Il WiFi del personale che sa esattamente chi è sulla tua rete
Sostituisci le password condivise con un accesso basato su certificati per singolo utente, collegato al tuo provider di identità. Il personale accede una sola volta con l'account esistente e l'accesso viene revocato nel momento in cui lascia l'azienda.
Un'unica identità. Un unico pass. Ogni dispositivo, ogni sede.
Ecco il percorso dall'accesso fino al momento in cui termina, semplice come aggiungere un pass a un portafoglio digitale.
Autenticazione
Il personale apre l'Purple App e accede con l'account che già possiede: Microsoft Entra ID, Okta o Google Workspace. Nessuna nuova password da impostare o ricordare.
Genera un pass WiFi
Purple rilascia un pass WiFi univoco basato su certificato per il dispositivo, semplice come aggiungere una carta a un portafoglio digitale.
Vai online
Il dispositivo si autentica tramite WPA2/3-Enterprise con 802.1X. Ogni utente riceve le proprie chiavi di crittografia, in modo che nessuno sulla rete possa leggere il traffico altrui.
Resta connesso
I dispositivi si riconnettono automaticamente in ogni sede, su Windows, macOS, Linux, iOS e Android. Nessun accesso ripetuto, nessun portale captive da compilare.
Revoca automatica
Disabilita un utente nella tua directory e Purple interrompe la sua connessione WiFi in pochi minuti tramite SCIM. Nessuna password aziendale globale da aggiornare, nessun ticket da aprire.
Nessun RADIUS locale da gestire. Purple gestisce il cloud RADIUS che sostituisce FreeRADIUS e Windows NPS, con failover multi-regione e uno SLA di uptime del 99,999%. Ogni autenticazione viene registrata con utente, dispositivo, ora e posizione, così il tuo audit trail si compila da solo. Leggi l'architettura completa nella guida alla sicurezza del WiFi aziendale.
Gestisci il WiFi del personale per ogni sede da un unico punto
Collega la tua directory, monitora chi è sulla rete in tempo reale e verifica ogni connessione, senza dover toccare un server RADIUS.
Collega il tuo provider di identità in pochi minuti
Il personale si autentica con l'account che già possiede. L'appartenenza ai gruppi determina la policy VLAN, mentre SCIM assegna e revoca l'accesso automaticamente quando le persone entrano, cambiano ruolo o lasciano l'azienda.
Visualizza e verifica ogni connessione
Una directory utenti in tempo reale mostra chi può accedere alla rete e come si autentica. Ogni sessione viene registrata con utente, dispositivo, ora e posizione per scopi di conformità, e gli stessi dati di occupazione aiutano a recuperare fino al 35% dello spazio d'ufficio inutilizzato.
Interroga i tuoi dati WiFi in un linguaggio semplice
Interroga sessioni attive, picchi di larghezza di banda o cronologia di conformità utilizzando il linguaggio naturale. Le risposte vengono generate istantaneamente dai dati delle sessioni di rete, rendendo gli audit approfonditi semplici come fare una domanda.
Progetta il pass WiFi una sola volta, distribuiscilo ovunque
Crea un modello di pass personalizzato con il tuo brand per la tua organizzazione, poi ogni dipendente riceverà sul proprio dispositivo un pass univoco, non condivisibile e basato su certificato. Revoca qualsiasi pass senza dover modificare una password condivisa.
Un solo pass. Ogni dispositivo. Ogni sede.
L'app Purple funge da autenticatore. Il personale riceve un pass WiFi univoco e non condivisibile che lo connette automaticamente fino alla revoca dell'accesso.
Un profilo che verifica l'accesso, con chiavi di crittografia dedicate per ciascun utente.
Disattiva un utente nel tuo IdP e il suo accesso alla rete terminerà immediatamente.
Nativo su Windows, macOS, Linux, iOS e Android. Stampanti e sensori utilizzano iPSK.
Vedi il WiFi del personale di Purple in azione
Una breve panoramica, dall'accesso di un dipendente fino alla revoca immediata della connessione nel momento in cui lascia l'azienda.
