Введение

Платформа Wimark One содержит встроенный портал авторизации (далее по тексту - портал), который полностью выполняет требования действующего законодательства по обеспечению идентифицированного и контролируемого доступа пользователей к гостевой беспроводной сети Wi-Fi. Идентификация пользователей Wi-Fi по паспортным данным или номеру телефона в общественных местах обязательна по закону 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. К общественным местам относятся все государственные и частные заведения: парки, гостиницы, кафе, рестораны, клубы, кинотеатры, торговые центры, стадионы, спортивные площадки и т.п.

Настройка портала авторизации с Wi-Fi сетью

В ходе настройки портала авторизации следует создать следующие объекты:

  • Страница - веб страничка портала, создаваемая конструктором из шаблона;

  • Правило редиректа - правило HTTP перенаправления на портал;

  • Сеть Wi-Fi - настройка Wi-Fi сети для портала;

  • Профиль - аутентификация/авторизация на портале.

Создавать объекты рекомендуется в указанной последовательности, в противном случае пользователь будет редактировать уже созданные записи.

Создание страницы

Перейти в раздел “Портал” → “Конфигурация“→ “Страницы” и нажать кнопку “Добавить страницу” (рисунок 1).

Рисунок 1

Далее заполнить форму (рисунок 2), в которой указать информационные данные по странице (имя, логотип) и настроить цветовую схему. Нажать на кнопку “Создать”.

Рисунок  2

После откроется окно с ссылкой на созданную страницу (рисунок 3). Её необходимо сохранить, она понадобится далее при создании правила редиректа.

Рисунок 3

Статики страницы портала лежат в папке /opt/wimark/static/portal/<ID>, например: /opt/wimark/static/portal/cmpldsefjh4geqil6fb0.

Создание правила редиректа

Для создания правила редиректа необходимо перейти в раздел “NMS”→”Гостевой контроль”. На странице (рисунок 4) нажать на кнопку “Создать правило редиректа”.

Рисунок 4

Шаг 1. Указать параметры редиректа (рисунок 5):

Имя - имя правила редиректа.

Пример: PortalRedirectRule.

Тип редиректа - статический URL.

Рисунок 5

Заполнить поля формы в соответствии с рисунком 6:

Рисунок 6

Локация - выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.

Домен - домен для перенаправления. Адрес должен указывать, где развёрнут "Wimark portal" относительно клиента. Если это общедоступный домен, в "Настройке списка доступа для неаутентифицированных пользователей" достаточно указать только IP адрес. Если нет, то в "Настройке списка доступа для неаутентифицированных пользователей" также необходимо указать домен. Домен должен быть указан без протокола.
you/ip/add/or/domen.com:8080 - ip адрес или домен платформы, и порт для веб портала.

Обязательно указать порт 8080 порт, по которому доступен веб портал.

cnpakacbulks73cmolug - URL ранее созданной страницы для портала.
Пример: you/ip/add/or/domen.com:8080/cnpakacbulks73cmolug.

При способе установки HA указать VIP.

Точки доступа - выбрать из выпадающего списка точку доступа, на которую будет распространяться данное правило редиректа, либо оставить значение “Все точки доступа”.

Сеть Wi-Fi - из выпадающего списка выбрать сеть Wi-Fi, на которую будет распространяться данное правило редиректа, либо оставить значение “Все Wi-Fi сети”.

Локация для таргетинга - выбрать из выпадающего списка локацию, на которую будет распространяться данное правило редиректа, либо оставить незаполненным.

URL платформы - адрес платформы (IP или доменное имя), на который перенаправляется клиент. Должен содержать только имя хоста (например, "http://www.example.com"). Протокол, порт и URL-путь указывать не нужно.
Пример: you/ip/add/or/domen.com.

URL портала авторизации, для перенаправления пользователей - адрес, на который перенаправляется клиент после успешной авторизации.
Пример: https://ya.ru/

Настройка списка доступа для неаутентифицированных пользователей - указать список доверенных доменов или IP-адресов, которые будут доступны для клиентов до авторизации.
Необходимо добавить IP или IP c доменным именем платформы для того, чтобы у клиента был доступ к станице авторизации.

Без NAP/PAT - переключатель оставить без изменений.

Изменять стандартные значения (сеть Wi-Fi , точки доступа, локация) необязательно, т.к. правило будет работать только для сети Wi-Fi, для которой оно добавлено.


Пример заполнения правила приведен на рисунке 7.

