Введение
Платформа Wimark One содержит встроенный портал авторизации (далее по тексту - портал), который полностью выполняет требования действующего законодательства по обеспечению идентифицированного и контролируемого доступа пользователей к гостевой беспроводной сети Wi-Fi. Идентификация пользователей Wi-Fi по паспортным данным или номеру телефона в общественных местах обязательна по закону 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. К общественным местам относятся все государственные и частные заведения: парки, гостиницы, кафе, рестораны, клубы, кинотеатры, торговые центры, стадионы, спортивные площадки и т.п.
Настройка портала авторизации с Wi-Fi сетью
В ходе настройки портала авторизации следует создать следующие объекты:
Страница - веб страничка портала, создаваемая конструктором из шаблона;
Правило редиректа - правило HTTP перенаправления на портал;
Сеть Wi-Fi - настройка Wi-Fi сети для портала;
Профиль - аутентификация/авторизация на портале.
Создавать объекты рекомендуется в указанной последовательности, в противном случае пользователь будет редактировать уже созданные записи.
Создание страницы
Перейти в раздел “Портал” → “Конфигурация“→ “Страницы” и нажать кнопку “Добавить страницу” (рисунок 1).
Рисунок 1
Далее заполнить форму (рисунок 2), в которой указать информационные данные по странице (имя, логотип) и настроить цветовую схему. Нажать на кнопку “Создать”.
Рисунок 2
После откроется окно с ссылкой на созданную страницу (рисунок 3). Её необходимо сохранить, она понадобится далее при создании правила редиректа.
Рисунок 3
Статики страницы портала лежат в папке /opt/wimark/static/portal/<ID>, например: /opt/wimark/static/portal/cmpldsefjh4geqil6fb0.
Создание правила редиректа
Для создания правила редиректа необходимо перейти в раздел “NMS”→”Гостевой контроль”. На странице (рисунок 4) нажать на кнопку “Создать правило редиректа”.
Рисунок 4
Шаг 1. Указать параметры редиректа (рисунок 5):
Имя - имя правила редиректа.
Пример: PortalRedirectRule.
Тип редиректа - статический URL.
Рисунок 5
Заполнить поля формы в соответствии с рисунком 6:
Рисунок 6
Локация - выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.
Домен - домен для перенаправления. Адрес должен указывать, где развёрнут "Wimark portal" относительно клиента. Если это общедоступный домен, в "Настройке списка доступа для неаутентифицированных пользователей" достаточно указать только IP адрес. Если нет, то в "Настройке списка доступа для неаутентифицированных пользователей" также необходимо указать домен. Домен должен быть указан без протокола.
you/ip/add/or/domen.com:8080 - ip адрес или домен платформы, и порт для веб портала.
Обязательно указать порт 8080 порт, по которому доступен веб портал.
cnpakacbulks73cmolug - URL ранее созданной страницы для портала.
Пример: you/ip/add/or/domen.com:8080/cnpakacbulks73cmolug.
При способе установки HA указать VIP.
Точки доступа - выбрать из выпадающего списка точку доступа, на которую будет распространяться данное правило редиректа, либо оставить значение “Все точки доступа”.
Сеть Wi-Fi - из выпадающего списка выбрать сеть Wi-Fi, на которую будет распространяться данное правило редиректа, либо оставить значение “Все Wi-Fi сети”.
Локация для таргетинга - выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.
URL платформы - адрес платформы (IP или доменное имя), на который перенаправляется клиент. Должен содержать только имя хоста (например, "http://www.example.com"). Протокол, порт и URL-путь указывать не нужно.
Пример: you/ip/add/or/domen.com.
URL портала авторизации, для перенаправления пользователей - адрес, на который перенаправляется клиент после успешной авторизации.
Пример: https://ya.ru/
Настройка списка доступа для неаутентифицированных пользователей - указать список доверенных доменов или IP-адресов, которые будут доступны для клиентов до авторизации.
Необходимо добавить IP или IP c доменным именем платформы для того, чтобы у клиента был доступ к станице авторизации.
Без NAP/PAT - переключатель оставить без изменений.
Изменять стандартные значения (сеть Wi-Fi , точки доступа, локация) необязательно, т.к. правило будет работать только для сети Wi-Fi, для которой оно добавлено.
