SSO-Lösung
Viele Anbieter von smarten Boards behaupten, Single-Sign-On (SSO)-Optionen anzubieten, aber sie sind entweder mit verschiedenen Einschränkungen verbunden oder haben einen hohen Preis. Das BenQ Board ist die einzige interaktive EDLA-Display-Lösung, die problemloses und sicheres SSO ohne zusätzliche Kosten implementiert. Unternehmen, die bereits über eine SSO-Strategie verfügen, können die BenQ Boards und unser umfassendes IT-Management-System für eine nahtlose Integration nutzen.
Bewertung der aktuellen SSO-Lösungen
Single Sign-On ist ein einmaliger Authentifizierungsmechanismus, der es Nutzern ermöglicht, sich anzumelden und auf ihr Konto zuzugreifen, einschließlich aller ihrer Anwendungen, Dateien und Cloud-Dienste. Wenn SSO richtig eingesetzt wird, kann es einen bequemen und sicheren Zugang garantieren.
- Einfachheit: Die Nutzer müssen sich nur einen einzigen Satz von Anmeldedaten merken, was den Zeit- und Arbeitsaufwand für die Anmeldung bei all ihren Anwendungen und Cloud-Diensten erheblich reduziert.
- Sicherheit: IT-Administratoren können SSO auch nutzen, um sicherzustellen, dass nur verifizierte Mitglieder ihrer Organisation auf ihr System zugreifen können.
Mehrere Anbieter von smarten EDLA Boards werben damit, dass sie SSO unterstützen, doch bei genauerer Betrachtung der Umsetzung zeigen sich einige Sicherheitslücken, die dazu führen können, dass die Daten der Benutzer ungeschützt bleiben und die Boards anfällig für Missbrauch und potenzielle Bedrohungen sind.
SSO Solutions: Security vs. Cost
In der folgenden Tabelle sind die Vor- und Nachteile der einzelnen SSO-Lösungen zusammengefasst.
Zugangssicherheit
Pros
Cons
BenQ sicheres SSO
Stark, keine Kosten
- Es bietet die Synchronisierung von Benutzerlisten mit einer Vielzahl von Verzeichnisdienstanbietern.
- Der Zugang zum Board kann auf Mitglieder von Organisationen
beschränkt werden. - Alle Benutzerkonten und Daten sind voneinander getrennt.
- Es bietet bequeme SSO-Anmeldeoptionen mit Zugriff auf Cloud-Speicher.
- SSO und andere IT-Managementdienste sind sicher und vollständig integriert.
- Es gibt keine zusätzlichen versteckten Kosten.
Abonnement-basiertes SSO
Stark, kostenpflichtiges Abonnement
- Es bietet einen Benutzerlistendienst, der mit einigen Verzeichnisdienstanbietern synchronisiert werden kann.
- Der Zugang zum Board kann auf Mitglieder von Organisationen
beschränkt werden. - Alle Benutzerkonten und Daten sind getrennt.
- Es verfügt über bequeme SSO-Anmeldeoptionen mit Cloud-Speicherzugang.
- SSO und andere IT-Verwaltungsdienste werden an Dritte ausgelagert.
- Es fallen zusätzliche Kosten an.
Plattformbasiertes SSO
Stark, keine Kosten
- Die Kontoerstellung ist einfach.
- Der Zugang zu den Boards ist nicht auf bestimmte Organisationen beschränkt.
- Jeder registrierte Benutzer kann auf jedes Board zugreifen
SSO auf Anwendungsebene
Stark, keine Kosten
- SSO wird nur auf Anwendungen angewendet.
- Die Boards sind für jeden zugänglich.
SSO auf Anwendungsebene
Der kontrollierte Benutzerzugriff ist auf Apps beschränkt; jeder kann weiterhin auf die Boards zugreifen.
Einige Anbieter sind nur in der Lage, SSO über ihre eigenen Whiteboard- und Produktivitäts-Apps anzubieten, die mit ihren Boards gebündelt sind. Ihre Benutzer können sich nach der Registrierung ihrer persönlichen Apple-IDs, Google- oder Microsoft-Kontodaten usw. anmelden und diese für den Zugriff auf die Apps auf ihrem Board verwenden.
