Способы аутентификации ¶

Отправка SMS с кодом абоненту
Ваучер
Портал ЕСИА
Паспорт болельщика (FAN ID)
Fidelio Suite 8
Социальные сети
Получение SMS от абонента
Получение звонка от абонента
Звонок абоненту
RADIUS
LDAP (AD)

В данном разделе необходимо объявить способы аутентификации, которые будут доступны при настройке captive-портала.

Управление способами аутентификации доступно в разделе основного меню: Настройки/Способы аутентификации.

При настройке способа аутентификации используются, ранее настроенные, внешние сервисы аутентификации или сервисы отправки SMS.

Каждый способ аутентификации работает с определенным типом сервисов.

Info: В систему может быть добавлено несколько способов аутентификации, что позваляет использовать разные способы для каждого captive-портала или использовать эту возможность для быстрого переключения используемых способов аутентификации.

Например: Можно создать два способа "Отправка SMS с кодом абоненту", каждый из которых использует свой сервис отправки SMS. И, если первый сервис перестал работать, то можно быстро подключиться на второй сервис.

Для добавления способа аутентификации необходимо нажать кнопку ДОБАВИТЬ и выбрать желаемый способ.

Интерфейс добавления способа аутентификации

Отправка SMS с кодом абоненту ¶

Интерфейс добавления способа аутентификации Отправка SMS

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
SMS сервис - выбор ранее созданного SMS сервиса, который будет использоваться для отправки SMS.

Данный способ аутентификации подразумевает подтверждение номера телефона с помощью отправки абоненту SMS cо случайно сгенерированным кодом.

Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, ввести полученный по SMS код. Если данные совпадут, то аутентификация считается успешной.

На втором этапе абонент может сменить номер телефона или запросить повторную отправку кода.

Абоненту дается три попытки ввести корректный код. По истечении трех попыток, абонент блокируется на определенное время.

DECK.AUTH запопинает связку номера телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.

На captive-портале способ предствлен следующими формами:

Форма ввода номера телефона для отправки SMS Форма ввода полученного кода

Ваучер ¶

Интерфейс добавления способа аутентификации Ваучер

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.

Данный способ аутентификации подразумевает ввод абонентом, выданного ему, номера ваучера.

Info: Подробнее о создании ваучеров описано в разделе Ваучеры данного руководства.

DECK.AUTH запопинает связку номера ваучера и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент или созданный ваучер.

На captive-портале способ предствлен следующей формой:

Форма ввода номера телефона для отправки SMS

Портал ЕСИА ¶

Интерфейс добавления способа аутентификации ЕСИА

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.

Данный способ аутентификации подразумевает аутентификацию абонента с помощью портала ЕСИА. Для этого абонент будет переброшен на портал ЕСИА, где он должен пройти процедуру аутентификации, используя свои учетные данные. В случае успешной аутентификации DECK.AUTH получит от портала ЕСИА необходимые данные (уникальный идентификатор, имя, телефон, email) и сохранит их в профиле абонента.

DECK.AUTH запопинает связку уникального идентификатора ЕСИА и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.

Note: Для того чтобы абонент мог попасть на портал ЕСИА, на активном оборудовании необходимо настроить соответсвующие политики, которые пропустят еще неаутентифицированного клиента на сервера ЕСИА.

На captive-портале способ предствлен следующей формой:

Форма ввода номера телефона для отправки SMS

После нажатия кнопки Войти через портал, абонент будет переброшен на портал ЕСИА, где сможет пройти процедуру аутентификации.

Форма ввода номера телефона для отправки SMS

Паспорт болельщика (FAN ID) ¶

Интерфейс добавления способа аутентификации FANID

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.

Данный способ аутентификации подразумевает ввод абонентом номера телефона и номера паспорта болельщика. Полученная информация отправляется на проверку в сервис FAN ID и в случае успешного ответа, аутентификация считается успешной.