Пример заполнения правила приведен на рисунке 7.
Рисунок 7 - Пример заполнения формы правила редиректа
После заполнения формы следует нажать “Далее”.
Шаг 2. Сверить введённые данные (рисунок 8) и нажать “Создать”.
Рисунок 8
Создание сети Wi-Fi
Необходимо создать сеть Wi-Fi для портала и добавить к ней ранее созданное правило редиректа
Для создания сети Wi-Fi необходимо перейти в раздел “NMS”→“Сети Wi-Fi” и нажать кнопку “Добавить” или воспользоваться помощником созданияWi-Fi сети (рисунок 9).
Рисунок 9
В открывшемся окне заполнить необходимые поля:
Вкладка “Основное” (рисунок 10)
SSID - имя сети (Service Set Identifier), которое будет отображаться при поиске доступных сетей Wi-Fi.
Описание (опционально) - по желанию можно добавить описание для этой сети, чтобы помочь идентифицировать ее цель или особенности.
Скрытая - по желанию пользователя, чтобы сеть была скрытой и не отображалась в списке общедоступных сетей Wi-Fi, установить этот переключатель в положение "Включено". В противном случае оставить его выключенным.
Рисунок 10
Вкладка “Безопасность” → “Слой 2” (рисунок 11)
Настройки безопасности - выбрать необходимый тип безопасности сети, который соответствует требованиям пользователя.
Рисунок 11
Вкладка “Безопасность” → “Слой 3” (рисунок 12)
Перенаправление - выбрать из выпадающего списка ранее созданное правило редиректа.
Рисунок 12
После заполнения всех необходимых полей и настройки безопасности нажать кнопку “Добавить”, после этого созданная сеть отобразится в списке Wi-Fi сетей (рисунок 9).
Создание профиля
Для создания профиля необходимо перейти в раздел “Портал” → “Конфигурация” → “Профили” и нажать на “Добавить профиль” (рисунок 13).
Рисунок 13
Необходимо заполнить следующие поля, настроить аутентификацию и авторизацию (рисунок 14):
Обязательно нужно указать сети Wi-Fi и точки доступа, на которых будет работать портал авторизации. Если этого не сделать, то ссылка на портал будет сформирована некорректно.
Имя (обязательно) - уникальное имя профиля.
Локация (обязательно) - локация, где профиль портала авторизации активен.
Описание (опционально) - описание профиля.
Часовой пояс (опционально) - часовой пояс, в котором находится локация профиля.
Блок “Условия для работы”:
Сети Wi-Fi (обязательно) - сети, в которых будет использоваться портал.
Точки доступа (обязательно) - ТД, на которых будет использоваться портал.
NAS ID (опционально)
Локации (опционально) - локации, где профиль портала авторизации активен.
Блок “Доступ”:
Код страны + префикс (опционально) - номер (а), которым будет доступен профиль.
Список доступа (опционально) - список пользователей, которым доступен профиль.
Список заблокированных MAC (опционально) - список MAC устройств, которым профиль недоступен.
Белый список (опционально) - список MAC, которым профиль доступен.
Личный кабинет управления подпиской - в данный момент не используется.
Блок “Раздел Аутентификация”:
Пропускать аутентификацию - при активации аутентификация использоваться не будет.
Общие настройки идентификаций (опционально) - позволяет настроить время запоминания идентификации клиента (по умолчанию 86400 с).
СМС - аутентификация по смс.
Электронная почта - аутентификация по письму на электронную почту.
Госуслуги - только по запросу на интеграцию.
Персональный код - авторизация по персональному коду, сгенерированному ранее для пользователя.
Бесплатный звонок - аутентификация по звонку на указанный пользователем номер (в данный момент не используется).
Исходящий звонок - аутентификация по исходящему звонку от пользователя (в данный момент не используется).
Блок “Условия использования”:
Есть пользовательское соглашение (опционально) - показывает пользовательское соглашение и спрашивает согласие с ним.
Показывать инструкцию при подключении частных MAC адресов - в данный момент не используется.
Блок “Авторизация”:
Авторизация по умолчанию (опционально) - выбор типа авторизации по умолчанию.
Общие настройки авторизаций (настройки сессии) (опционально) - позволяет настроить время сессии, время пользования интернетом до блокировки, время сброса данных о блокировке, максимальное количество сессий.