Рисунок 7 - Пример заполнения формы правила редиректа

После заполнения формы следует нажать “Далее”.

Шаг 2. Сверить введённые данные (рисунок 8) и нажать “Создать”.

Рисунок 8

Создание сети Wi-Fi

Необходимо создать сеть Wi-Fi для портала и добавить к ней ранее созданное правило редиректа
Для создания сети Wi-Fi необходимо перейти в раздел “NMS”→“Сети Wi-Fi” и нажать кнопку “Добавить” или воспользоваться помощником созданияWi-Fi сети (рисунок 9).

Рисунок 9

В открывшемся окне заполнить необходимые поля:
Вкладка “Основное” (рисунок 10)

SSID - имя сети (Service Set Identifier), которое будет отображаться при поиске доступных сетей Wi-Fi.

Описание (опционально) - по желанию можно добавить описание для этой сети, чтобы помочь идентифицировать ее цель или особенности.

Скрытая - по желанию пользователя, чтобы сеть была скрытой и не отображалась в списке общедоступных сетей Wi-Fi, установить этот переключатель в положение "Включено". В противном случае оставить его выключенным.

Рисунок 10

Вкладка “Безопасность” → “Слой 2” (рисунок 11)

Настройки безопасности - выбрать необходимый тип безопасности сети, который соответствует требованиям пользователя.

Рисунок 11

Вкладка “Безопасность” → “Слой 3” (рисунок 12)

Перенаправление - выбрать из выпадающего списка ранее созданное правило редиректа.

Рисунок 12

После заполнения всех необходимых полей и настройки безопасности нажать кнопку “Добавить”, после этого созданная сеть отобразится в списке Wi-Fi сетей (рисунок 9).

Создание профиля

Для создания профиля необходимо перейти в раздел “Портал” → “Конфигурация” → “Профили” и нажать на “Добавить профиль” (рисунок 13).

Рисунок 13

Необходимо заполнить следующие поля, настроить аутентификацию и авторизацию (рисунок 14):

Обязательно нужно указать сети Wi-Fi и точки доступа, на которых будет работать портал авторизации. Если этого не сделать, то ссылка на портал будет сформирована некорректно.

Имя (обязательно) - уникальное имя профиля.

Локация (обязательно) - локация, где профиль портала авторизации активен.

Описание (опционально) - описание профиля.

Часовой пояс (опционально) - часовой пояс, в котором находится локация профиля.

Блок “Условия для работы”:

Сети Wi-Fi (обязательно) - сети, в которых будет использоваться портал.

Точки доступа (обязательно) - ТД, на которых будет использоваться портал.

NAS ID (опционально)

Локации (опционально) - локации, где профиль портала авторизации активен.

Блок “Доступ”:

Код страны + префикс (опционально) - номер (а), которым будет доступен профиль.

Список доступа (опционально) - список пользователей, которым доступен профиль.

Список заблокированных MAC (опционально) - список MAC устройств, которым профиль недоступен.

Белый список (опционально) - список MAC, которым профиль доступен.

Личный кабинет управления подпиской - в данный момент не используется.

Блок “Раздел Аутентификация”:

Пропускать аутентификацию - при активации аутентификация использоваться не будет.

Общие настройки идентификаций (опционально) - позволяет настроить время запоминания идентификации клиента (по умолчанию 86400 с).

СМС - аутентификация по смс.

Электронная почта - аутентификация по письму на электронную почту.

Госуслуги - только по запросу на интеграцию.

Персональный код - авторизация по персональному коду, сгенерированному ранее для пользователя.

Бесплатный звонок - аутентификация по звонку на указанный пользователем номер (в данный момент не используется).

Исходящий звонок - аутентификация по исходящему звонку от пользователя (в данный момент не используется).

Блок “Условия использования”:

Есть пользовательское соглашение (опционально) - показывает пользовательское соглашение и спрашивает согласие с ним.

Показывать инструкцию при подключении частных MAC адресов - в данный момент не используется.

Блок “Авторизация”:

Авторизация по умолчанию (опционально) - выбор типа авторизации по умолчанию.

Общие настройки авторизаций (настройки сессии) (опционально) - позволяет настроить время сессии, время пользования интернетом до блокировки, время сброса данных о блокировке, максимальное количество сессий.

Бесплатный - бесплатный доступ в интернет.

Служебный - бесплатный доступ в интернет для сотрудников.

Платный доступ по ваучерам - в данный момент не используется.