Da SSO jedoch nur auf App-Ebene angewandt wird, regelt dieser Anmeldeprozess nur den Zugriff auf die App. Das bedeutet, dass nur die App sicher ist und der Rest des Boards für nicht autorisierte Benutzer offen steht.
Als Abhilfe nutzen diese Anbieter normalerweise die Standardeinstellung „mehrere Benutzer“ ihrer EDLA-Boards, um den Zugriff zu kontrollieren, aber das ist weder bequem noch angemessen.
Zunächst einmal unterstützt sie kein sicheres SSO. Die Einstellung verlangt von den Administratoren, dass sie jedes Mal ein Konto nach dem anderen für jedes Board manuell einrichten. Das ist ein langwieriger Prozess. Wenn sie zum Beispiel ein Dutzend Benutzer und ein Dutzend Boards haben, müssten sie die Einrichtung der Konten mehr als hundert Mal wiederholen.
Ein weiteres Problem ist die Bildschirmsperre, die jeder Benutzer jedes Mal eingeben muss, wenn das Board benutzt. Da das Board sehr groß ist und von allen im Raum gesehen werden kann, ist es fast unmöglich, den Bildschirm privat zu entsperren.
Plattformbasiertes SSO
Alle registrierten Benutzer, auch völlig Fremde, können das Board nutzen.
Andere Anbieter von smarten Boards haben ihre eigenen Online-Zugangsplattformen für ihre Tafeln entwickelt. Jeder, der ihre Boards nutzen möchte, muss über diese Plattformen ein Konto erstellen. Unternehmen können den Prozess der Kontoerstellung beschleunigen, indem sie ihren Google Workspace- oder Microsoft-Verzeichnisdienst synchronisieren, so dass ihre Benutzer die gleichen Anmeldedaten eingeben können, um sich bei ihren Boards anzumelden.
Da eine Kontoregistrierung erforderlich ist, scheinen plattformbasierte SSO-Lösungen eine sichere Möglichkeit zu sein, den Board-Zugang zu beschränken. Dies ist jedoch nur bedingt richtig. Das Problem ist, dass einige Anbieter den Zugang zu ihren Plattformen nicht einschränken. Sie ermöglichen es jedem, der über eine E-Mail-Adresse verfügt, einfach ein Konto zu erstellen und sich damit bei jedem ihrer Boards anzumelden, unabhängig davon, zu welcher Organisation diese Geräte gehören. Außenstehende können dieses Schlupfloch ausnutzen, indem sie einfach ein Konto erstellen, um unbefugten Zugang zu den Boards zu erhalten.
Abonnement-basiertes SSO
Nur registrierte Benutzer können auf ihre Boards und Daten zugreifen, allerdings zu einem gewissen Preis.
Es gibt auch Anbieter von Lösungen, die eine einfache Synchronisierung von Verzeichnisdiensten anbieten und es ihren Kunden ermöglichen, den Zugang zu den Boards nur auf die Nutzer zu beschränken, die zu ihren bestehenden Kontenlisten gehören. Auf diese Weise wird sichergestellt, dass die Benutzerkonten getrennt sind und dass nur überprüfte Benutzer auf ihre Boards und Daten zugreifen können.
Diese SSO-Lösungen versprechen zwar ein hohes Maß an Zugriffssicherheit, erfordern aber, dass die Kunden ihre Premium-Verwaltungsdienste von Drittanbietern abonnieren, um Zugriffskontrollen für ihre Boards nutzen zu können. Je nach den Nutzungsbedingungen müssen die Kunden für jede Lizenz, jeden Benutzer oder jede registrierte Organisationseinheit eine wiederkehrende Gebühr entrichten.
Was macht sicheres SSO von BenQ zum besten?
Im Gegensatz zu anderen Lösungsanbietern bietet BenQ das höchste Maß an sicherem SSO ohne zusätzliche Gebühren. Nachfolgend sind die fünf Hauptstärken aufgeführt, die BenQ Secure SSO auszeichnen.
