| Оглавление |
|---|
Введение
Платформа Wimark One содержит встроенный портал авторизации (далее по тексту - портал), который полностью выполняет требования действующего законодательства по обеспечению идентифицированного и контролируемого доступа пользователей к гостевой беспроводной сети Wi-Fi. Идентификация пользователей Wi-Fi по паспортным данным или номеру телефона в общественных местах обязательна по закону 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. К общественным местам относятся все государственные и частные заведения: парки, гостиницы, кафе, рестораны, клубы, кинотеатры, торговые центры, стадионы, спортивные площадки и т.п.
Настройка портала авторизации с Wi-Fi сетью
В ходе настройки портала авторизации следует создать следующие объекты:
Страница - веб страничка портала, создаваемая конструктором из шаблона;
Правило редиректа - правило HTTP перенаправления на портал;
Сеть Wi-Fi - настройка Wi-Fi сети для портала;
Профиль - аутентификация/авторизация на портале.
Создавать объекты рекомендуется в указанной последовательности, в противном случае пользователь будет редактировать уже созданные записи.
Создание страницы
Перейти в раздел “Портал” → “Конфигурация“→ “Страницы” и нажать кнопку “Добавить страницу” (рисунок 1).
Рисунок 1
Далее заполнить форму (рисунок 2), в которой указать информационные данные по странице (имя, логотип) и настроить цветовую схему. Нажать на кнопку “Создать”.
Рисунок 2
После откроется окно с ссылкой на созданную страницу, её необходимо сохранить, она понадобится далее при создании правила редиректа.
Рисунок 3
Статики страницы портала лежат в папке /opt/wimark/static/portal/<ID>, например: /opt/wimark/static/portal/cmpldsefjh4geqil6fb0.
Создание правила редиректа
Для создания правила редиректа необходимо перейти в раздел “NMS”→”Гостевой контроль”. На странице (рисунок 4) нажать на кнопку “Создать правило редиректа”.
Рисунок 4
Шаг 1. Указать параметры редиректа (рисунок 5):
Имя- имя правила редиректа.
Пример: PortalRedirectRule.
Тип редиректа - статический URL.
Рисунок 5
Заполнить поля формы в соответствии с рисунком 6.
Рисунок 6
Локация - выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.
Домен- домен для перенаправления. Адрес должен указывать, где развёрнут "Wimark portal" относительно клиента. Если это общедоступный домен, в "Walled garden" достаточно указать только IP адрес. Если нет, то в "Walled garden" также необходимо указать домен. Домен должен быть указан без протокола.
you/ip/add/or/domen.com:8080 - ip адрес или домен платформы, и порт для веб портала.
| Информация |
|---|
Обязательно указать порт 8080 порт, по которому доступен веб портал. |
cnpakacbulks73cmolug - URL ранее созданной страницы для портала.
Пример: you/ip/add/or/domen.com:8080/cnpakacbulks73cmolug.
| Информация |
|---|
При способе установки HA указать VIP. |
Точки доступа - выбрать из выпадающего списка точку доступа, на которую будет распространяться данное правило редиректа, либо оставить значение “Все точки доступа”.
Сеть Wi-Fi - из выпадающего списка выбрать сеть Wi-Fi, на которую будет распространяться данное правило редиректа, либо оставить значение “Все Wi-Fi сети”.
Локация для таргетинга- выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.
URL платформы - адрес платформы (IP или доменное имя), на который перенаправляется клиент. Должен содержать только имя хоста (например, "http://www.example.com "). Протокол, порт и URL-путь указывать не нужно.
Пример: you/ip/add/or/domen.com.
URL портала авторизации, для перенаправления пользователей - адрес, на который перенаправляется клиент после успешной авторизации.
Пример: https://ya.ru/
Walled garden - указать список доверенных доменов или IP-адресов, которые будут доступны для клиентов до авторизации.
Необходимо добавить IP или IP c доменным именем платформы для того, чтобы у клиента был доступ к станице авторизации.
Без NAP/PAT- переключатель оставить без изменений.
| Информация |
|---|
Изменять стандартные значения (сеть Wi-Fi , точки доступа, локация) необязательно, т.к. правило будет работать только для сети Wi-Fi, для которой оно добавлено. |
Пример заполнения правила приведен на рисунке 7.