Aggiungi Shield per ridurre la larghezza di banda e le distrazioni
Il WiFi del personale mantiene connesse le tue persone. Shield mantiene la connessione pulita. Filtra a livello DNS, quindi non c'è hardware aggiuntivo da acquistare né firewall da modificare, e si distribuisce su tutta la tua infrastruttura in pochi minuti.
Recupera la tua larghezza di banda
Shield elimina annunci, tracker e bloatware prima che vengano caricati e può limitare lo streaming ad alta larghezza di banda nei periodi di picco. Le pagine caricano fino al 44% in meno di dati e inviano il 62% in meno di query DNS, lasciando spazio al traffico necessario per la tua attività.
Elimina le distrazioni
Il blocco di annunci e tracker consente alle pagine del personale di caricarsi fino al 53% più velocemente e in modo pulito. Imposta policy per sede, reparto o ora del giorno per mantenere alta la concentrazione ed evitare contenuti indesiderati sulla rete aziendale.
Sicurezza enterprise senza complessità di gestione
Il networking basato sull'identità è ciò che Purple sviluppa dal 2012, e oggi gestisce 440 milioni di login all'anno in oltre 90 paesi.
Basato su standard, senza lock-in
Una piattaforma basata sull'identità che offre controllo Zero Trust ed efficienza operativa, sull'hardware che già utilizzi.
Zero Trust di default
Ogni sessione viene autenticata in modo univoco. Le policy di VLAN, ACL e larghezza di banda si applicano dinamicamente in base agli attributi dell'identity provider in tempo reale.
WPA2/3-Enterprise, 802.1X
EAP-TLS (basato su certificati) o PEAP (basato su credenziali), così ogni utente riceve le proprie chiavi di crittografia anziché una password condivisa.
Cloud RADIUS
Un servizio RADIUS globale ad alta disponibilità con uno SLA di uptime del 99,999%. Nessun FreeRADIUS on-premise o Windows NPS, e nessun single point of failure.
Agnostico rispetto ai vendor
Funziona su qualsiasi access point che supporti RADIUS, consentendoti di mantenere l'hardware che già possiedi ed evitare il lock-in.
Ospiti sullo stesso SSID
I visitatori installano Purple App, accedono e atterrano su una VLAN per ospiti: un'unica interfaccia, nessun secondo sistema da gestire.
Pronto per il multi-tenant
Assegna a ogni team, edificio o tenant la propria bolla di rete privata, gestita dalla stessa console.
Parla con uno specialista di WiFi del personale
Parlaci del tuo parco immobiliare e del tuo identity provider: tracceremo un percorso per passare dalle password condivise all'accesso basato sull'identità. La migrazione da FreeRADIUS, NPS o Cisco ISE richiede solitamente solo un fine settimana.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Explore the authentication stack
Sicurezza WiFi enterprise
La guida fondamentale per il WiFi del personale: WPA2/3-Enterprise, 802.1X, EAP-TLS, cloud RADIUS e integrazione con l'identity provider, oltre a un set completo di guide di approfondimento.
RADIUS-as-a-Service
Cloud RADIUS per WPA2/3-Enterprise: EAP-TLS, PEAP e iPSK. Nessun server on-premise, failover multi-regione.
WPA2 & WPA3-Enterprise
WiFi sicuro con 802.1X sui tuoi access point esistenti. Integrazione con l'identity provider e certificati gestiti.
WiFi senza password
EAP-TLS, iPSK, Passpoint e SAML/SSO. Sostituisci le password condivise con credenziali basate sull'identità.
Domande frequenti
Cos'è il WiFi del personale e in cosa si differenzia dal WiFi per ospiti?