1. Wir stellen die Synchronisierung der Kontoberechtigungen in Echtzeit sicher.
Mit BenQ kann Ihre Organisation sicheres SSO auf ihren BenQ-Boards implementieren, indem Sie den Zugriff nur auf die Benutzer beschränken, die zu Ihrer registrierten Domäne oder Ihren vorhandenen Verzeichnisdiensten gehören. Das BenQ Identity and Access Management (IAM)-System lässt sich in die unterschiedlichsten Verzeichnisdienstanbieter integrieren, darunter Google Workspace, Microsoft Entra ID, ClassLink und sogar LDAP oder andere SAML-basierte Server.
Zugriffsberechtigungen werden in Echtzeit aktualisiert und synchronisiert. Wenn eine Person Ihre Organisation verlässt oder ihr beitritt, wird ihr Zugriff auf alle Ihre BenQ-Boards sofort widerrufen oder gewährt.
2. Der Zugriff ist auf Benutzer in Ihrer Organisation beschränkt.
Im Gegensatz zu Anbietern, die plattformbasiertes SSO anbieten, stellt BenQ sicher, dass nur Benutzer Ihrer Organisation auf Ihre Boards zugreifen können. Und abhängig von Ihrer Sicherheitsstrategie können Sie Gästen die Nutzung der grundlegendsten Funktionen Ihres Boards wie Whiteboarding und Bildschirmfreigabe gestatten oder den Gastzugriff sogar vollständig entziehen.
3. Alle Benutzerdaten sind getrennt.
Im Vergleich zu Anbietern, die SSO auf App-Ebene nutzen, garantiert BenQ eine vollständige Kontotrennung. Auch wenn sich mehrere Benutzer bei demselben BenQ Board anmelden können, sind alle ihre lokalen Daten und Cloud-Konten für andere Benutzer nicht zugänglich. Dies verhindert, dass Personen die Dateien anderer Benutzer manipulieren oder versehentlich löschen.
Darüber hinaus stellen BenQ-Boards auch sicher, dass Benutzer sicher auf alle Daten ihrer vorherigen Sitzung zugreifen können, sobald sie sich beim selben Board anmelden. Andere Anbieter löschen alle Benutzerdaten nach jeder Sitzung vollständig, sodass sich Benutzer bei allen ihren Konten anmelden und alles von Grund auf neu laden müssen.
4. Einfach Anmeldung mit der NFT-Technologie
Unsere BenQ-Boards der neuesten Generation sind mit NFC-Lesegeräten ausgestattet, sodass sich Benutzer sich direkt mit ihrrer Karte anmelden können. Dadurch entfällt nicht nur der Zeit- und Arbeitsaufwand für die manuelle Anmeldung, sondern es wird auch die Privatsphäre gewährleistet, da Benutzer ihre Anmeldeinformationen nicht auf dem großen Bildschirm eingeben müssen.
Was dieses Setup noch besser macht, ist, dass der Cloud-Speicher und die personalisierten Einstellungen der Benutzer, einschließlich mit Lesezeichen versehener Websites, App-Verknüpfungen und Hintergrundbilder, mit ihren BenQ-Konten verknüpft sind. Sie müssen nur einmal tippen, um auf alles zuzugreifen.
5. Unsere IT-Management-Lösungen sind vollständig integriert.
Bei vielen Anbietern wird ihre SSO-Lösung als zusätzliche Kosten zu ihren anderen kostenpflichtigen IT-Management-Tools betrachtet. Diese Anbieter verlagern ihre Benutzerkonten- und Geräteverwaltungsdienste häufig an verschiedene Dritte, was zu überhöhten Kosten auf Seiten ihrer Kunden und zusätzlichen Bedenken hinsichtlich des Datenschutzes führt.
Neben dem kostenlosen Angebot von SSO ermöglicht Ihnen unser IT-Verwaltungsökosystem von BenQ nicht nur die Implementierung von sicherem SSO, sondern gibt Ihnen auch die Möglichkeit, alle Ihre BenQ-Boards von einem einzigen Gerät aus zu verwalten. Wir verfügen außerdem über eine sichere, datenkonforme integrierte Kontoverwaltungsplattform, die Ihren Benutzern mehrere Möglichkeiten bietet, ihre Konten und Arbeitsbereiche auf ihren BenQ-Boards zu personalisieren.
Erfahren Sie, wie wir sicheres SSO auf den BenQ-Boards implementieren. Fordern Sie noch heute eine Live-Demo von einem unserer Experten an und erleben Sie den Unterschied von BenQ.