Рисунок 7 - Пример заполнения формы правила редиректа
После заполнения формы следует нажать “Далее”.
Шаг 2. Сверить введённые данные (рисунок 8) и нажать “Создать”.
Рисунок 8
Создание сети Wi-Fi
Необходимо создать сеть Wi-Fiдля портала и добавить к ней ранее созданное правило редиректа
Для создания сети Wi-Fi необходимо перейти в раздел “NMS”→“Сети Wi-Fi” и нажать кнопку “Добавить” или воспользоваться помощником созданияWi-Fi сети (рисунок 9).
Рисунок 9
В открывшемся окне заполнить необходимые поля:
Вкладка “Основное” (рисунок 10)
SSID - имя сети (Service Set Identifier), которое будет отображаться при поиске доступных сетей Wi-Fi.
Описание (необязательное)- по желанию можно добавить описание для этой сети, чтобы помочь идентифицировать ее цель или особенности.
Скрытая - по желанию пользователя, чтобы сеть была скрытой и не отображалась в списке общедоступных сетей Wi-Fi, установить этот переключатель в положение "Включено". В противном случае оставить его выключенным.
Рисунок 10
Вкладка “Безопасность” → “Слой 2” (рисунок 11)
Настройки безопасности - выбрать необходимый тип безопасности сети, который соответствует требованиям пользователя.
Рисунок 11
Вкладка “Безопасность” → “Слой 3” (рисунок 12)
Перенаправление - выбрать из выпадающего списка ранее созданное правило редиректа.
Рисунок 12
После заполнения всех необходимых полей и настройки безопасности нажать кнопку “Добавить”, после этого созданная сеть отобразится в списке Wi-Fi сетей (рисунок 9).
Создание профиля
Для создания профиля необходимо перейти в раздел “Портал” → “Конфигурация” → “Профили” и нажать на “Добавить профиль” (рисунок 13).
Рисунок 13
Необходимо заполнить следующие поля, настроить аутентификацию и авторизацию (рисунок 14):
| Информация |
|---|
Обязательно нужно указать сети Wi-Fi и точки доступа, на которых будет работать портал авторизации. Если этого не сделать, то ссылка на портал будет сформирована некорректно. |
Имя (обязательно) - уникальное имя профиля.
Локация (обязательно) - локация, где профиль портала авторизации активен.
Описание (опционально) - описание профиля.
Часовой пояс (опционально) - часовой пояс, в котором находится локация профиля.
Блок “Условия для работы”:
Сети Wi-Fi (обязательно) - сети, в которых будет использоваться портал.
Точки доступа (обязательно) - ТД, на которых будет использоваться портал.
NAS ID (опционально)
Локации (опционально) - локации, где профиль портала авторизации активен.
Блок “Доступ”:
Код страны + префикс (опционально) - номер (а), которым будет доступен профиль.
Список доступа (опционально) - список пользователей, которым доступен профиль.
Список заблокированных MAC (опционально) - список MAC устройств, которым профиль недоступен.
Белый список (опционально) - список MAC, которым профиль доступен.
Личный кабинет управления подпиской - в данный момент не используется.
Блок “Раздел Аутентификация”:
Пропускать аутентификацию - при активации аутентификация использоваться не будет.
Общие настройки идентификаций (опционально) - позволяет настроить время запоминания идентификации клиента (по умолчанию 86400 с).
СМС - аутентификация по смс.
Электронная почта - аутентификация по письму на электронную почту.
Госуслуги - только по запросу на интеграцию.
Персональный код - авторизация по персональному коду сгенерированному ранее для пользователя.
Бесплатный звонок- аутентификация по звонку на указанный пользователем номер (в данный момент не используется).
Исходящий звонок- аутентификация по исходящему звонку от пользователя (в данный момент не используется).
Блок “Условия использования”:
Есть пользовательское соглашение (опционально)- показывает пользовательское соглашение и спрашивает согласие с ним.
Показывать инструкцию при подключении частных MAC адресов - в данный момент не используется.
Блок “Авторизация”:
Авторизация по умолчанию (опционально) - выбор типа авторизации по умолчанию.