Il WiFi del personale è una rete wireless riservata ai dipendenti, autenticata per singolo utente e isolata dalle reti per gli ospiti e di pagamento. Mentre il WiFi per ospiti è ottimizzato per una registrazione rapida e senza attriti, il WiFi del personale punta sull'identità: ogni dipendente si autentica con la propria credenziale (certificato, password o iPSK) tramite 802.1X su un server RADIUS. Il suo accesso può essere revocato nel momento stesso in cui lascia l'azienda, senza influire sugli altri utenti della rete.
Quale autenticazione utilizza il WiFi del personale di Purple?
WPA2-Enterprise o WPA3-Enterprise con 802.1X. Le opzioni standard sono EAP-TLS (basato su certificati, lo standard di riferimento per i laptop aziendali), PEAP (username + password per i dispositivi legacy) e iPSK (chiave precondivisa univoca per dispositivo per BYOD e IoT). L'autenticazione avviene tramite il tuo identity provider: Microsoft Entra ID, Okta, Google Workspace o qualsiasi IdP SAML 2.0.
Ho bisogno di un mio server RADIUS?
No. Purple gestisce il server RADIUS come servizio cloud - RADIUS-as-a-Service - con failover multi-regione e uno SLA di uptime del 99,999%. I tuoi punti di accesso puntano a Purple, Purple convalida le credenziali rispetto al tuo provider di identità e nessuno nel tuo team deve gestire l'infrastruttura RADIUS. Se utilizzi già FreeRADIUS, NPS o Cisco ISE, la migrazione si completa in un fine settimana.
In che modo il WiFi del personale di Purple si integra con Entra ID, Okta o Google Workspace?
Direttamente tramite SAML e SCIM. Quando un dipendente viene aggiunto all'IdP, il suo accesso WiFi viene configurato automaticamente; quando se ne va, l'accesso viene revocato nello stesso momento in cui viene disattivata la sua email. L'appartenenza ai gruppi nell'IdP definisce i criteri VLAN: marketing, ingegneria e collaboratori esterni possono accedere ciascuno al proprio segmento di rete senza configurazioni manuali.
Purple supporta il WiFi dei dipendenti per i dispositivi BYOD e IoT?
Sì. L'onboarding BYOD utilizza la registrazione dei certificati tramite un MDM (Intune, Jamf, Kandji, Hexnode) per i dispositivi gestiti, oppure un portale self-service per telefoni e tablet non gestiti. I dispositivi IoT (stampanti, controller di accesso, illuminazione intelligente) utilizzano in genere l'iPSK (Identity PSK) su un SSID dedicato, in modo che ogni dispositivo abbia una chiave univoca che puoi revocare senza influire sugli altri.
Posso revocare l'accesso WiFi di un singolo dipendente senza interrompere il servizio per gli altri?
Sì, all'istante. Poiché il WiFi del personale è basato sul singolo utente, la disattivazione del dipendente nel tuo provider di identità ne revoca l'accesso WiFi al successivo tentativo di autenticazione. Confronta questo sistema con una password WiFi condivisa, in cui la partenza di un solo dipendente costringe a cambiare la password per tutta l'azienda. Questo è il principale motivo operativo per passare da WPA-Personal a WPA-Enterprise.
Il WiFi del personale di Purple funziona con i miei punti di accesso esistenti?
Sì. Purple funziona su qualsiasi punto di accesso di livello enterprise che supporti RADIUS: Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP e altri ancora. Non devi sostituire l'hardware, ti basta riconfigurare gli SSID per l'autenticazione tramite Purple.
In che modo il WiFi del personale gestisce l'Accesso Condizionale e il Zero Trust?
Purple rispetta i criteri di Accesso Condizionale di Entra ID: un dispositivo che non supera i controlli di conformità non viene ammesso alla rete. Per un approccio Zero Trust più ampio, Purple invia ogni evento di autenticazione ai sistemi SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) tramite webhook o syslog, trasformando l'accesso alla rete in un segnale per le tue analisi di sicurezza globali.
Sei pronto a rendere il tuo WiFi del personale senza password?
Trasforma la rete del tuo personale in una risorsa Zero Trust a bassa manutenzione, guidata da una verifica continua dell'identità.