業電子郵件地址,確保 CRM 中僅填入有效的聯絡人資訊。
練習題
Q1. 您場地的行銷團隊希望在訪客 WiFi Captive Portal 中新增六個新欄位 - 包括實體地址、電話號碼、公司規模、產業、LinkedIn 個人檔案和年收入 - 以豐富其 B2B 資料庫。作為負責網路的 IT 經理,您應該如何回應,以及您會提出什麼替代方案?
提示:請考量表單長度對登入完成率的影響,以及是否需要在連線當下擷取所有這些資料。
查看標準答案
建議行銷團隊不要同時新增所有六個欄位。解釋每增加一個必填欄位,登入完成率就會降低約 10%,這意味著與目前基準相比,新增六個額外欄位可能會使完成率降低 60%。改為提出漸進式剖析(Progressive Profiling)策略:在首次造訪時擷取三個核心欄位(全名、公司、電子郵件),然後在第二次造訪時使用裝置識別要求一個額外欄位(例如:產業)。對於公司規模和年收入等高價值欄位,建議使用第三方資料豐富工具(例如 Clearbit 或 ZoomInfo),根據公司名稱和電子郵件網域自動補充企業特性資料,而不是直接詢問訪客。
Q2. 您會議中心的訪客抱怨,當他們在 iPhone 上連線到訪客 WiFi 時,Captive Portal 頁面不會自動出現。他們必須手動開啟 Safari 並瀏覽某個網站才能觸發重新導向。該 Portal 在 Android 裝置上運作正常。可能的技術原因是什麼,您該如何解決?
提示:思考 iOS 具體如何偵測 Captive Portal 的存在,以及它使用什麼 URL 來檢查網路連線。
查看標準答案
可能的原因是無線基地台上的 Walled Garden 在驗證前無意中允許 iOS 裝置存取 Apple 的連線檢查 URL (captive.apple.com)。iOS 使用此 URL 來判斷是否具有完整的網路存取權限。如果裝置可以存取它,作業系統就會假設其處於開放網路中,且不會觸發 Captive Network Assistant。解決方法是在 Walled Garden 規則中明確阻擋 captive.apple.com,以便 iOS 裝置在驗證前無法收到此 URL 的回應。這會強制顯示 CNA。Android 使用不同的 URL (connectivitycheck.gstatic.com),這就是 Android 裝置不受影響的原因 - 該 URL 已被正確阻擋。
Q3. 您已成功將 Purple Captive Portal 與 Salesforce 整合。然而,您的銷售團隊回報,重複造訪的訪客每次造訪場地時都會產生重複的聯絡人紀錄。造訪過三次的聯絡人現在在 Salesforce 中有三筆獨立的紀錄。您如何解決此問題,以及未來如何預防?
提示:考量整合功能在建立新紀錄之前,如何識別該聯絡人是否已存在於 CRM 中。
查看標準答案
根本原因在於該整合在每次傳送 Portal 頁面時都會建立一個新的 Salesforce 聯絡人,而不是先檢查是否存在現有記錄。要解決此問題:首先,在 Purple 到 Salesforce 的連接器設定中,將比對規則設定為使用商業電子郵件作為唯一識別碼。將動作設定為「Upsert」(如果存在則更新,如果是新的則插入),而不是「Insert」。其次,在 Salesforce 中,對現有記錄執行重複合併操作,將每個訪客的三條記錄合併為一條,並保留最新的數據。展望未來,Upsert 邏輯將確保每次傳送 Portal 頁面時,都會更新現有的聯絡人記錄 - 記錄造訪日期和任何新數據 - 而不是建立重複的記錄。還可以考慮在 Salesforce 聯絡人對象中新增「Last WiFi Visit」日期欄位,以便銷售團隊可以查看實體互動的近期情況。
繼續閱讀本系列
Ruijie 的 Captive Portal:搭配 Purple 訪客 WiFi 進行設定
說明 Purple 的雲端訪客 WiFi 如何透過網頁驗證和 RADIUS(自命令列設定)部署於 Ruijie RG 系列基地台之上,以及在哪裡可以找到確切的設定步驟。
設計 B2B Captive Portals:收集註冊姓名與公司資料
本指南為 IT 經理與場域營運商提供了一個與廠商無關的技術框架,用於設計 B2B captive portals。指南詳細說明了如何規劃註冊欄位以擷取註冊姓名和公司資料,在確保高填答率的同時,維持 GDPR 合規性並建立企業帳戶級別的情報。
Captive Portal 架構:安全性、重新導向與最佳實踐
一份關於企業級 Captive Portal 架構的權威技術參考指南。本指南為部署安全且富含數據的訪客 WiFi 網路的 IT 主管,深入剖析網路隔離、DNS 重新導向、RADIUS 認證以及安全合規性。