Общие настройки авторизаций (настройки сессии) (опционально) - позволяет настроить время сессии, время пользования интернетом до блокировки, время сброса данных о блокировке, максимальное количество сессий.
Бесплатный - бесплатный доступ в интернет.
Служебный - бесплатный доступ в интернет для сотрудников.
Платный доступ по ваучерам - в данный момент не используется.
Спонсорский - бесплатный доступ в интернет от спонсора.
Вконтакте - в данный момент не используется.
skip - в данный момент не используется.
Отельный ваучер - доступ по сгенерированным на платформе ваучерам.
Доступ по подписке - в данный момент не используется.
После заполнения всех обязательных полей нажать на кнопку “Создать”.
На рисунке 13 для примера указаны следующие настройки:
Аутентификация по СМС, электронной почте и персональному коду.
Авторизация “Бесплатный”, “Служебный”, “Отельный ваучер”.
Рисунок 14
После создания профиль отобразится в разделе (рисунок 13).
Настройка аутентификации
СМС
Для настройки аутентификации необходимо в пункте СМС поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 15).
Рисунок 15 - Пример настройки аутентификации по СМС
В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.
Пример для сервиса: http://sms.ru :
Метод GET
URL: https://sms.ru/sms/send?api_id=<ваш id из личного кабинета>&to={PHONE}&msg={MESSAGE}&json=1
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 16, в поле ввода написать {CODE}.
Рисунок 16
Электронная почта
Для настройки аутентификации необходимо в пункте “Электронная почта” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “POST”.
| Предупреждение |
|---|
Для работы аутентификации по электронной почте, на платформе обязательно должен быть настроен почтовый ретранслятор (SMTP relay). |
URL адрес - указать http://http-to-smtp:7755/api/send
Content type выбрать application/json
Нагрузкавыполнить следующим образом:
| Блок кода | ||
|---|---|---|
| ||
{
"from": "noreply_wifi@test.ru",
"to": "{PHONE}",
"subject": "Авторизация",
"email_type": "access-code",
"replace_items": {
"{wishes}": "С уважением",
"{wifi_code_text}": "Ваш код для авторизации: ",
"{username}": "{PHONE}",
"{hello}": "Привет",
"{wimark}": "Wimark",
"{greetings_header}": "Конфиденциальная информация",
"{access_code}": "{CODE}"
}
} |
| Информация |
|---|
Текст во всех переменных, кроме access_code, username, email_type, to можно изменять. |
Рисунок 17 - Пример настройки аутентификации по электронной почте
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 18, в поле ввода написать {CODE}.
Рисунок 18
Персональный код
Для настройки аутентификации необходимо в пункте “Персональный код” поставить переключатель в режим “Enable”.
| Информация |
|---|
Настройку по типу СМС или Электронной почты делать не нужно! |
Перейти в раздел “Портал” → “Аналитика и данные” → “Пользователи” (рисунок 19) и нажать “Добавить пользователя”.
Рисунок 19
В форме нового пользователя заполнить обязательные поля:
Профиль - выбрать ранее созданный профиль портала, на котором предполагается аутентификация данного пользователя.
Имя пользователя - в качестве имени пользователя для персонального кода необходимо использовать только номер телефона в формате: 79997770011 (без символов и пробелов) в соответствии с рисунком 20.
Остальные поля являются опциональными.
После заполнения формы нажать на кнопку “Создать”, запись с новым пользователем отобразится в списке (рисунок 19).
| Предупреждение |
|---|
Если необходимо добавить персональный код для уже существующего пользователя, то следует изменить “Имя пользователя” с текущего (электронная почта либо MAС адрес, зависит от типа ранее выполненной аутентификации) на номер мобильного телефона. |
В строке с пользователем нажать на “+” в колонке “Аутентификация”, после чего для пользователя будет сгенерирован персональный код.
Для просмотра кода выбрать пользователя, и в режиме редактирования сгенерированный персональный код отобразится в поле “Код аутентификации”, который можно скопировать при необходимости, нажав на зеленую кнопку рядом с полем (рисунок 20).
Рисунок 20
Бесплатный звонок
Настройка бесплатного звонка аналогична настройке аутентификации по СМС.
