Способы аутентификации ¶
В данном разделе необходимо объявить способы аутентификации, которые будут доступны при настройке captive-портала.
Управление способами аутентификации доступно в разделе основного меню: Настройки/Способы аутентификации
.
При настройке способа аутентификации используются, ранее настроенные, внешние сервисы аутентификации или сервисы отправки SMS.
Каждый способ аутентификации работает с определенным типом сервисов.
Info: В систему может быть добавлено несколько способов аутентификации, что позваляет использовать разные способы для каждого captive-портала или использовать эту возможность для быстрого переключения используемых способов аутентификации.
Например: Можно создать два способа "Отправка SMS с кодом абоненту", каждый из которых использует свой сервис отправки SMS. И, если первый сервис перестал работать, то можно быстро подключиться на второй сервис.
Для добавления способа аутентификации необходимо нажать кнопку ДОБАВИТЬ
и выбрать желаемый
способ.
Отправка SMS с кодом абоненту ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- SMS сервис - выбор ранее созданного SMS сервиса, который будет использоваться для отправки SMS.
Данный способ аутентификации подразумевает подтверждение номера телефона с помощью отправки абоненту SMS cо случайно сгенерированным кодом.
Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, ввести полученный по SMS код. Если данные совпадут, то аутентификация считается успешной.
На втором этапе абонент может сменить номер телефона или запросить повторную отправку кода.
Абоненту дается три попытки ввести корректный код. По истечении трех попыток, абонент блокируется на определенное время.
DECK.AUTH запопинает связку номера телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
На captive-портале способ предствлен следующими формами:
Ваучер ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
Данный способ аутентификации подразумевает ввод абонентом, выданного ему, номера ваучера.
Info: Подробнее о создании ваучеров описано в разделе Ваучеры данного руководства.
DECK.AUTH запопинает связку номера ваучера и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент или созданный ваучер.
На captive-портале способ предствлен следующей формой:
Портал ЕСИА ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.
Данный способ аутентификации подразумевает аутентификацию абонента с помощью портала ЕСИА. Для этого абонент будет переброшен на портал ЕСИА, где он должен пройти процедуру аутентификации, используя свои учетные данные. В случае успешной аутентификации DECK.AUTH получит от портала ЕСИА необходимые данные (уникальный идентификатор, имя, телефон, email) и сохранит их в профиле абонента.
DECK.AUTH запопинает связку уникального идентификатора ЕСИА и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
Note: Для того чтобы абонент мог попасть на портал ЕСИА, на активном оборудовании необходимо настроить соответсвующие политики, которые пропустят еще неаутентифицированного клиента на сервера ЕСИА.
На captive-портале способ предствлен следующей формой:
После нажатия кнопки Войти через портал
, абонент будет переброшен на портал ЕСИА, где
сможет пройти процедуру аутентификации.
Паспорт болельщика (FAN ID) ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.
Данный способ аутентификации подразумевает ввод абонентом номера телефона и номера паспорта болельщика. Полученная информация отправляется на проверку в сервис FAN ID и в случае успешного ответа, аутентификация считается успешной.
DECK.AUTH запопинает связку уникального идентификатора FAN ID, телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
На captive-портале способ предствлен следующей формой:
Fidelio Suite 8 ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.
Данный способ аутентификации подразумевает аутентификацию абонента с помощью данных, хранящихся в системе Fidelio Suite 8. От абонента требуется ввести номер комнаты отеля и свою фамилию. Если в информации о резервировании номеров отеля указанный номер зарегистрирован за постояльцем, с указанной фамилией, и текущая дата попадает в период, на который номер забронирован, то аутентификация считается успешной.
DECK.AUTH запопинает связку уникального идентификатора Fidelio и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
На captive-портале способ предствлен следующей формой:
Социальные сети ¶
TODO: Функционал не входит в данный релиз
Получение SMS от абонента ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- SMS сервис - выбор ранее созданного сервиса, который будет использоваться для приема SMS.
Данный способ аутентификации подразумевает подтверждение номера телефона с помощью ожидания SMS от абонента. Номер на который необходимо отправить SMS выбирается из конфигурации выбранного сервиса.
Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, отправить SMS на определенный номер со случайно сгенерированным кодом. Система получит SMS и сверит номер абонента и полученный код, если данные совпадут, то аутентификация считается успешной.
На втором этапе абонент может сменить номер телефона.
DECK.AUTH запопинает связку номера телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
На captive-портале способ предствлен следующими формами:
Info: Кнопка
ОТПРАВИТЬ SMS
позволяет автоматически открыть интерфейс отправки SMS на телефоне с уже набранным номером телефона и текстом сообщения. Но, данный функционал работает не на всех версиях операционных систем мобильных телефонов.
Получение звонка от абонента ¶
TODO: Функционал не входит в данный релиз
Звонок абоненту ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- SMS сервис - выбор ранее созданного сервиса, который будет использоваться для осуществления звонка.
Данный способ аутентификации подразумевает подтверждение номера телефона с помощью звонка абоненту и дальнейшим вводом последних четырех цифр исходящего номера. Исходящий номер телефона случайным образом выбирается из списка, указанного при настройке сервиса.
Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, ввести последние 4 цифры звонившего номера. Если данные совпадут, то аутентификация считается успешной.
На втором этапе абонент может сменить номер телефона или запросить повторный звонок.
Абоненту дается три попытки ввести корректный код. По истечении трех попыток, абонент блокируется на определенное время.
DECK.AUTH запопинает связку номера телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
На captive-портале способ предствлен следующими формами:
RADIUS ¶
TODO: Функционал не входит в данный релиз
LDAP (AD) ¶
- Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
- Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.
Данный способ аутентификации подразумевает аутентификацию абонента с помощью данных, хранящихся в Microsoft Active Directory. От абонента требуется ввести свой логин(можно указать краткое имя или полное в виде user@domain.com) и пароль. DECK.AUTH произведет аутентификацию с помощью LDAP запроса к Microsoft AD.
DECK.AUTH запопинает связку уникального идентификатора SID пользователя AD и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.
DECK.AUTH заполняет профиль абонента данными полученными из AD (имя, телефон и т.д).
На captive-портале способ предствлен следующей формой: