Mitarbeiter-WiFi, das genau weiß, wer in Ihrem Netzwerk ist
Ersetzen Sie gemeinsam genutzte Passwörter durch benutzer- und zertifikatsbasierten Zugriff, der an Ihren Identity Provider gekoppelt ist. Mitarbeiter melden sich einmal mit ihrem bestehenden Konto an, und der Zugriff wird sofort entzogen, wenn sie das Unternehmen verlassen.
Eine Identität. Ein Pass. Jedes Gerät, jeder Standort.
Hier ist der Weg von der Anmeldung bis zum Ende des Zugriffs – so einfach wie das Hinzufügen eines Passes zu einer Mobile Wallet.
Authentifizieren
Mitarbeiter öffnen die Purple App und melden sich mit ihrem bestehenden Konto an – Microsoft Entra ID, Okta oder Google Workspace. Kein neues Passwort erforderlich.
WiFi-Pass generieren
Purple stellt dem Gerät einen eindeutigen, zertifikatsbasierten WiFi-Pass aus – so einfach wie das Hinzufügen einer Karte zu einer Mobile Wallet.
Online gehen
Das Gerät authentifiziert sich über WPA2/3-Enterprise mit 802.1X. Jeder Benutzer erhält eigene Verschlüsselungsschlüssel, sodass niemand im Netzwerk den Datenverkehr anderer mitlesen kann.
Verbunden bleiben
Geräte verbinden sich an jedem Standort automatisch wieder, unter Windows, macOS, Linux, iOS und Android. Keine wiederholten Logins, keine auszufüllenden Captive Portals.
Automatische Deaktivierung
Deaktivieren Sie jemanden in Ihrem Verzeichnis, und Purple trennt deren WiFi-Verbindung innerhalb von Minuten über SCIM. Kein standortweites Passwort, das geändert werden muss, kein Ticket, das erstellt werden muss.
Kein RADIUS vor Ort erforderlich. Purple betreibt den Cloud-RADIUS, der FreeRADIUS und Windows NPS ersetzt, mit multiregionalem Failover und einer SLA von 99,999 % Uptime. Jede Authentifizierung wird mit Benutzer, Gerät, Uhrzeit und Standort protokolliert, sodass sich Ihr Audit-Trail von selbst schreibt. Lesen Sie die vollständige Architektur im Leitfaden für Enterprise-WiFi-Sicherheit.
Verwalten Sie das Mitarbeiter-WiFi für jeden Standort von einem zentralen Ort aus
Verbinden Sie Ihr Verzeichnis, sehen Sie in Echtzeit, wer im Netzwerk ist, und weisen Sie jede Verbindung nach – ohne ein RADIUS-Gerät anzufassen.
Verbinden Sie Ihren Identity Provider in wenigen Minuten
Mitarbeiter authentifizieren sich mit ihrem bestehenden Konto. Die Gruppenmitgliedschaft steuert die VLAN-Richtlinie, und SCIM stellt den Zugriff automatisch bereit oder entzieht ihn, wenn Mitarbeiter eintreten, die Abteilung wechseln oder das Unternehmen verlassen.
Jede Verbindung sehen und nachweisen
Ein Live-Benutzerverzeichnis zeigt, wer auf das Netzwerk zugreifen kann und wie sie sich authentifizieren. Jede Sitzung wird zur Einhaltung von Compliance-Richtlinien mit Benutzer, Gerät, Uhrzeit und Standort protokolliert. Dieselben Belegungsdaten helfen dabei, bis zu 35 % ungenutzte Bürofläche zurückzugewinnen.
Fragen Sie Ihre WiFi-Daten in einfachem Englisch ab
Fragen Sie aktive Sitzungen, Bandbreitenspitzen oder die Compliance-Historie in natürlicher Sprache ab. Antworten werden sofort aus Ihren Netzwerksitzungsdaten generiert, sodass tiefgehende Audits so einfach sind wie das Stellen einer Frage.
Gestalten Sie den WiFi-Pass einmal, stellen Sie ihn überall aus
Erstellen Sie eine gebrandete Pass-Vorlage für Ihr Unternehmen. Jeder Mitarbeiter erhält dann einen einzigartigen, nicht teilbaren, zertifikatsbasierten Pass auf sein Gerät. Entziehen Sie einzelnen Pässen den Zugriff, ohne ein gemeinsames Passwort ändern zu müssen.
Ein Pass. Jedes Gerät. Jeder Standort.
Die Purple App dient als Authentifikator. Mitarbeiter erhalten einen einzigartigen, nicht teilbaren WiFi-Pass, der sie automatisch verbindet, bis ihr Zugriff widerrufen wird.
Ein Profil, das den Zugriff verifiziert, wobei jeder Benutzer eigene Verschlüsselungsschlüssel nutzt.
Deaktivieren Sie einen Benutzer in Ihrem IdP, und sein Netzwerkzugriff endet sofort.
