Les Avantages de l’Authentification Unique Sécurisée (SSO) sur l'écran BenQ
  • 2024-09-10

未命名-1
未命名-1

De nombreux fournisseurs d'écran interactifs prétendent offrir des options de connexion unique (SSO), mais celles-ci s'accompagnent de plusieurs limitations ou de tarifs élevés. L'Écran BenQ est la seule solution d'affichage interactif EDLA à proposer un SSO sécurisé et sans coûts supplémentaires. Les organisations disposant déjà d'une stratégie SSO en place peuvent facilement utiliser les Écrans BenQ et notre système de gestion informatique complet pour une intégration fluide.

Évaluation des solutions SSO actuelles

Le single sign-on est un mécanisme d'authentification unique qui permet aux utilisateurs de se connecter et d'accéder à leur compte, ainsi qu'à toutes leurs applications, fichiers et services cloud. Lorsqu'elle est correctement mise en place, le SSO peut garantir un accès pratique et sécurisé.

  • Praticité :Les utilisateurs n'ont besoin de se souvenir que d'un seul ensemble d'identifiants, ce qui réduit considérablement le temps et les efforts nécessaires pour se connecter à toutes leurs applications et services cloud.
  • Sécurité :Les administrateurs informatiques peuvent également utiliser le SSO pour garantir que seules les personnes vérifiées au sein de leur organisation ont accès à leur système.

Plusieurs fournisseurs d'écrans interactifs EDLA annoncent qu'ils supportent le SSO, mais un examen plus approfondi de leur mise en œuvre révèle quelques failles de sécurité qui pourraient exposer les données de leurs utilisateurs et rendre leurs écrans vulnérables à une utilisation abusive et à des menaces potentielles.

Solutions SSO : Sécurité VS Coût

未命名-1
未命名-1

Voici un tableau résumant les avantages et les inconvénients de chaque solution SSO.

Solution SSO

Sécurité d'Accès

Avantages

Inconvénients

SSO sécurisé de BenQ

Fort, sans coût

  • Il offre la synchronisation de la liste des utilisateurs avec la plus large gamme de fournisseurs de services de répertoire.
  • L'accès aux tableaux peut être limité aux membres des organisations.
  • Tous les comptes utilisateurs et données sont séparés.
  • Il dispose d'options de connexion SSO pratiques avec accès au stockage cloud.
  • Les services SSO et autres services de gestion informatique sont sécurisés et entièrement intégrés.
  • Il n'y a pas de coûts supplémentaires cachés.

SSO par abonnement

Abonnement fort, payant

  • Il offre une synchronisation des services de liste d'utilisateurs avec certains fournisseurs de services de répertoire.
  • L'accès au tableau peut être limité aux membres des organisations.
  • Tous les comptes d'utilisateurs et données sont séparés.
  • Il propose des options de connexion SSO pratiques avec accès au stockage cloud.
  • Le SSO et d'autres services de gestion informatique sont externalisés à des tiers.
  • Des coûts supplémentaires sont appliqués.

SSO basé sur la plateforme

Fort, sans coût

  • La création de compte est facile.
  • L'accès au tableau n'est pas limité par l'organisation.
  • Tout utilisateur enregistré peut accéder à n'importe quel tableau

SSO au niveau des applications

Fort, sans coût

  • Le SSO est uniquement appliqué aux applications.
  • Les tableaux sont accessibles à tous.

SSO au niveau des applications

L'accès contrôlé des utilisateurs est limité aux applications ; cependant, tout le monde peut encore accéder aux écrans.

Certains fournisseurs ne sont capables de proposer le SSO que via leurs applications internes de tableau blanc et de productivité, intégrées avec leurs écrans. Les utilisateurs peuvent se connecter après avoir enregistré leurs identifiants personnels Apple ID, Google, ou Microsoft, etc., et utiliser ces identifiants pour accéder aux applications sur leur écran.

Cependant, étant donné que le SSO est uniquement appliqué au niveau de l'application, seul l'accès aux applications est régulé par ce processus de connexion. Cela signifie que seul l'accès aux applications est sécurisé, laissant le reste de l'écran ouvert aux utilisateurs non autorisés.

