解説書

wiffy cloud authentication 解説書
認証サービス管理画面へのログイン

wiffy cloud authenticationに関する、システム管理者様向けの解説書となります。

wiffy cloud authenticationは、インターネットを経由してどこからでも安全かつ簡単に、サービスを管理・運用できます。

推奨ブラウザは、Chrome, Firefox, Opera, Safariの最新版となります。Internet Explorerについては、いわゆるIE向けCSSハックを施しておりませんので、非推奨となります。ご了承ください。

管理画面上の作業を終える際は、管理画面右上より、明示的ににログアウトしてください。

AAA Service > ユーザー管理

Authentication(ユーザー認証)、Authorization(ネットワーク利用の認可)、Accounting(ネットワークの利用時間・利用量の計測)を司る本システムの中核となる機能です。

「ユーザー管理」は、Wi-Fiログイン時に自動生成された認証ID(ユーザーID)を管理するデータベースです。登録可能なID数は無制限です。

  • MADアドレスでのユーザー検索・特定
  • ユーザーIDの認証停止/再開・削除
  • ユーザーIDリストの外部出力(csv形式)
AAA Service > 認証ログ

AAAサービスのログを保管します。

直近のログであれば画面から参照可能ですが、保管領域からの外部出力については、お問い合わせください。

AAA Service > 認証後転送先設定

ユーザー認証によるインターネットへの接続が認可された際、任意のWebページへ転送可能とします。

通常はお客様のホームページなどに転送することを想定しておりますが、APのMACアドレス単位にランディングページを振り分けたいなど特殊な運用を希望される場合は、お問い合わせください。

AAA Service > E-Mail認証設定

メール認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度メールアドレスでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(メールアドレスの毎回の入力なし)でインターネット接続が完了します。

メール登録設定は、Wi-Fiの利用開始にあたり、Wi-Fi接続ポータル上からメールアドレスを入力・送信したユーザー本人宛に折り返しの確認メールを送信するための設定です。導入時に設定され、お客様側で変更することはありません。

AAA Service > SNS認証設定

SNS認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度特定のSNSでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(SNS側のログインID/パスワードの毎回の入力なし)でインターネット接続が完了します。

SNS登録設定は、Wi-Fiの利用開始にあたり、各SNSプロバイダーとの認証連携(OAuth / OpenID Connect)を行うための設定です。導入時に設定され、お客様側で変更することはありません。

AAA Service > SMS認証設定

SMS認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度特定のSNSでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(携帯電話番号の毎回の入力なし)でインターネット接続が完了します。

SMS登録設定は、Wi-Fiの利用開始にあたり、SMSゲートウェイサービスtwilioとの連携を行うための設定です。導入時に設定され、お客様側で変更することはありません。

AAA Service > バケット

ユーザー管理にて、ユーザーIDリストのCSV出力を実行した際、一旦こちらのバケット(ダウンロード用の一時保管領域)に格納されます。

ご利用中のPC等のローカルディレクトリにダンロードしてください。このCSVファイルをmacOSで展開する際、UTF-8ではなくUTF-16に変換して開かないと、2バイト文字が化けることがありますのでご注意ください。

AAA Service > レポート設定

先月分の利用統計レポートを、設定済みのメールアドレス宛てに、月初にメールでお知らせします。

メールの件名と、HTMLメールのフッター部にコピーライトを設定できます。

AAA Service > Webhook

ユーザーがWi-Fi接続ポータル上の認証ボタンを押したタイミングで、各種の情報を外部サーバーへ転送する機能です。

詳しくはお問い合わせください。

AAA Analytics

認証ログから以下の統計情報を可視化します(統計データの保管は無期限です)。

  • 認証方式別:指定期間中の認証方式別の折れ線グラフ、円グラフを表示
  • 国籍別:指定期間中の国籍別の折れ線グラフ、円グラフを表示
  • 言語別:指定期間中の言語別の折れ線グラフ、円グラフを表示
  • CSV出力:指定期間中のグラフ元データをダウンロード