Спонсорский - бесплатный доступ в интернет от спонсора.

Вконтакте - в данный момент не используется.

skip - в данный момент не используется.

Отельный ваучер - доступ по сгенерированным на платформе ваучерам.

Доступ по подписке - в данный момент не используется.


После заполнения всех обязательных полей нажать на кнопку “Создать”.

На рисунке 13 для примера указаны следующие настройки:

Аутентификация по СМС, электронной почте и персональному коду.

Авторизация “Бесплатный”, “Служебный”, “Отельный ваучер”.

Рисунок 14

После создания профиль отобразится в разделе (рисунок 13).

Настройка аутентификации

СМС

Для настройки аутентификации необходимо в пункте СМС поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 15).

Рисунок 15 - Пример настройки аутентификации по СМС

В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.

Пример для сервиса: http://sms.ru :

Метод GET

URL: https://sms.ru/sms/send?api_id=<ваш id из личного кабинета>&to={PHONE}&msg={MESSAGE}&json=1

После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 16, в поле ввода написать {CODE}.

Рисунок 16

Электронная почта

Для настройки аутентификации необходимо в пункте “Электронная почта” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “POST”.

Для работы аутентификации по электронной почте, на платформе обязательно должен быть настроен почтовый ретранслятор (SMTP relay).


URL адрес - указать http://http-to-smtp:7755/api/send

Content type выбрать application/json

Нагрузка выполнить следующим образом:

 {
    "from": "noreply_wifi@test.ru",
    "to": "{PHONE}",
    "subject": "Авторизация",
    "email_type": "access-code",
    "replace_items": {
        "{wishes}": "С уважением",
        "{wifi_code_text}": "Ваш код для авторизации: ",
        "{username}": "{PHONE}",
        "{hello}": "Привет",
        "{wimark}": "Wimark",
        "{greetings_header}": "Конфиденциальная информация",
        "{access_code}": "{CODE}"
    }
}

Текст во всех переменных, кроме access_code, username, email_type, to можно изменять.

Рисунок 17 - Пример настройки аутентификации по электронной почте

После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 18, в поле ввода написать {CODE}.

Рисунок 18

Персональный код

Для настройки аутентификации необходимо в пункте “Персональный код” поставить переключатель в режим “Enable”.

Настройку по типу СМС или Электронной почты делать не нужно!
Персональный код создается на платформе администратором заранее.

Перейти в раздел “Портал” → “Аналитика и данные” → “Пользователи” (рисунок 19) и нажать “Добавить пользователя”.

Рисунок 19

В форме нового пользователя заполнить обязательные поля:

Профиль - выбрать ранее созданный профиль портала, на котором предполагается аутентификация данного пользователя.

Имя пользователя - в качестве имени пользователя для персонального кода необходимо использовать только номер телефона в формате: 79997770011 (без символов и пробелов) в соответствии с рисунком 20.

Остальные поля являются опциональными.

После заполнения формы нажать на кнопку “Создать”, запись с новым пользователем отобразится в списке (рисунок 19).

Если необходимо добавить персональный код для уже существующего пользователя, то следует изменить “Имя пользователя” с текущего (электронная почта либо MAС адрес, зависит от типа ранее выполненной аутентификации) на номер мобильного телефона.

В строке с пользователем нажать на “+” в колонке “Аутентификация”, после чего для пользователя будет сгенерирован персональный код.

Для просмотра кода выбрать пользователя, и в режиме редактирования сгенерированный персональный код отобразится в поле “Код аутентификации”, который можно скопировать при необходимости, нажав на зеленую кнопку рядом с полем (рисунок 20).

Рисунок 20 - Пример редактирования пользователя

Бесплатный звонок

Настройка бесплатного звонка аналогична настройке аутентификации по СМС.

Для настройки аутентификации необходимо в пункте “Бесплатный звонок” поставить переключатель в режим “Enable”, далее открыть “Настройки шлюза отправки сообщений” и выбрать метод “GET” (рисунок 21).

Рисунок 21 - Пример настройки аутентификации по бесплатному  звонку

В URL указать в шаблонном формате API используемого сервиса, обязательно оставив слова {PHONE} и {MESSAGE} в тексте. При отправке одноразового кода (OTP) поля {PHONE} и {MESSAGE} будут изменены на реальные.