Pour contourner ce problème, ces fournisseurs utilisent généralement le paramètre par défaut « utilisateurs multiples » de leurs écrans EDLA pour contrôler l'accès, mais cela n'est ni pratique ni adéquat.

Tout d'abord, ce paramètre ne supporte pas le SSO sécurisé. Il nécessite que les administrateurs configurent manuellement les comptes un par un sur chaque écran, à chaque fois. C'est un processus fastidieux. Par exemple, s'ils ont une douzaine d'utilisateurs et une douzaine d'écrans, ils devraient répéter le processus de configuration des comptes plus d'une centaine de fois.

Un autre problème est le verrouillage de l'écran, que chaque utilisateur doit entrer chaque fois qu'il utilise l'écran. Étant donné que l'écran est énorme et en vue de tout le monde dans la pièce, déverrouiller l'écran en privé est presque impossible.

SSO basé sur la plateforme

Tous les utilisateurs enregistrés, y compris les inconnus, peuvent utiliser l'écran.

D'autres fournisseurs d'écrans interactifs ont créé leurs propres plateformes d'accès utilisateur en ligne conçues pour fonctionner avec leurs écrans. Toute personne souhaitant utiliser leurs écrans intelligents doit créer un compte via ces plateformes. Les organisations peuvent accélérer le processus de création de compte en synchronisant leur service d'annuaire Google Workspace ou Microsoft, permettant ainsi à leurs utilisateurs de saisir les mêmes identifiants pour se connecter à leurs écrans.

Bien que les solutions SSO basées sur des plateformes semblent offrir une sécurité accrue pour limiter l'accès aux écrans, cela n'est vrai que jusqu'à un certain point. En effet, certains fournisseurs ne parviennent pas à restreindre l'accès à leurs plateformes. Ils permettent à quiconque possédant une adresse e-mail de créer facilement un compte et de l'utiliser pour se connecter à n'importe quel écran intelligent, peu importe à quelle organisation ces appareils appartiennent. Les personnes extérieures peuvent exploiter cette faille en créant simplement un compte pour obtenir un accès non autorisé à n'importe quel écran de ces marques.

SSO basé sur l'abonnement

Seuls les utilisateurs enregistrés peuvent accéder à leurs écrans et à leurs données, mais cela a un coût.

Certains fournisseurs de solutions offrent également une synchronisation de service d'annuaire de base, permettant à leurs clients de limiter l'accès aux écrans uniquement aux utilisateurs figurant sur leurs listes de comptes existants. Cela garantit que les comptes utilisateurs sont distincts et que seuls les utilisateurs approuvés peuvent accéder à leurs écrans et à leurs données.

Bien que cette configuration promet un niveau élevé de sécurité d'accès, ces solutions SSO exigent que leurs clients souscrivent à leurs services de gestion tiers premium pour bénéficier des contrôles d'accès pour leurs écrans. Selon les conditions du service, les clients devront continuer à payer des frais récurrents pour chaque licence, utilisateur ou unité organisationnelle enregistrée.

Ce qui rend le SSO sécurisé de BenQ le meilleur

Contrairement à d'autres fournisseurs de solutions, BenQ offre le plus haut niveau de SSO sécurisé sans frais supplémentaires. Voici les cinq points forts qui distinguent le SSO sécurisé de BenQ 

1. Nous garantissons la synchronisation des autorisations de compte en temps réel.

BenQ permet à votre organisation de mettre en place un SSO sécurisé sur vos écrans BenQ en limitant l'accès uniquement aux utilisateurs appartenant à votre domaine enregistré ou à vos services d'annuaire existants. Le système Identity and Access Management (IAM) de BenQ s'intègre avec une large gamme de fournisseurs de services d'annuaire, y compris Google Workspace, Microsoft Entra ID, ClassLink, et même LDAP ou d'autres serveurs basés sur SAML.