Nativ auf Windows, macOS, Linux, iOS und Android. Drucker und Sensoren nutzen iPSK.
Erleben Sie Purple Mitarbeiter-WiFi in Aktion
Ein kurzer Durchgang, von der Anmeldung eines Mitarbeiters bis zum Entzug des Zugriffs beim Verlassen.
Fügen Sie Shield hinzu, um Bandbreite und Ablenkungen zu reduzieren
Mitarbeiter-WiFi hält Ihre Mitarbeiter in Verbindung. Shield hält die Verbindung sauber. Es filtert auf der DNS-Ebene, sodass Sie keine zusätzliche Hardware kaufen oder Firewalls ändern müssen. Die Bereitstellung auf Ihrem gesamten Gelände erfolgt in wenigen Minuten.
Gewinnen Sie Ihre Bandbreite zurück
Shield entfernt Werbung, Tracker und Bloatware, bevor sie geladen werden, und kann datenintensives Streaming in Stoßzeiten drosseln. Seiten laden bis zu 44 % weniger Daten herunter und senden 62 % weniger DNS-Anfragen. Das schafft Kapazitäten für den geschäftskritischen Datenverkehr.
Ablenkungen eliminieren
Durch das Blockieren von Werbung und Trackern laden die Seiten für Mitarbeiter bis zu 53 % schneller und sind werbefrei. Legen Sie Richtlinien nach Standort, Abteilung oder Tageszeit fest, damit Ihre Mitarbeiter fokussiert bleiben und unerwünschte Inhalte aus dem Arbeitsnetzwerk ferngehalten werden.
Enterprise-Sicherheit ohne Enterprise-Overhead
Identitätsbasiertes Networking ist das, was Purple seit 2012 entwickelt. Heute ermöglicht es jährlich 440 Millionen Logins in über 90 Ländern.
Auf Standards aufgebaut, kein Vendor-Lock-in
Eine identitätsbasierte Plattform, die Zero-Trust-Kontrolle und betriebliche Effizienz auf Ihrer bestehenden Hardware bietet.
Zero Trust standardmäßig
Jede Sitzung wird individuell authentifiziert. VLAN-, ACL- und Bandbreitenrichtlinien werden dynamisch auf Basis von Echtzeit-Attributen des Identity-Providers angewendet.
WPA2/3-Enterprise, 802.1X
EAP-TLS (zertifikatsbasiert) oder PEAP (anmeldedatenbasiert), sodass jeder Benutzer eigene Verschlüsselungsschlüssel anstelle eines gemeinsamen Passworts erhält.
Cloud-RADIUS
Ein globaler, hochverfügbarer RADIUS-Service mit 99,999 % Uptime-SLA. Kein On-Premises-FreeRADIUS oder Windows NPS und kein Single Point of Failure.
Herstellerunabhängig
Läuft auf jedem Access Point, der RADIUS unterstützt. So behalten Sie Ihre vorhandene Hardware und vermeiden einen Lock-in.
Gäste auf derselben SSID
Besucher installieren die Purple App, melden sich an und landen in einem Gäste-VLAN – eine zentrale Oberfläche, kein zweites System erforderlich.
Multi-Tenant-fähig
Geben Sie jedem Team, Gebäude oder Mieter ein eigenes privates Netzwerk, das über dieselbe Konsole verwaltet wird.
Sprechen Sie mit einem Spezialisten für Mitarbeiter-WiFi
Erzählen Sie uns mehr über Ihre Infrastruktur und Ihren Identity-Provider. Wir zeigen Ihnen den Weg von gemeinsam genutzten Passwörtern zu identitätsbasiertem Zugriff. Die Migration von FreeRADIUS, NPS oder Cisco ISE ist meist an einem Wochenende erledigt.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
Enterprise-WiFi-Sicherheit
Der umfassende Leitfaden für Mitarbeiter-WiFi: WPA2/3-Enterprise, 802.1X, EAP-TLS, Cloud-RADIUS und Identity-Provider-Integration, plus alle vertiefenden Leitfäden.
RADIUS-as-a-Service
Cloud-RADIUS für WPA2/3-Enterprise: EAP-TLS, PEAP und iPSK. Kein On-Premises-Server, Multi-Region-Failover.
WPA2 & WPA3-Enterprise
Sicheres WiFi mit 802.1X auf Ihren vorhandenen Access Points. Identity-Provider-Integration und verwaltete Zertifikate.
Passwortloses WiFi
EAP-TLS, iPSK, Passpoint und SAML/SSO. Ersetzen Sie gemeinsam genutzte Passwörter durch identitätsbasierte Anmeldedaten.
Häufig gestellte Fragen
Was ist Mitarbeiter-WiFi und wie unterscheidet es sich von Gäste-WiFi?