Для настройки аутентификации необходимо в пункте “Бесплатный звонок” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 21).
Рисунок 21
В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.
Пример для сервиса: http://sms.ru :
Метод GET
URL: https://sms.ru/code/call?phone={PHONE}&api_id=<ваш id из личного кабинета SMS.RU — СМС рассылка от 4 копеек: сервис массовой рассылки СМС клиентам, услуги рассылки SMS сообщений. Дешевая СМС рассылка >
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 21, в поле ввода написать {CODE}.
Обзор портала
Пользователь проходит этап аутентификации/авторизации на странице (рисунок 22).
Рисунок 22
Набор параметров аутентификации зависит от настроек, выполненных при создании профиля.
Рабочий стол
Рабочий стол портала будет отображаться (рисунок 23) согласно настроенному оформлению при сознании страницы со следующими данными:
Подключения;
Аутентификации;
Авторизации;
Рекомендация (опросы);
Операционные системы;
Реклама и ее просмотры по датам.
Рисунок 23
Настройки портала выполняются в разделе “Конфигурация”.
Конфигурация
Разделы “Профили” и “Страницы” описаны при выполнении настройки с сетью Wi-Fi.
Отельные ваучеры
Для создания ваучера необходимо на странице (рисунок 24) нажать кнопку “Создать отдельные ваучеры”.
Рисунок 24
Заполнить форму в соответствии с рисунком 25.
Рисунок 25
После создания, появится код, который передается пользователю (рисунок 26).
Рисунок 26
После его активации клиентом, ваучере переходит в статус “использован” и прикрепляется к конкретному клиенту (рисунок 27).
Рисунок 27
Реклама и опросы
На портале существует возможность показа рекламы для клиентов Wi-Fi сети, заведенной на Captive Portal. Реклама может быть показана на этапе авторизации перед пропуском абонента в сеть. При этом доступен показ нескольких реклам одному пользователю (модель Максимателеком).
Поддерживается реклама следующего типа: Видео, Изображение, Опрос и Оценка качества, запрос данных пользователя. Для показа рекламы доступна настройка расписания, можно задать дату, с которой начнется ее демонстрация (рисунок 28).
Рисунок 28
Для создания новой рекламы или опроса необходимо нажать кнопку “Добавить рекламу или опрос” и заполнить форму (рисунок 29), которая включает в себя характеристики рекламы (тип, имя, описание, локация), характеристики показа (расписание, приоритет, количество показов и т.д.) и настройки таргетинга (рисунок 30) для демонстрации рекламы на указанных устройствах.
Рисунок 29
Рисунок 30
Аналитика и данные
Пользователи
В разделе формируются данные по всем пользователям портала с характеристиками профиля и статусом подписки (рисунок 31). Для упрощения поиска пользователя предоставляется фильтрация по его характеристикам, а также профилю и локации.
Рисунок 31
Для добавления нового пользователя следует нажать кнопку “Добавить пользователя” и заполнить форму (рисунок 32). После нажать кнопку "Создать" и запись с новым пользователем отобразится в списке (рисунок 31).
Рисунок 32
Найти сессию
Для поиска сессии создана фильтрация по характеристикам сессии и возможностью отображения по типам: Стандартная, Идентификация, Авторизация, Социальные сети (рисунок 33).
Рисунок 33
Сформированный отчет по сессиям можно скачать в форматах: csv, xlsx, pdf, нажав на кнопку “Выгрузить”.
Статистика
Раздел предназначен для просмотра статистики по подключениям, аутентификациям и авторизациям.
Здесь можно выбрать профиль, локацию и задать временной диапазон (рисунок 34).
Рисунок 34
Также можно сравнить несколько временных периодов, для этого следует выбрать период и нажать на "Сравнить с другим периодом" (рисунок 35).
Рисунок 35
На данной странице также представлены исторические данные по представленным данным в разрезе дня (рисунок 36).
Рисунок 36
Реклама и опросы
В разделе можно просмотреть статистику по показам с выбором профиля, локации и конкретной рекламы (рисунок 37). Для формирования отчета можно задать временной диапазон, а также скачать сформированный отчет, нажав на кнопку “Выгрузить” в форматах: csv, xlsx, pdf.
Рисунок 37