Las ventajas del inicio de sesión único seguro (SSO) con las BenQ Board

  • 2024-10-04

 

Muchos proveedores de pizarras inteligentes afirman ofrecer opciones de inicio de sesión único (SSO), pero suelen tener varias limitaciones o precios elevados. La BenQ Board es la única solución interactiva con certificación EDLA que implementa un SSO seguro, sin complicaciones y sin costos adicionales. Las organizaciones con una estrategia de SSO implementada pueden utilizar fácilmente los BenQ Boards y nuestro sistema integral de gestión de TI para una integración sin interrupciones.

 

Evaluación de las soluciones actuales de SSO

El inicio de sesión único (SSO) es un mecanismo de autenticación que permite a los usuarios iniciar sesión una vez y acceder a su cuenta, incluidas todas sus aplicaciones, archivos y servicios en la nube. Cuando se implementa correctamente, el SSO puede garantizar un acceso conveniente y seguro.

 

Ventaja: Los usuarios solo necesitan tener un conjunto de credenciales, lo que reduce significativamente el tiempo y el esfuerzo necesarios para iniciar sesión en todas sus aplicaciones y servicios en la nube.

 

Seguridad: Los administradores de TI también pueden aprovechar el SSO para garantizar que solo los miembros verificados de su organización puedan acceder al sistema.

 

Varios proveedores de pizarras inteligentes con certificación EDLA anuncian que admiten SSO, pero una revisión más detallada de cómo implementan sus soluciones revela algunas brechas de seguridad que podrían dejar expuestos los datos de sus usuarios y sus pizarras vulnerables a un mal uso y posibles amenazas.


SSO a nivel de aplicación

 

El acceso controlado de los usuarios se limita a las aplicaciones; cualquiera aún puede acceder a las pizarras.

 

Algunos proveedores solo pueden ofrecer SSO a través de sus propias aplicaciones de pizarra y productividad incluidas con sus pizarras. Sus usuarios pueden iniciar sesión después de registrar las credenciales de sus cuentas personales de Apple, Google o Microsoft, y usarlas para acceder a las aplicaciones en la pizarra.

 

Sin embargo, dado que el SSO solo se aplica a nivel de aplicación, lo único que regula este proceso de inicio de sesión es el acceso a las aplicaciones. Esto significa que solo la aplicación está segura, dejando el resto de la pizarra abierto a usuarios no autorizados.

 

Como solución alternativa, estos proveedores suelen utilizar la configuración predeterminada de múltiples usuarios de sus pizarras EDLA para controlar el acceso, pero esto no es ni conveniente ni adecuado.

 

Para empezar, no permite un SSO seguro. La configuración requiere que los administradores configuren manualmente las cuentas una por una, en cada pizarra. Es un proceso tedioso. Si tienen una docena de usuarios y una docena de pizarras, por ejemplo, tendrían que repetir el proceso de configuración de cuentas más de cien veces.

 

Otro problema es el bloqueo de pantalla, que cada usuario debe introducir cada vez que utiliza la pizarra. Dado que la pizarra es grande y está a la vista de todos en la sala, desbloquear la pantalla de forma privada es casi imposible.

 

 

SSO basado en plataforma

 


Todos los usuarios registrados, incluidos completos desconocidos, pueden usar la pizarra.

 

Otros proveedores de pizarras inteligentes han creado sus propias plataformas de acceso de usuarios en línea diseñadas para funcionar con sus pizarras. Cualquiera que quiera utilizar sus pizarras inteligentes debe crear una cuenta a través de estas plataformas. Las organizaciones pueden acelerar el proceso de creación de cuentas sincronizando su Google Workspace o servicio de directorio de Microsoft, lo que permite a sus usuarios utilizar las mismas credenciales de inicio de sesión para acceder a sus pizarras.

 

Dado que se requiere registro de cuenta, las soluciones de SSO basadas en plataformas parecen ser una forma segura de limitar el acceso a las pizarras. Pero esto solo es cierto hasta cierto punto. El problema es que algunos proveedores no restringen el acceso a sus plataformas. Permiten que cualquiera con una dirección de correo electrónico cree una cuenta fácilmente y la use para iniciar sesión en cualquiera de sus pizarras inteligentes, independientemente de a qué organización pertenezcan estos dispositivos. Los externos pueden aprovechar este vacío creando simplemente una cuenta para obtener acceso no autorizado a cualquiera de las pizarras de estas marcas.

 

 

SSO basado en suscripción

 


Solo los usuarios registrados pueden acceder a sus pizarras y datos, pero a un precio.