Пример для сервиса: http://sms.ru :

Метод GET

URL: https://sms.ru/code/call?phone={PHONE}&api_id=<ваш id из личного кабинета SMS.RU — СМС рассылка от 4 копеек: сервис массовой рассылки СМС клиентам, услуги рассылки SMS сообщений. Дешевая СМС рассылка >

После настройки ОБЯЗАТЕЛЬНО заполнить “Текст одноразового кода” в соответствии с рисунком 21, в поле ввода написать {CODE}.

Если при настройке аутентификации вместе с пунктом "Бесплатный звонок" был выбран пункт "СМС", то вместо того, чтобы отправлять запрос по ссылке в поле “URL адрес" бесплатного звонка отправляется запрос по ссылке, указанной в "СМС" без воспроизведения ошибки "Bad type".

Обзор портала

Пользователь проходит этап аутентификации/авторизации на странице (рисунок 22).

Рисунок 22 - Окно авторизации

Набор параметров аутентификации зависит от настроек, выполненных при создании профиля.

Рабочий стол

Рабочий стол портала будет отображаться (рисунок 23) согласно настроенному оформлению при сознании страницы со следующими данными:

  • Подключения;

  • Аутентификации;

  • Авторизации;

  • Рекомендация (опросы);

  • Операционные системы;

  • Реклама и ее просмотры по датам.

Рисунок 23

Настройки портала выполняются в разделе “Конфигурация”.

Конфигурация

Разделы “Профили” и “Страницы” описаны при выполнении настройки с сетью Wi-Fi.

Отельные ваучеры

Для создания ваучера необходимо на странице (рисунок 24) нажать кнопку “Создать отдельные ваучеры”.

Рисунок 24

Заполнить форму в соответствии с рисунком 25.

Рисунок 25

После создания, появится код, который передается пользователю (рисунок 26).

Рисунок 26

После его активации клиентом, ваучере переходит в статус “использован” и прикрепляется к конкретному клиенту (рисунок 27).

Рисунок 27

Реклама и опросы

На портале существует возможность показа рекламы для клиентов Wi-Fi сети, заведенной на Captive Portal. Реклама может быть показана на этапе авторизации перед пропуском абонента в сеть. При этом доступен показ нескольких реклам одному пользователю (модель Максимателеком).

Поддерживается реклама следующего типа: Видео, Изображение, Опрос и Оценка качества, запрос данных пользователя. Для показа рекламы доступна настройка расписания, можно задать дату, с которой начнется ее демонстрация (рисунок 28).

Рисунок 28

Для создания новой рекламы или опроса необходимо нажать кнопку “Добавить рекламу или опрос” и заполнить форму (рисунок 29), которая включает в себя характеристики рекламы (тип, имя, описание, локация), характеристики показа (расписание, приоритет, количество показов и т.д.) и настройки таргетинга (рисунок 30) для демонстрации рекламы на указанных устройствах.

Рисунок 29

Рисунок 30

Аналитика и данные

Пользователи

В разделе формируются данные по всем пользователям портала с характеристиками профиля и статусом подписки (рисунок 31). Для упрощения поиска пользователя предоставляется фильтрация по его характеристикам, а также профилю и локации.

Рисунок 31

Для добавления нового пользователя следует нажать кнопку “Добавить пользователя” и заполнить форму (рисунок 32). После нажать кнопку "Создать", запись с новым пользователем отобразится в списке (рисунок 31).

Рисунок 32

Найти сессию

Для поиска сессии создана фильтрация по характеристикам сессии и возможностью отображения по типам: Стандартная, Идентификация, Авторизация, Социальные сети (рисунок 33).

Рисунок 33

Сформированный отчет по сессиям можно скачать в форматах: csv, xlsx, pdf, нажав на кнопку “Выгрузить”.

Статистика

Раздел предназначен для просмотра статистики по подключениям, аутентификациям и авторизациям.

Здесь можно выбрать профиль, локацию и задать временной диапазон (рисунок 34).

Рисунок 34

Также можно сравнить несколько временных периодов, для этого следует выбрать период и нажать на "Сравнить с другим периодом" (рисунок 35).

Рисунок 35

На данной странице также представлены исторические данные по представленным данным в разрезе дня (рисунок 36).

Рисунок 36

Реклама и опросы

В разделе можно просмотреть статистику по показам с выбором профиля, локации и конкретной рекламы (рисунок 37). Для формирования отчета можно задать временной диапазон, а также скачать сформированный отчет, нажав на кнопку “Выгрузить” в форматах: csv, xlsx, pdf.

Рисунок 37


  • No labels