Бесплатный - бесплатный доступ в интернет.
Служебный - бесплатный доступ в интернет для сотрудников.
Платный доступ по ваучерам - в данный момент не используется.
Спонсорский - бесплатный доступ в интернет от спонсора.
Вконтакте - в данный момент не используется.
skip - в данный момент не используется.
Отельный ваучер - доступ по сгенерированным на платформе ваучерам.
Доступ по подписке - в данный момент не используется.
После заполнения всех обязательных полей нажать на кнопку “Создать”.
На рисунке 13 для примера указаны следующие настройки:
Аутентификация по СМС, электронной почте и персональному коду.
Авторизация “Бесплатный”, “Служебный”, “Отельный ваучер”.
Рисунок 14
После создания профиль отобразится в разделе (рисунок 13).
Настройка аутентификации
СМС
Для настройки аутентификации необходимо в пункте СМС поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 15).
Рисунок 15 - Пример настройки аутентификации по СМС
В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.
Пример для сервиса: http://sms.ru :
Метод GET
URL: https://sms.ru/sms/send?api_id=<ваш id из личного кабинета>&to={PHONE}&msg={MESSAGE}&json=1
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 16, в поле ввода написать {CODE}.
Рисунок 16
Электронная почта
Для настройки аутентификации необходимо в пункте “Электронная почта” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “POST”.
Для работы аутентификации по электронной почте, на платформе обязательно должен быть настроен почтовый ретранслятор (SMTP relay).
URL адрес - указать http://http-to-smtp:7755/api/send
Content type выбрать application/json
Нагрузка выполнить следующим образом:
{ "from": "noreply_wifi@test.ru", "to": "{PHONE}", "subject": "Авторизация", "email_type": "access-code", "replace_items": { "{wishes}": "С уважением", "{wifi_code_text}": "Ваш код для авторизации: ", "{username}": "{PHONE}", "{hello}": "Привет", "{wimark}": "Wimark", "{greetings_header}": "Конфиденциальная информация", "{access_code}": "{CODE}" } }
Текст во всех переменных, кроме access_code, username, email_type, to можно изменять.
Рисунок 17 - Пример настройки аутентификации по электронной почте
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 18, в поле ввода написать {CODE}.
Рисунок 18
Персональный код
Для настройки аутентификации необходимо в пункте “Персональный код” поставить переключатель в режим “Enable”.
Настройку по типу СМС или Электронной почты делать не нужно!
Персональный код создается на платформе администратором заранее.
Перейти в раздел “Портал” → “Аналитика и данные” → “Пользователи” (рисунок 19) и нажать “Добавить пользователя”.
Рисунок 19
В форме нового пользователя заполнить обязательные поля:
Профиль - выбрать ранее созданный профиль портала, на котором предполагается аутентификация данного пользователя.
Имя пользователя - в качестве имени пользователя для персонального кода необходимо использовать только номер телефона в формате: 79997770011 (без символов и пробелов) в соответствии с рисунком 20.
Остальные поля являются опциональными.
После заполнения формы нажать на кнопку “Создать”, запись с новым пользователем отобразится в списке (рисунок 19).
Если необходимо добавить персональный код для уже существующего пользователя, то следует изменить “Имя пользователя” с текущего (электронная почта либо MAС адрес, зависит от типа ранее выполненной аутентификации) на номер мобильного телефона.
В строке с пользователем нажать на “+” в колонке “Аутентификация”, после чего для пользователя будет сгенерирован персональный код.
Для просмотра кода выбрать пользователя, и в режиме редактирования сгенерированный персональный код отобразится в поле “Код аутентификации”, который можно скопировать при необходимости, нажав на зеленую кнопку рядом с полем (рисунок 20).
Рисунок 20 - Пример редактирования пользователя
Бесплатный звонок
Настройка бесплатного звонка аналогична настройке аутентификации по СМС.
Для настройки аутентификации необходимо в пункте “Бесплатный звонок” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 21).
Рисунок 21 - Пример настройки аутентификации по бесплатному звонку
В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.