 

También hay proveedores de soluciones que ofrecen sincronización básica con el servicio de directorio, lo que permite a sus clientes limitar el acceso a las pizarras solo a los usuarios que pertenecen a sus listas de cuentas existentes. Esto asegura que las cuentas de usuario estén separadas y que solo los usuarios verificados puedan acceder a sus pizarras y datos.

 

Aunque esta configuración promete un alto nivel de seguridad en el acceso, estas soluciones de SSO requieren que sus clientes se suscriban a sus servicios de gestión premium de terceros para disponer de controles de acceso a sus pizarras. Dependiendo de los términos del servicio, sus clientes deberán seguir pagando una tarifa recurrente por cada licencia, usuario o unidad organizativa registrada.

 

¿Qué hace que el SSO seguro de BenQ sea el mejor?

A diferencia de otros proveedores de soluciones, BenQ ofrece el más alto nivel de SSO seguro sin cobrar tarifas adicionales. A continuación, se presentan las cinco fortalezas principales que diferencian al SSO seguro de BenQ.

 

Garantizamos la sincronización de permisos de cuentas en tiempo real

 

BenQ permite a su organización implementar SSO seguro en sus BenQ Boards, limitando el acceso solo a los usuarios que pertenezcan a su dominio registrado o a sus servicios de directorio existentes. El sistema de gestión de identidad y acceso (IAM) de BenQ se integra con la mayor variedad de proveedores de servicios de directorio, incluidos Google Workspace, Microsoft Entra ID, ClassLink e incluso servidores LDAP u otros servidores basados en SAML.

 

Los permisos de acceso se actualizan y sincronizan en tiempo real. Si una persona deja o se une a su organización, su acceso a todas sus pizarras BenQ se revoca o se otorga de manera instantánea.

 

El acceso está limitado a usuarios de su organización

 


A diferencia de los proveedores que ofrecen SSO basado en plataformas, BenQ garantiza que solo los usuarios pertenecientes a su organización puedan acceder a sus pizarras. Y, dependiendo de su estrategia de seguridad, puede optar por permitir que los invitados utilicen las funciones más básicas de su pizarra, como la pizarra interactiva y la función de compartir pantalla, o incluso revocar por completo el acceso de invitados.

 

Los datos de todos los usuarios están separados

 


En comparación con los proveedores que utilizan SSO a nivel de aplicación, BenQ garantiza una separación completa de cuentas. Aunque varios usuarios puedan iniciar sesión en la misma BenQ Board, todos sus datos locales y cuentas en la nube no son accesibles para otros usuarios. Esto evita que las personas manipulen o eliminen accidentalmente los archivos de otros usuarios.

 

Además, las pizarras BenQ también garantizan que los usuarios podrán acceder de forma segura a todos los datos de su sesión anterior una vez que inicien sesión en la misma pizarra. Otros proveedores eliminan por completo todos los datos de los usuarios después de cada sesión, lo que obliga a los usuarios a iniciar sesión en todas sus cuentas y cargar todo desde cero.

 

 

Iniciar sesión es tan sencillo con un toque

 


Las pantallas BenQ de última generación vienen con lectores NFC, lo que permite a los usuarios iniciar sesión con un solo toque. Esto no solo elimina el tiempo y esfuerzo de iniciar sesión manualmente cada vez, sino que también garantiza la privacidad, ya que los usuarios no necesitan ingresar sus credenciales en la pantalla grande.

 

Lo que hace que este sistema sea aún mejor es que el almacenamiento en la nube y las configuraciones personalizadas de los usuarios, como los sitios web marcados, accesos directos a aplicaciones y fondos de pantalla, están vinculados a sus cuentas BenQ. Todo lo que necesitan hacer es un toque para acceder a todo.

 

 

Nuestras soluciones de gestión de TI están completamente integradas

 

Para muchos proveedores de pantallas inteligentes, su solución de inicio de sesión único (SSO) se trata como un costo adicional junto con otras herramientas de gestión de TI pagadas. Estos proveedores suelen delegar la gestión de cuentas de usuario y dispositivos a terceros, lo que resulta en costos elevados para sus clientes.

 

Además de ofrecer SSO de forma gratuita, nuestro ecosistema de gestión de TI BenQ no sólo le permite implementar un SSO seguro, sino que también le brinda la posibilidad de gestionar todos sus dispositivos BenQ desde una única consola. También contamos con una plataforma integrada de gestión de cuentas que ofrece a sus usuarios múltiples formas de personalizar sus cuentas y espacios de trabajo en las pantallas BenQ.

 


Descubra cómo implementamos el SSO seguro en las pantallas BenQ. Solicite una demostración en vivo con uno de nuestros expertos y experimente la diferencia de BenQ hoy mismo.