Analyticsに必要な情報は、UDPであるAccountingのログから抽出しますが、無線LANコントローラとAAAサーバー間で、まれにAccountingのやり取りが開始されない場合があります。つきましては、Analyticsで集計される数値は厳密でない場合がありますので、あらかじめご了承ください。

外観 > Theme options

ロゴ(イメージ)、ファビコン(イメージ)、フッター(テキスト)を設定します。

導入時に設定されますので、お客様側で変更することは通常ございませんが、変更されたい場合は、お問い合わせください。

外観 > ウィジェット

Wi-Fi接続ポータルのトップページの画面構成を設定します。

AAA Serviceを実現するためのインターフェースとなるAAA Provision widgetにて、認証アイコンの選択、多言語利用規約の入稿などが可能です。

「E-Mail認証設定」「SNS認証設定」「SMS認証設定」にて、「MAC認証の許可時間」を設定した場合、AAA Provison widgetの「高度な設定」>「二回目以降の接続で端末MACアドレス認証を許可する。」を必ず選択して保存します。

導入時に設定され、お客様側で変更することは通常ございませんが、認証手段を変更したい、利用規約を修正したい場合などは、お問い合わせください。

プロフィール

システム管理者の「ユーザー名」「メールアドレス」「パスワード」を設定・保管します。

導入時に付与された初期パスワードは、このメニューにて任意のものに変更が可能です。

固定ページ

Wi-Fi接続ポータルを利用する上で必要なページとなります。

テキストを変更したい場合、編集して保存することが可能です(ページの新規追加と削除は不可)。

導入時に設定されますので、お客様側で変更することは通常ございませんが、内容で気になる点があれば修正しますので、その際はお問い合わせください。

SNS認証に必要な無線LANベンダー側のWalled Garden設定

Allowed domain for Aruba, Ignitenet, Relay2 Allowed domain for Cisco Meraki, Ruckus needs for
wifiservice.jp *.wifiservice.jp mandatory
google.com *.google.com Google/Google+/Kakao
www.gstatic.com www.gstatic.com Google/Google+/Kakao
googleapis.com *.googleapis.com Google/Google+
googleusercontent.com *.googleusercontent.com Google/Google+
gravatar.com *.gravatar.com Google/Google+
akamaihd.net *.akamaihd.net Facebook/Instagram
facebook.com *.facebook.com Facebook
facebook.net *.facebook.net Facebook
fbcdn.net *.fbcdn.net Facebook
access.line.me access.line.me LINE
access-auto.line.me access-auto.line.me LINE
api.line.me api.line.me LINE
obs.line-scdn.net obs.line-scdn.net LINE
line-apps.com *.line-apps.com LINE
line.naver.jp *.line.naver.jp LINE
twimg.com *.twimg.com Twitter
api.twitter.com api.twitter.com Twitter
login.yahoo.co.jp *.login.yahoo.co.jp Yahoo! Japan
s.yimg.jp s.yimg.jp Yahoo! Japan
logql.yahoo.co.jp logql.yahoo.co.jp Yahoo! Japan
b4.yahoo.co.jp b4.yahoo.co.jp Yahoo! Japan
api.weibo.com api.weibo.com Weibo
login.sina.com.cn login.sina.com.cn Weibo
instagram.com *.instagram.com Instagram
accounts.kakao.com accounts.kakao.com Kakao
kauth.kakao.com kauth.kakao.com Kakao
k.kakaocdn.net k.kakaocdn.net Kakao
m2.daumcdn.net m2.daumcdn.net Kakao
licdn.com *.licdn.com Linkedin
linkedin.com *.linkedin.com Linkedin
pp.userapi.com pp.userapi.com VK
radar.cedexis.com radar.cedexis.com VK
vk.com *.vk.com VK
これらの情報は、SNSプロバイダー側の仕様変更により変更される場合がございます。Google, Google+, KakaoのWi-Fiログインで必要となるドメイン「www.gstatic.com」を認証前(インターネット接続前)にホワイトリスト(Walled Gardenと呼ぶ)にて穴あけすると、Google Chrome browser, Android OSに標準搭載されているCaptive Portal Detectionが働かなくなる場合がございます。