Назначение системы DECK.AUTH ¶
DECK AUTH - система аутентификации абонентов в публичных WiFi сетях корпоративного уровня.
Аутентификация ¶
Система реализует аутентификацию абонентов для обеспечения требований 758-го постановления Правительства РФ:
- [x] Аутентификация с помощью SMS подтверждения номера сотового телефона (входящих и исходящих SMS);
- [x] Аутентификация с помощью ЗВОНКА абоненту;
- [ ] Аутентификация с помощью ПРИЕМА ЗВОНКА от абонента;
- [x] Аутентификация с помощью учетной записи портала Гос.услуги (ЕСИА).
Система реализует дополнительные способы аутентификации, не противоречащие (при должном использовании) требованиям постановления:
- [x] Аутентификация с помощью ваучеров;
- [x] Аутентификация с помощью фамилии и номера комнаты гостиницы (интеграция с системой управления гостиницей Fidelio Suite 8);
- [x] Аутентификация с помощью Паспорта болельщика FAN ID;
- [ ] Аутентификация с помощью социальных сетей (с подтверждением номера телефона);
- [x] Аутентификаци с помощью Microsoft AD;
- [ ] Аутентификация с помощью внешнего RADIUS сервера.
Взаимодействие с беспроводными контроллерами ¶
DECK.AUTH взаимодействует с беспроводными контроллерами с помощью RADIUS протокола и Northbound API.
Поддержка беспроводных контроллеров:
- [x] Cisco WLC (RADIUS NAC, CoA, L2 Mac Filtering);
- [x] Ruckus SmartZone\ZoneDirector (Hotspot Service, Mac Filtering, Northbound Interface);
- [x] Mikrotik RouterOS (Hotspot, Mac Filtering, HTTPS API);
- [x] Huawei AC (External Portal, Mac Filtering, Hotspot HTTP Protocol);
- [ ] Aruba;
- [ ] ...
Captive портал ¶
DECK.AUTH реализует полное управление внешним видом Captive-портала.
В системе предусмотренных несколько стандартных блоков из которых состоит Captive-портал:
- Логотип;
- Баннер;
- Форма аутентификации;
- HTML-блок.
HTML-блок предоставляет широкие возможности по редактированию внешнего вида:
- WYSIWYG редактор;
- Редактор исходного кода (HTML\CSS\JavaScript).
Система позволяет создать несколько Captive-порталов, привязать их к различным SSID, к различным беспроводным контроллерам. Имеется поддержка мультиязычности.
Управление базой абонентов ¶
DECK.AUTH накапливает историю обращений абонентов.
В системе хранится доступная информация об абоненте, полученная от способа аутентификации, выбранного абонентом. Данная информация сохраняется в профилях абонента.
DECK.AUTH хранит MAC-адреса всех устройств, которые абонент использовал для аутентификации и подключения к Wi-Fi.
Система позволяет распределить абонентов по группам и назначить каждой группе специфичные настройки (длина сессии, VLAN, SSID).
Интеграция с SMS шлюзами ¶
В DECK.AUTH реализована прямая интеграция со следующми SMS сервисами:
- SMS.RU;
- Билайн-Бизнес;
- МТС-Коммуникатор.
Имеется возможность интеграции с SMS шлюзами по протоколу SMPP.
В DECK.AUTH предусмотрен функционал конструктора HTTP запросов (GET, POST), что позволяет интегрироваться с любым сервисом SMS.
Интеграция с SIP шлюзами ¶
В DECK.AUTH реализована интеграция c SIP шлюзами, что позволяет аутентифицировать абонентов по номеру телефона, подтверждение которого осуществляется звонком на указнный номер.
Интеграция с СОРМ ¶
DECK.AUTH может перенаправлять RADIUS Accounting запросы со стороны сервера доступа в сторону дополнительных RADIUS серверов, добавляя необходимые атрибуты в запрос для идентификации абонента.
RADIUS атрибуты:
- Framed-IP-Address – приватный IP-адрес клиента, до NAT;
- NAS-IP-Address - IP-адрес сервера доступа;
- Calling-Station-Id - MAC-адрес клиента;
- Vendor-Specific ABS (id 44444), attribute ABS-MSISDN (id 55) - номер телефона клиента, если имеется в базе DECK.AUTH.
Данный функционал может использоваться для дополнительной обработки статистики или для взаимодействия с СОРМ.
DECK.AUTH позволяет загружать списки MAC-адресов и номеров телефонов и, в случае попадания абонента в эти списки, система назначет им, указанный в настройках, VLAN. Это позволяет направить трафик интересуемых абонентов на съемник СОРМ.