De nombreux fournisseurs d'écran interactifs prétendent offrir des options de connexion unique (SSO), mais celles-ci s'accompagnent de plusieurs limitations ou de tarifs élevés. L'Écran BenQ est la seule solution d'affichage interactif EDLA à proposer un SSO sécurisé et sans coûts supplémentaires. Les organisations disposant déjà d'une stratégie SSO en place peuvent facilement utiliser les Écrans BenQ et notre système de gestion informatique complet pour une intégration fluide.

Le single sign-on est un mécanisme d'authentification unique qui permet aux utilisateurs de se connecter et d'accéder à leur compte, ainsi qu'à toutes leurs applications, fichiers et services cloud. Lorsqu'elle est correctement mise en place, le SSO peut garantir un accès pratique et sécurisé.

• Praticité :Les utilisateurs n'ont besoin de se souvenir que d'un seul ensemble d'identifiants, ce qui réduit considérablement le temps et les efforts nécessaires pour se connecter à toutes leurs applications et services cloud.
• Sécurité :Les administrateurs informatiques peuvent également utiliser le SSO pour garantir que seules les personnes vérifiées au sein de leur organisation ont accès à leur système.

Plusieurs fournisseurs d'écrans interactifs EDLA annoncent qu'ils supportent le SSO, mais un examen plus approfondi de leur mise en œuvre révèle quelques failles de sécurité qui pourraient exposer les données de leurs utilisateurs et rendre leurs écrans vulnérables à une utilisation abusive et à des menaces potentielles.

À lire aussi : Découvrez comment des appareils non sécurisés mènent à des vols de données et des pertes financières ›

Voici un tableau résumant les avantages et les inconvénients de chaque solution SSO.

L'accès contrôlé des utilisateurs est limité aux applications ; cependant, tout le monde peut encore accéder aux écrans.

Certains fournisseurs ne sont capables de proposer le SSO que via leurs applications internes de tableau blanc et de productivité, intégrées avec leurs écrans. Les utilisateurs peuvent se connecter après avoir enregistré leurs identifiants personnels Apple ID, Google, ou Microsoft, etc., et utiliser ces identifiants pour accéder aux applications sur leur écran.

Cependant, étant donné que le SSO est uniquement appliqué au niveau de l'application, seul l'accès aux applications est régulé par ce processus de connexion. Cela signifie que seul l'accès aux applications est sécurisé, laissant le reste de l'écran ouvert aux utilisateurs non autorisés.

Pour contourner ce problème, ces fournisseurs utilisent généralement le paramètre par défaut « utilisateurs multiples » de leurs écrans EDLA pour contrôler l'accès, mais cela n'est ni pratique ni adéquat.

Tout d'abord, ce paramètre ne supporte pas le SSO sécurisé. Il nécessite que les administrateurs configurent manuellement les comptes un par un sur chaque écran, à chaque fois. C'est un processus fastidieux. Par exemple, s'ils ont une douzaine d'utilisateurs et une douzaine d'écrans, ils devraient répéter le processus de configuration des comptes plus d'une centaine de fois.

Un autre problème est le verrouillage de l'écran, que chaque utilisateur doit entrer chaque fois qu'il utilise l'écran. Étant donné que l'écran est énorme et en vue de tout le monde dans la pièce, déverrouiller l'écran en privé est presque impossible.

Tous les utilisateurs enregistrés, y compris les inconnus, peuvent utiliser l'écran.

D'autres fournisseurs d'écrans interactifs ont créé leurs propres plateformes d'accès utilisateur en ligne conçues pour fonctionner avec leurs écrans. Toute personne souhaitant utiliser leurs écrans intelligents doit créer un compte via ces plateformes. Les organisations peuvent accélérer le processus de création de compte en synchronisant leur service d'annuaire Google Workspace ou Microsoft, permettant ainsi à leurs utilisateurs de saisir les mêmes identifiants pour se connecter à leurs écrans.

Bien que les solutions SSO basées sur des plateformes semblent offrir une sécurité accrue pour limiter l'accès aux écrans, cela n'est vrai que jusqu'à un certain point. En effet, certains fournisseurs ne parviennent pas à restreindre l'accès à leurs plateformes. Ils permettent à quiconque possédant une adresse e-mail de créer facilement un compte et de l'utiliser pour se connecter à n'importe quel écran intelligent, peu importe à quelle organisation ces appareils appartiennent. Les personnes extérieures peuvent exploiter cette faille en créant simplement un compte pour obtenir un accès non autorisé à n'importe quel écran de ces marques.