DECK.AUTH запопинает связку уникального идентификатора FAN ID, телефона и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.

На captive-портале способ предствлен следующей формой:

Форма ввода номера телефона для отправки SMS

Fidelio Suite 8 ¶

Интерфейс добавления способа аутентификации Fidelio

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.

Данный способ аутентификации подразумевает аутентификацию абонента с помощью данных, хранящихся в системе Fidelio Suite 8. От абонента требуется ввести номер комнаты отеля и свою фамилию. Если в информации о резервировании номеров отеля указанный номер зарегистрирован за постояльцем, с указанной фамилией, и текущая дата попадает в период, на который номер забронирован, то аутентификация считается успешной.

DECK.AUTH запопинает связку уникального идентификатора Fidelio и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.

На captive-портале способ предствлен следующей формой:

Форма ввода номера отеля и фамилии

Социальные сети ¶

TODO: Функционал не входит в данный релиз

Получение SMS от абонента ¶

Интерфейс добавления способа аутентификации Получение SMS

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
SMS сервис - выбор ранее созданного сервиса, который будет использоваться для приема SMS.

Данный способ аутентификации подразумевает подтверждение номера телефона с помощью ожидания SMS от абонента. Номер на который необходимо отправить SMS выбирается из конфигурации выбранного сервиса.

Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, отправить SMS на определенный номер со случайно сгенерированным кодом. Система получит SMS и сверит номер абонента и полученный код, если данные совпадут, то аутентификация считается успешной.

На втором этапе абонент может сменить номер телефона.

На captive-портале способ предствлен следующими формами:

Форма ввода номера телефона для получения звонка Форма ввода последних 4 цифр входящего номера

Info: Кнопка ОТПРАВИТЬ SMS позволяет автоматически открыть интерфейс отправки SMS на телефоне с уже набранным номером телефона и текстом сообщения. Но, данный функционал работает не на всех версиях операционных систем мобильных телефонов.

Получение звонка от абонента ¶

TODO: Функционал не входит в данный релиз

Звонок абоненту ¶

Интерфейс добавления способа аутентификации Обратный Звонок

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
SMS сервис - выбор ранее созданного сервиса, который будет использоваться для осуществления звонка.

Данный способ аутентификации подразумевает подтверждение номера телефона с помощью звонка абоненту и дальнейшим вводом последних четырех цифр исходящего номера. Исходящий номер телефона случайным образом выбирается из списка, указанного при настройке сервиса.

Аутентификация проходит в два этапа. На первом этапе абоненту необходимо ввести свой номер телефона. На втором, ввести последние 4 цифры звонившего номера. Если данные совпадут, то аутентификация считается успешной.

На втором этапе абонент может сменить номер телефона или запросить повторный звонок.

На captive-портале способ предствлен следующими формами:

Форма ввода номера телефона для получения звонка Форма ввода последних 4 цифр входящего номера

RADIUS ¶

TODO: Функционал не входит в данный релиз

LDAP (AD) ¶

Интерфейс добавления способа аутентификации Fidelio

Имя - имя добавляемого способа. Любой текст для удобства дальнейшего использования.
Сервис аутентификации - выбор ранее созданного сервиса, который будет использоваться для аутентификации.

Данный способ аутентификации подразумевает аутентификацию абонента с помощью данных, хранящихся в Microsoft Active Directory. От абонента требуется ввести свой логин(можно указать краткое имя или полное в виде user@domain.com) и пароль. DECK.AUTH произведет аутентификацию с помощью LDAP запроса к Microsoft AD.

DECK.AUTH запопинает связку уникального идентификатора SID пользователя AD и MAC-адреса устройства и открывает аутентификационную сессию. Аутентификационная сессия действительна в течении времени, указанного в настройках группы, в которую входит абонент.

DECK.AUTH заполняет профиль абонента данными полученными из AD (имя, телефон и т.д).

На captive-портале способ предствлен следующей формой:

Форма ввода номера отеля и фамилии