Портал: типы идентификации и авторизации абонентов

Страница перенесена в Confluence

Платформа WIMARK One содержит встроенный портал авторизации (Captive Portal), который полностью выполняет требования действующего законодательства по обеспечению идентифицированного и контролируемого доступа пользователей к гостевой беспроводной сети Wi-Fi. Идентификация пользователей Wi-Fi по паспортным данным или номеру телефона в общественных местах обязательна по закону 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.. К общественным местам относятся все государственные и частные заведения: парки, гостиницы, кафе, рестораны, клубы, кинотеатры, торговые центры, стадионы, спортивные площадки и т.п.

Кроме обязательной идентификации по номеру телефона публичный Wi-Fi должен препятствовать доступу детей и взрослых к запрещенным сайтам. Это дополнительное требование из ФЗ 436 не относится напрямую к гостевым Wi-Fi сетям, однако может быть реализовано дополнительно на основе DNS-служб типа SkyDNS и Яндекс.DNS.

Портал поддерживает следующие типы идентификации:

С использованием SMS. Возможна интеграция с существующими SMSC серверами (SMS-шлюзами) или web-сервисами отправки SMS (например, sms.ru)
С использованием исходящего звонка (callfront)
С использованием входящего звонка на номер Абонента (callback)
С использованием адреса электронной почты Абонента
С использованием подтверждения личности на сайте Госуслуги (ЕСИА).
С использованием заранее созданных кодов доступа для определенных Абонентов из списка

Настройка всех типов идентификации доступна из личного кабинета платформы WIMARK One в настройках Профиля портала (меню Портал → Конфигурация → Профили)

Для каждого типа идентификация есть возможность настроить время, на которое клиентская аутентификация запоминается и повторно не запрашивается. Для идентификации по sms и email можно настроить размер одноразового кода, который отсылается Абоненту.

Типы авторизации

Авторизация не является с точки зрения законодательства обязательным шагом при подключении к публичной Wi-Fi сети. Но она может служить дополнительным способом получения более расширенной информации о личности Абонента и служить для маркетинговых целей. На портале доступны настройки следующих типов авторизации:

Через социальные сети: Facebook, Instagram, ВКонтакте. Для Facebook и Instagram доступны расширенные типы авторизации: с размещением поста в ленте и с подпиской на группу
По отельным ваучерам. Возможна дополнительная интеграция с отельными системами.
Авторизация для организации платного доступа в гостевой Wi-Fi сети. Применимо когда необходимо организовать временно бесплатный доступ, ограниченный по времени доступа и/или трафику, с последующим оплатой продления доступа после завершения бесплатного периода.

Настройка всех типов авторизации доступна из личного кабинета платформы WIMARK One в настройках Профиля портала (меню Портал → Конфигурация → Профили)

Так как, авторизация не обязательный шаг, то можно настроить доступ без авторизации, но с просмотром рекламного контента. Настройки показа рекламы доступны для разных типов авторизации.

Наши продукты

Wimark One: что это такое?

Архитектура платформы

Установка на свой сервер (Standalone)

Установка на свои сервера HA 1+1 (Active - Standby)

Туннелирование трафика через контроллер (Central Switching)

Установка RADIUS Proxy

Обновление Standalone платформы

Обновление HA платформы

Работа с платформой

Пользователи и локации: создание

Статистика: как посмотреть статистику по Wi-Fi клиентам

Сервис NMS

Подключение точки доступа к платформе WiMark Systems Platform

Радар: требования к оборудованию

Радар: как включить

Радар: как посмотреть аналитику

Радар: как выгрузить отчет

Карты: требования к оборудованию

Карты: как создать карту

Карты: как работают режимы работы

Карты: как отслеживать перемещения посетителей

Портал: типы идентификации и авторизации абонентов

Портал: как настроить веб-страницу портала

Портал: как настроить рекламу

Портал: статистика по подключенным пользователям

Портал: настройка типов аутентификации (SMS gateway)

DB: обслуживание базы данных

Мониторинг: события в системе

Mesh Wi-Fi: Обновление конфигурации

Mesh Wi-Fi: Как искать отключенные точки доступа

CPE: Ошибка apply_config

CPE: Ошибка interface DISABLED

CPE: Ошибка Timeout Response

CPE: Определение LAN MAC по BSSID на точках QTECH

Роуминг

Проблема - подключенные точки не видны в контроллере

Что делать при нестабильной работе клиента Wi-Fi сети

Точки доступа отображаются без информации о них

FW: документация CLI

FW: Установка на x86 сервер (типа ECS Liva)

DHCP: Настройка опции 43

SNMP: описание и настройка

Wimark FW: дебаг сообщений радиуса (radius) используя только вэб-консоль контроллера

Как обратиться за поддержкой?

Qtech QWP 320

Qtech QWP 420 Alpha

Qtech QWP 420 Beta

Rotek RT BR24 v5.0

Rotek RT BR24 v5.1

Rotek RT BR24 v6.1

Rotek RT BR24 v7.2

ZBT WE 1026G

Qtech QWP-82

Qtech QWP-88

Ubiquiti UniFi AP AC LR

Qtech QWP-65-AC

Teltonika RUT200

D-LINK DWM-321

D-LINK DAP-400P

Поддерживаемые точки доступа

Edge-Core EAP102

Настройка роуминга на Wi-Fi сети с помощью Wimark One

Бытовое тестирование роуминга в Wi-Fi сети

QoS, bbr и fq_codel в Openwrt

Тестируем скорость Wi-Fi сети

Адрес контроллера по DHCP Option 43

wmcli: CLI платформы Wimark One

Интеграция сторонних Captive Portal

Wimark One: API

Портал: типы идентификации и авторизации абонентов

Портал поддерживает следующие типы идентификации:

Типы авторизации