Les autorisations d'accès sont mises à jour et synchronisées en temps réel. Si une personne quitte ou rejoint votre organisation, son accès à tous vos écrans BenQ est révoqué ou accordé instantanément.

2. L'accès est limité aux utilisateurs de votre organisation.

Contrairement aux fournisseurs qui proposent un SSO basé sur une plateforme, BenQ garantit que seuls les utilisateurs appartenant à votre organisation peuvent accéder à vos écrans. Selon votre stratégie de sécurité, vous pouvez choisir de permettre aux invités d'utiliser les fonctionnalités les plus élémentaires de votre écran, telles que le tableau blanc et le partage d'écran, ou même de révoquer complètement l'accès des invités.

3. Toutes les données utilisateur sont séparées.

Comparé aux fournisseurs qui utilisent le SSO au niveau des applications, BenQ garantit une séparation complète des comptes. Bien que plusieurs utilisateurs puissent se connecter au même écran BenQ, toutes leurs données locales et comptes cloud ne sont pas accessibles aux autres utilisateurs. Cela empêche les personnes de manipuler ou de supprimer accidentellement les fichiers des autres utilisateurs.

De plus, les écrans BenQ assurent que les utilisateurs pourront accéder en toute sécurité à toutes les données de leur session précédente une fois qu'ils se reconnectent au même écran. D'autres fournisseurs effacent complètement toutes les données des utilisateurs après chaque session, obligeant les utilisateurs à se reconnecter à tous leurs comptes et à recharger tout depuis le début.

4. Se connecter n'a jamais été aussi facile.

Nos écrans BenQ de dernière génération sont équipés de lecteurs NFC, permettant aux utilisateurs de se connecter d’un simple tap. Cette fonctionnalité simplifie considérablement le processus de connexion, tout en assurant la confidentialité, car les utilisateurs n’ont pas besoin de saisir leurs identifiants sur le grand écran.

De plus, le stockage cloud des utilisateurs et les paramètres personnalisés, tels que les sites favoris, les raccourcis d’application et les fonds d’écran, sont liés à leurs comptes BenQ. Il leur suffit d’un tap pour accéder instantanément à tout leur contenu.

5. Nos solutions de gestion IT sont entièrement intégrées.

Pour de nombreux fournisseurs d'écrans intelligents, leur solution SSO est considérée comme un coût supplémentaire en plus de leurs autres outils de gestion informatique payants. Ces fournisseurs délèguent souvent la gestion des comptes utilisateurs et des appareils à différents tiers, ce qui entraîne des coûts élevés pour leurs clients et des préoccupations supplémentaires en matière de confidentialité des données.

En plus d’offrir le SSO gratuitement, notre écosystème de gestion informatique BenQ vous permet non seulement de mettre en place un SSO sécurisé, mais aussi de gérer tous vos appareils BenQ depuis une console unique. Nous disposons également d'une plateforme de gestion des comptes intégrée, conforme aux normes de sécurité des données, qui offre à vos utilisateurs plusieurs moyens de personnaliser leurs comptes et espaces de travail sur leurs écrans BenQ.

Contacter un expert

Veuillez entrer votre adresse e-mail professionnelle valide.

Envoyez-nous une question ci-dessous et nous vous contacterons dans les plus brefs délais.

Please verify that you are not a robot.

BenQ s'engage à protéger et à respecter votre vie privée, et nous n'utiliserons vos informations personnelles que pour gérer votre compte et vous fournir les produits et services que vous nous avez demandés. De temps à autre, nous aimerions vous contacter au sujet de nos produits et services, ainsi que d'autres contenus susceptibles de vous intéresser. Si vous consentez à ce que nous vous contactions à cette fin, veuillez cocher la case ci-dessous pour indiquer comment vous souhaitez que nous vous contactions 

Vous pouvez vous désabonner de ces communications à tout moment en envoyant un e-mail à privacy@benq.eu Pour plus d'informations sur la manière de vous désinscrire, sur nos pratiques en matière de confidentialité et sur la manière dont nous nous engageons à protéger et à respecter votre vie privée, veuillez consulter notre politique de confidentialité.