Mitarbeiter-WiFi ist ein drahtloses Netzwerk nur für Mitarbeiter, das pro Benutzer authentifiziert und vom Gäste- und Zahlungsnetzwerk isoliert ist. Während Gäste-WiFi auf eine unkomplizierte Anmeldung ausgelegt ist, optimiert Mitarbeiter-WiFi die Identitätssicherheit: Jeder Mitarbeiter authentifiziert sich mit eigenen Anmeldedaten (Zertifikat, Passwort oder iPSK) via 802.1X an einem RADIUS-Server. Verlässt ein Mitarbeiter das Unternehmen, kann sein Zugriff sofort entzogen werden, ohne dass andere Netzwerkbenutzer davon betroffen sind.
Welche Authentifizierung nutzt das Mitarbeiter-WiFi von Purple?
WPA2-Enterprise oder WPA3-Enterprise mit 802.1X. Die Standardoptionen sind EAP-TLS (zertifikatsbasiert, der Goldstandard für verwaltete Laptops), PEAP (Benutzername + Passwort für ältere Geräte) und iPSK (gerätespezifischer Pre-Shared Key für BYOD und IoT). Die Authentifizierung erfolgt über Ihren Identity-Provider – Microsoft Entra ID, Okta, Google Workspace oder jeden SAML 2.0 IdP.
Benötige ich einen eigenen RADIUS-Server?
Nein. Purple betreibt den RADIUS-Server als Cloud-Dienst – RADIUS-as-a-Service – mit Multi-Region-Failover und einer SLA von 99,999 % Betriebszeit. Ihre Access Points verweisen auf Purple, Purple validiert die Anmeldedaten mit Ihrem Identity Provider, und niemand in Ihrem Team muss eine RADIUS-Infrastruktur betreiben. Wenn Sie bereits FreeRADIUS, NPS oder Cisco ISE nutzen, ist die Migration an einem Wochenende erledigt.
Wie lässt sich das Mitarbeiter-WiFi von Purple in Entra ID, Okta oder Google Workspace integrieren?
Direkt über SAML und SCIM. Wenn ein Mitarbeiter im IdP hinzugefügt wird, wird sein WiFi-Zugang automatisch bereitgestellt. Verlässt er das Unternehmen, wird der Zugang im selben Moment entzogen, in dem auch seine E-Mail-Adresse deaktiviert wird. Die Gruppenmitgliedschaft im IdP steuert die VLAN-Richtlinie – Marketing, Engineering und externe Dienstleister können so ohne manuelle Konfiguration jeweils ihrem eigenen Netzwerksegment zugewiesen werden.
Unterstützt Purple Mitarbeiter-WiFi für BYOD- und IoT-Geräte?
Ja. Das BYOD-Onboarding nutzt die Zertifikatsregistrierung über ein MDM (Intune, Jamf, Kandji, Hexnode) für verwaltete Geräte oder ein Self-Service-Portal für nicht verwaltete Smartphones und Tablets. IoT-Geräte – wie Drucker, Zutrittskontrollen oder intelligente Beleuchtung – nutzen in der Regel iPSK (Identity PSK) auf einer dedizierten SSID. So verfügt jedes Gerät über einen eindeutigen Schlüssel, den Sie widerrufen können, ohne andere Geräte zu beeinträchtigen.
Kann ich den WiFi-Zugang eines einzelnen Mitarbeiters sperren, ohne andere zu beeinträchtigen?
Ja, sofort. Da das Mitarbeiter-WiFi benutzerbasiert ist, wird durch das Deaktivieren des Mitarbeiters in Ihrem Identity Provider dessen WiFi-Zugang beim nächsten Authentifizierungsversuch gesperrt. Vergleichen Sie dies mit einem gemeinsam genutzten WiFi-Passwort, bei dem ein einziger ausscheidender Mitarbeiter eine unternehmensweite Passwortänderung erzwingt. Dies ist der wichtigste betriebliche Grund für den Wechsel von WPA-Personal zu WPA-Enterprise.
Funktioniert das Mitarbeiter-WiFi von Purple mit meinen vorhandenen Access Points?
Ja. Purple läuft auf jedem Enterprise-Access-Point, der RADIUS unterstützt – darunter Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP und weitere. Sie müssen keine Hardware austauschen, sondern konfigurieren lediglich Ihre SSIDs so um, dass die Authentifizierung über Purple erfolgt.
Wie geht das Mitarbeiter-WiFi mit Conditional Access und Zero Trust um?
Purple berücksichtigt die Conditional Access-Richtlinien von Entra ID – ein Gerät, das die Compliance-Prüfung nicht besteht, erhält keinen Netzwerkzugriff. Für umfassendere Zero Trust-Sicherheitskonzepte leitet Purple jedes Authentifizierungsereignis über Webhook oder Syslog an Ihr SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) weiter. So wird der Netzwerkzugriff zu einem Signal in Ihrer gesamten Sicherheitsanalyse.
Sind Sie bereit, Ihr Mitarbeiter-WiFi passwortlos zu machen?
Verwandeln Sie Ihr Mitarbeiternetzwerk in eine wartungsarme Zero Trust-Ressource, die auf kontinuierlicher Identitätsprüfung basiert.