Пример для сервиса: http://sms.ru :
Метод GET
URL: https://sms.ru/code/call?phone={PHONE}&api_id=<ваш id из личного кабинета SMS.RU — СМС рассылка от 4 копеек: сервис массовой рассылки СМС клиентам, услуги рассылки SMS сообщений. Дешевая СМС рассылка >
После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 21, в поле ввода написать {CODE}.
Если при настройке аутентификации вместе с пунктом "Бесплатный звонок" был выбран пункт "СМС", то вместо того, чтобы отправлять запрос по ссылке в поле “URL адрес" бесплатного звонка отправляется запрос по ссылке, указанной в "СМС" без воспроизведения ошибки "Bad type".
Обзор портала
Пользователь проходит этап аутентификации/авторизации на странице (рисунок 22).
Рисунок 22 - Окно авторизации
Набор параметров аутентификации зависит от настроек, выполненных при создании профиля.
Рабочий стол
Рабочий стол портала будет отображаться (рисунок 23) согласно настроенному оформлению при сознании страницы со следующими данными:
Подключения;
Аутентификации;
Авторизации;
Рекомендация (опросы);
Операционные системы;
Реклама и ее просмотры по датам.
Рисунок 23
Настройки портала выполняются в разделе “Конфигурация”.
Конфигурация
Разделы “Профили” и “Страницы” описаны при выполнении настройки с сетью Wi-Fi.
Отельные ваучеры
Для создания ваучера необходимо на странице (рисунок 24) нажать кнопку “Создать отдельные ваучеры”.
Рисунок 24
Заполнить форму в соответствии с рисунком 25.
Рисунок 25
После создания, появится код, который передается пользователю (рисунок 26).
Рисунок 26
После его активации клиентом, ваучере переходит в статус “использован” и прикрепляется к конкретному клиенту (рисунок 27).
Рисунок 27
Реклама и опросы
На портале существует возможность показа рекламы для клиентов Wi-Fi сети, заведенной на Captive Portal. Реклама может быть показана на этапе авторизации перед пропуском абонента в сеть. При этом доступен показ нескольких реклам одному пользователю (модель Максимателеком).
Поддерживается реклама следующего типа: Видео, Изображение, Опрос и Оценка качества, запрос данных пользователя. Для показа рекламы доступна настройка расписания, можно задать дату, с которой начнется ее демонстрация (рисунок 28).
Рисунок 28
Для создания новой рекламы или опроса необходимо нажать кнопку “Добавить рекламу или опрос” и заполнить форму (рисунок 29), которая включает в себя характеристики рекламы (тип, имя, описание, локация), характеристики показа (расписание, приоритет, количество показов и т.д.) и настройки таргетинга (рисунок 30) для демонстрации рекламы на указанных устройствах.
Рисунок 29
Рисунок 30
Аналитика и данные
Пользователи
В разделе формируются данные по всем пользователям портала с характеристиками профиля и статусом подписки (рисунок 31). Для упрощения поиска пользователя предоставляется фильтрация по его характеристикам, а также профилю и локации.
Рисунок 31
Для добавления нового пользователя следует нажать кнопку “Добавить пользователя” и заполнить форму (рисунок 32). После нажать кнопку "Создать", запись с новым пользователем отобразится в списке (рисунок 31).
Рисунок 32
Найти сессию
Для поиска сессии создана фильтрация по характеристикам сессии и возможностью отображения по типам: Стандартная, Идентификация, Авторизация, Социальные сети (рисунок 33).
Рисунок 33
Сформированный отчет по сессиям можно скачать в форматах: csv, xlsx, pdf, нажав на кнопку “Выгрузить”.
Статистика
Раздел предназначен для просмотра статистики по подключениям, аутентификациям и авторизациям.
Здесь можно выбрать профиль, локацию и задать временной диапазон (рисунок 34).
Рисунок 34
Также можно сравнить несколько временных периодов, для этого следует выбрать период и нажать на "Сравнить с другим периодом" (рисунок 35).
Рисунок 35
На данной странице также представлены исторические данные по представленным данным в разрезе дня (рисунок 36).
Рисунок 36
Реклама и опросы
В разделе можно просмотреть статистику по показам с выбором профиля, локации и конкретной рекламы (рисунок 37). Для формирования отчета можно задать временной диапазон, а также скачать сформированный отчет, нажав на кнопку “Выгрузить” в форматах: csv, xlsx, pdf.
Рисунок 37