SSO-oplossing
Veel digibord aanbieders beweren SSO-opties aan te bieden, maar deze komen vaak met verschillende beperkingen of hoge kosten. Het BenQ Board is de enige EDLA interactieve displayoplossing die zonder bijkomende kosten veilig SSO implementeert. Organisaties met een bestaande SSO-strategie kunnen gemakkelijk gebruikmaken van BenQ Boards en ons uitgebreide IT-beheersysteem voor naadloze integratie.
Huidige SSO-oplossingen beoordelen
Single sign-on is een eenmalig authenticatiemechanisme dat gebruikers in staat stelt om in te loggen en toegang te krijgen tot hun account, inclusief al hun apps, bestanden en clouddiensten. Wanneer goed uitgerold, kan SSO gemak en veilige toegang garanderen.
- Gemak: Gebruikers hoeven slechts één set inloggegevens te onthouden, wat de tijd en moeite die nodig is om in te loggen op al hun apps en clouddiensten aanzienlijk vermindert.
- Veiligheid: IT-beheerders kunnen ook SSO gebruiken om ervoor te zorgen dat alleen geverifieerde leden van hun organisatie toegang kunnen krijgen tot hun systeem.
Verschillende EDLA digibord aanbieders adverteren dat ze SSO ondersteunen, maar een nadere inspectie van hoe ze het implementeren, onthult enkele beveiligingslekken die ervoor kunnen zorgen dat gebruikersgegevens worden blootgesteld en hun boards vatbaar zijn voor misbruik en potentiële bedreigingen.
SSO-oplossingen: Beveiliging vs. Kosten
Hieronder staat een tabel die de voor- en nadelen samenvat van elke SSO-oplossing.
Toegangsbeveiliging
Voordelen
Nadelen
BenQ veilige SSO
Sterk, geen kosten |
- Het biedt gebruikerslijn synchronisatie met de breedste reeks van directory service providers.
- Toegang tot het board kan worden beperkt tot leden van organisaties.
- Alle gebruikersaccounts en gegevens zijn gescheiden.
- Het heeft handige SSO-inlogopties met toegang tot cloudopslag.
- SSO en andere IT-beheerdiensten zijn beveiligd en volledig geïntegreerd.
- Er zijn geen verborgen kosten.
Abonnement-gebaseerde SSO
Sterk, betaald abonnement |
- Het biedt gebruikerslijstservice-synchronisatie met enkele directoryserviceproviders.
- Toegang tot het bord kan worden beperkt tot leden van organisaties.
- Alle gebruikersaccounts en gegevens zijn gescheiden.
- Het heeft handige SSO-inlogopties met toegang tot cloudopslag.
- SSO en andere IT-managementservices worden uitbesteed aan derden.
- Er worden extra kosten in rekening gebracht.
Platformgebaseerde SSO
Sterk, geen kosten |
|
- Toegang tot het board is niet beperkt door de organisatie.
- Elke geregistreerde gebruiker kan toegang krijgen tot elk board
App-niveau SSO
Sterk, geen kosten |
- SSO wordt alleen toegepast op apps.
- De borden zijn toegankelijk voor iedereen.
App-niveau SSO
Gereguleerde gebruikers toegang is beperkt tot apps. Iedereen kan nog steeds de borden gebruiken.
Sommige aanbieders kunnen alleen SSO aanbieden via hun eigen whiteboard- en productiviteitsapps die bij hun borden worden geleverd. Hun gebruikers kunnen inloggen nadat ze hun persoonlijke Apple-ID's, Google- of Microsoft-accountreferenties enz. hebben geregistreerd en deze gebruiken om toegang te krijgen tot de apps op hun bord.
Maar aangezien SSO alleen op app-niveau wordt toegepast, is het enige wat door dit inlogproces wordt gereguleerd de toegang tot apps. Dit betekent dat alleen de app beveiligd is, terwijl de rest van het bord openblijft voor ongeautoriseerde gebruikers.
Als een tijdelijke oplossing maken deze aanbieders doorgaans gebruik van de standaardinstelling "meerdere gebruikers" van hun EDLA-borden om toegang te beheren, maar dit is noch handig, noch toereikend.
Om te beginnen ondersteunt het geen veilige SSO. De instelling vereist dat beheerders accounts handmatig een voor een op elk bord instellen, elke keer opnieuw. Het is een tijdrovend proces. Als ze bijvoorbeeld een dozijn gebruikers hebben en een dozijn borden, moeten ze het aanmaken van accounts meer dan honderd keer herhalen.
Een ander probleem is de schermvergrendeling, die elke gebruiker moet invoeren elke keer dat ze het bord gebruiken. Aangezien het bord groot is en in volle zicht staat van iedereen in de kamer, is het bijna onmogelijk om het scherm privé te ontgrendelen.
Platform-gebaseerde SSO
Alle geregistreerde gebruikers, inclusief volslagen vreemden, kunnen het bord gebruiken.
Andere aanbieders van smart boards hebben hun eigen online toegangsplatforms voor gebruikers gecreëerd die zijn ontworpen om samen te werken met hun borden. Iedereen die gebruik wil maken van hun smart boards moet via deze platforms een account aanmaken. Organisaties kunnen het aanmaken van accounts versnellen door hun Google Workspace of Microsoft-directoryservice te synchroniseren, zodat hun gebruikers met dezelfde inloggegevens kunnen inloggen op hun borden.