Seuls les utilisateurs enregistrés peuvent accéder à leurs écrans et à leurs données, mais cela a un coût.

Certains fournisseurs de solutions offrent également une synchronisation de service d'annuaire de base, permettant à leurs clients de limiter l'accès aux écrans uniquement aux utilisateurs figurant sur leurs listes de comptes existants. Cela garantit que les comptes utilisateurs sont distincts et que seuls les utilisateurs approuvés peuvent accéder à leurs écrans et à leurs données.

Bien que cette configuration promet un niveau élevé de sécurité d'accès, ces solutions SSO exigent que leurs clients souscrivent à leurs services de gestion tiers premium pour bénéficier des contrôles d'accès pour leurs écrans. Selon les conditions du service, les clients devront continuer à payer des frais récurrents pour chaque licence, utilisateur ou unité organisationnelle enregistrée.

Contrairement à d'autres fournisseurs de solutions, BenQ offre le plus haut niveau de SSO sécurisé sans frais supplémentaires. Voici les cinq points forts qui distinguent le SSO sécurisé de BenQ 

BenQ permet à votre organisation de mettre en place un SSO sécurisé sur vos écrans BenQ en limitant l'accès uniquement aux utilisateurs appartenant à votre domaine enregistré ou à vos services d'annuaire existants. Le système Identity and Access Management (IAM) de BenQ s'intègre avec une large gamme de fournisseurs de services d'annuaire, y compris Google Workspace, Microsoft Entra ID, ClassLink, et même LDAP ou d'autres serveurs basés sur SAML.

Les autorisations d'accès sont mises à jour et synchronisées en temps réel. Si une personne quitte ou rejoint votre organisation, son accès à tous vos écrans BenQ est révoqué ou accordé instantanément.

Contrairement aux fournisseurs qui proposent un SSO basé sur une plateforme, BenQ garantit que seuls les utilisateurs appartenant à votre organisation peuvent accéder à vos écrans. Selon votre stratégie de sécurité, vous pouvez choisir de permettre aux invités d'utiliser les fonctionnalités les plus élémentaires de votre écran, telles que le tableau blanc et le partage d'écran, ou même de révoquer complètement l'accès des invités.

Connexe : Découvrez comment les tableaux BenQ vous permettent d'appliquer des contrôles d'accès utilisateur ›

Comparé aux fournisseurs qui utilisent le SSO au niveau des applications, BenQ garantit une séparation complète des comptes. Bien que plusieurs utilisateurs puissent se connecter au même écran BenQ, toutes leurs données locales et comptes cloud ne sont pas accessibles aux autres utilisateurs. Cela empêche les personnes de manipuler ou de supprimer accidentellement les fichiers des autres utilisateurs.

De plus, les écrans BenQ assurent que les utilisateurs pourront accéder en toute sécurité à toutes les données de leur session précédente une fois qu'ils se reconnectent au même écran. D'autres fournisseurs effacent complètement toutes les données des utilisateurs après chaque session, obligeant les utilisateurs à se reconnecter à tous leurs comptes et à recharger tout depuis le début.

Nos écrans BenQ de dernière génération sont équipés de lecteurs NFC, permettant aux utilisateurs de se connecter d’un simple tap. Cette fonctionnalité simplifie considérablement le processus de connexion, tout en assurant la confidentialité, car les utilisateurs n’ont pas besoin de saisir leurs identifiants sur le grand écran.

De plus, le stockage cloud des utilisateurs et les paramètres personnalisés, tels que les sites favoris, les raccourcis d’application et les fonds d’écran, sont liés à leurs comptes BenQ. Il leur suffit d’un tap pour accéder instantanément à tout leur contenu.

Pour de nombreux fournisseurs d'écrans intelligents, leur solution SSO est considérée comme un coût supplémentaire en plus de leurs autres outils de gestion informatique payants. Ces fournisseurs délèguent souvent la gestion des comptes utilisateurs et des appareils à différents tiers, ce qui entraîne des coûts élevés pour leurs clients et des préoccupations supplémentaires en matière de confidentialité des données.

En plus d’offrir le SSO gratuitement, notre écosystème de gestion informatique BenQ vous permet non seulement de mettre en place un SSO sécurisé, mais aussi de gérer tous vos appareils BenQ depuis une console unique. Nous disposons également d'une plateforme de gestion des comptes intégrée, conforme aux normes de sécurité des données, qui offre à vos utilisateurs plusieurs moyens de personnaliser leurs comptes et espaces de travail sur leurs écrans BenQ.