Omdat accountregistratie vereist is, lijken platformgebaseerde SSO-oplossingen een veilige manier om de toegang tot borden te beperken. Maar dit is slechts tot op zekere hoogte waar. Het probleem is dat sommige aanbieders geen toegang kunnen beperken tot hun platforms. Ze staan toe dat iedereen met een e-mailadres gemakkelijk een account kan aanmaken en daarmee kan inloggen op elk van hun smart boards, ongeacht tot welke organisaties deze apparaten behoren. Buitenstaanders kunnen van dit lek profiteren door simpelweg een account aan te maken om ongeautoriseerde toegang te krijgen tot de borden van deze merken.
Abonnement-gebaseerde SSO
Alleen geregistreerde gebruikers kunnen toegang krijgen tot hun boards en gegevens, maar tegen een prijs.
Er zijn ook aanbieders van oplossingen die basale directoryservicesynchronisatie bieden, waardoor hun klanten toegang tot het board kunnen beperken tot alleen de gebruikers die bij hun bestaande accountlijsten horen. Dit zorgt ervoor dat gebruikersaccounts gescheiden zijn en alleen gecontroleerde gebruikers toegang hebben tot hun boards en gegevens.
Hoewel deze setup een hoog niveau van toegangsbeveiliging belooft, vereisen deze SSO-oplossingen van hun klanten dat zij zich abonneren op hun premium beheerdiensten van derden om gebruik te maken van toegangscontrole voor hun boards. Afhankelijk van de servicevoorwaarden moeten hun klanten een terugkerende vergoeding blijven betalen voor elke licentie, gebruiker of geregistreerde organisatorische eenheid.
Wat maakt BenQ secure SSO de beste?
In tegenstelling tot andere oplossingenaanbieders, biedt BenQ het hoogste niveau van veilige SSO zonder extra kosten in rekening te brengen. Hieronder staan de vijf belangrijkste sterktes die BenQ veilige SSO onderscheiden.
1. Wij zorgen voor realtime synchronisatie van accounttoestemmingen.
BenQ stelt uw organisatie in staat om veilige SSO te implementeren op uw BenQ Boards door de toegang te beperken tot alleen de gebruikers die tot uw geregistreerde domein of bestaande directoryservices behoren. Het BenQ Identity and Access Management (IAM) systeem integreert met de breedste waaier van directoryserviceproviders, inclusief Google Workspace, Microsoft Entra ID, ClassLink, en zelfs LDAP of andere SAML-gebaseerde servers.
Toegangsrechten worden realtime bijgewerkt en gesynchroniseerd. Als iemand uw organisatie verlaat of erbij komt, wordt hun toegang tot al uw BenQ Boards onmiddellijk ingetrokken of verleend.
2. Toegang is beperkt tot gebruikers binnen uw organisatie.
In tegenstelling tot aanbieders die platform-gebaseerde SSO bieden, zorgt BenQ ervoor dat alleen gebruikers die tot uw organisatie behoren toegang hebben tot uw borden. En afhankelijk van uw beveiligingsstrategie kunt u ervoor kiezen om gasten de meest basale functies van uw bord te laten gebruiken, zoals whiteboarding en schermdeling, of zelfs gasttoegang volledig intrekken.
3. Alle gebruikersgegevens zijn gescheiden.
In vergelijking met aanbieders die app-niveau SSO gebruiken, garandeert BenQ volledige accountafscheiding. Hoewel meerdere gebruikers kunnen inloggen op hetzelfde BenQ Board, zijn al hun lokale gegevens en cloudaccounts niet toegankelijk voor andere gebruikers. Dit voorkomt dat mensen andermans bestanden wijzigen of per ongeluk verwijderen.
Daarnaast zorgen BenQ Boards ervoor dat gebruikers veilig toegang hebben tot alle gegevens van hun vorige sessie zodra ze inloggen op hetzelfde board. Andere aanbieders wissen alle gebruikersgegevens na elke sessie volledig, wat gebruikers verplicht om op al hun accounts in te loggen en alles opnieuw te laden.
4. Inloggen is zo simpel als een tik.
Onze nieuwste generatie BenQ Boards zijn uitgerust met NFC-lezers, zodat gebruikers kunnen inloggen met één tik. Dit elimineert niet alleen de tijd en moeite die het kost om elke keer handmatig in te loggen, maar het garandeert ook privacy omdat gebruikers hun inloggegevens niet op het grote scherm hoeven in te voeren.
Wat deze opstelling nog beter maakt, is dat de cloudopslag en gepersonaliseerde instellingen van gebruikers, inclusief bladwijzers, app-snelkoppelingen en achtergronden, gekoppeld zijn aan hun BenQ-accounts. Ze hoeven slechts één keer te tikken om toegang tot alles te krijgen.
5. Onze IT-beheersoplossingen zijn volledig geïntegreerd.
Voor veel aanbieders van smart boards wordt hun SSO-oplossing behandeld als een extra kost boven op hun andere betaalde IT-beheertools. Deze aanbieders besteden hun gebruikersaccount- en apparaatsbeheer vaak uit aan verschillende derden, wat leidt tot verhoogde kosten aan de kant van hun klanten en extra zorgen over gegevensprivacy.
Naast het gratis aanbieden van SSO, stelt ons BenQ IT-beheer ecosysteem u niet alleen in staat om veilige SSO te implementeren, maar biedt het u ook de mogelijkheid om al uw BenQ-apparaten vanaf één console te beheren. We hebben ook een beveiligd gegevensconform geïntegreerd accountbeheerplatform dat uw gebruikers meerdere manieren biedt om hun accounts en werkruimtes op hun BenQ Boards te personaliseren.
Bekijk hoe we veilige SSO implementeren op de BenQ Boards. Vraag een live demo aan bij onze experts.