WiFi seguro para funcionários sem palavras-passe
Os funcionários iniciam sessão uma única vez com as suas credenciais corporativas existentes. A partir daí, os seus dispositivos ligam-se automaticamente. Quando saem da empresa, o acesso é interrompido. Seguro e simples, utilizando as Identity-Based Networks da Purple.
A confiança de espaços em todo o mundo
A aplicação de autenticação para WiFi
A maioria das redes WiFi para funcionários funciona com uma palavra-passe partilhada. Escrita em quadros brancos, partilhada em canais de Slack e nunca alterada quando as pessoas saem.
A Purple oferece-lhe segurança empresarial adequada sem complicações. Os funcionários iniciam sessão na nossa aplicação de autenticação Purple com as suas credenciais existentes da Microsoft, Google ou Okta, e ficam online automaticamente. Simples.
- Encriptação WPA2/3-Enterprise
- Funciona com Entra ID, Google Workspace, Okta
- O acesso é revogado automaticamente quando os funcionários saem
- Qualquer hardware de rede (Cisco, Aruba, Meraki, Ruckus, Ubiquiti)
Segurança real, não apenas fachada 🔒
Cada utilizador recebe as suas próprias chaves de encriptação. Mesmo no mesmo ponto de acesso, os utilizadores não conseguem intercetar o tráfego uns dos outros. Quando alguém é removido do seu diretório, o seu acesso WiFi é interrompido em minutos. Sem pedidos de suporte, sem palavras-passe para alterar.
Cada ligação é registada: quem se ligou, quando, a partir de que dispositivo e em que local. Quando os auditores perguntarem, terá as respostas.
- Chaves de sessão únicas por utilizador
- Revogação automática via SCIM
- Pista de auditoria completa
- Certificação ISO 27001
Ligado em 60 segundos ⏰
Os funcionários transferem a aplicação Purple, tocam em "iniciar sessão com a Microsoft" (ou Google, ou Okta) e tocam para instalar o seu passe WiFi. Já está. Funciona em Windows, macOS, Linux, iOS, Android.
Acabou-se o tempo gasto a explicar definições de WiFi pelo telefone. Acabaram-se as reposições de palavras-passe. As equipas de TI que utilizam a Purple observam habitualmente uma redução de 80% nos pedidos de suporte relativos a problemas de WiFi.
- Início de sessão SSO (sem novas credenciais)
- Instalação de perfil com um toque
- Ligação automática (sem logins repetidos)
- Funciona em todos os seus locais
Gere mais de 80.000 espaços. O seu não o irá comprometer.
A infraestrutura de autenticação da Purple está em funcionamento há mais de uma década. Aeroportos, bancos, retalhistas, universidades. 440 milhões de logins no ano passado. Sem servidores on-prem para manter. Basta apontar os seus pontos de acesso para o nosso RADIUS e está feito.
- Mais de 80.000 espaços ativos
- 440M de logins em 2024
- 99,999% de uptime
Veja quem está realmente no escritório
Veja quem está realmente no escritório. Os dados de WiFi indicam quais os dias com mais movimento, quais os pisos que estão vazios e se a sua política de trabalho híbrido está realmente a funcionar. Exporte os dados para a sua equipa de gestão de instalações ou ligue-os aos seus dashboards existentes.
- Ocupação por dia/hora/departamento
- Análise de padrões de trabalho híbrido
- Relatórios de utilização do edifício
- Dados exportáveis
Sede
O seu escritório principal necessita da segurança mais rigorosa. Os funcionários autenticam-se via SSO e são atribuídos à VLAN correta com base na sua função. Os prestadores de serviços obtêm acesso limitado no tempo que expira automaticamente.
- Atribuição de VLAN baseada em funções
- Gestão de acessos de prestadores de serviços
- Pista de auditoria completa
Filiais
Implemente uma segurança consistente em todos os locais sem necessidade de enviar hardware. Os perfis dos funcionários funcionam em qualquer lugar. Quando alguém visita um escritório diferente, liga-se automaticamente.
- Gestão centralizada de políticas
- Sem servidores RADIUS no local
- Experiência consistente em todo o lado
Trabalhadores Híbridos
Quando os funcionários trabalham em instalações de clientes ou espaços de coworking que utilizam a Purple, os seus dispositivos ligam-se automaticamente. Sem procurar palavras-passe. Sem preencher formulários de Captive Portal.
- Suporte OpenRoaming
- Ligação automática em locais parceiros
- A mesma segurança em todo o lado
Envolvimento dos Funcionários
A Purple App transforma a rede WiFi dos seus funcionários de uma simples conectividade numa poderosa plataforma de comunicação bidirecional. Envolva os colaboradores diretamente, aproveitando o seu ponto de ligação estabelecido.
- Recolha feedback através de inquéritos para obter o sentimento em tempo real e respostas anónimas
- Entregue conteúdo personalizado com base na função, localização ou horário
- Encaminhe os colaboradores instantaneamente para recursos internos específicos ou portais de formação
Tudo o que precisa para o WiFi de colaboradores empresariais
Quer ver como funciona?
Vamos mostrar-lhe como se liga ao seu fornecedor de identidade, como é a experiência dos colaboradores e o que está envolvido na implementação.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Explore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Frequently asked
What is staff WiFi and how is it different from guest WiFi?
Staff WiFi is an employee-only wireless network authenticated per-user, isolated from the guest and payment networks. Where guest WiFi optimises for low-friction sign-up, staff WiFi optimises for identity — each employee authenticates with their own credential (certificate, password, or iPSK) via 802.1X against a RADIUS server, and their access can be revoked the moment they leave the company without touching anyone else on the network.
What authentication does Purple staff WiFi use?
WPA2-Enterprise or WPA3-Enterprise with 802.1X. The standard options are EAP-TLS (certificate-based, the gold standard for managed laptops), PEAP (username + password for legacy devices), and iPSK (unique per-device pre-shared key for BYOD and IoT). Authentication runs against your identity provider — Microsoft Entra ID, Okta, Google Workspace, or any SAML 2.0 IdP.
Do I need my own RADIUS server?
No. Purple operates the RADIUS server as a cloud service — RADIUS-as-a-Service — with multi-region failover and a 99.9% uptime SLA. Your access points point at Purple, Purple validates credentials against your identity provider, and no one in your team operates RADIUS infrastructure. If you already run FreeRADIUS, NPS, or Cisco ISE, migration is a weekend exercise.
How does Purple staff WiFi integrate with Entra ID, Okta, or Google Workspace?
Directly via SAML and SCIM. When an employee is added to the IdP, their WiFi access is provisioned automatically; when they leave, access is revoked at the same moment their email is revoked. Group membership in the IdP drives VLAN policy — marketing, engineering, and contractors can each land on their own network segment without manual configuration.
Does Purple support employee WiFi for BYOD and IoT devices?
Yes. BYOD onboarding uses certificate enrolment via an MDM (Intune, Jamf, Kandji, Hexnode) for managed devices, or a self-service portal for unmanaged phones and tablets. IoT devices — printers, access controllers, smart lighting — typically use iPSK (Identity PSK) on a dedicated SSID so each device has a unique key you can revoke without affecting others.
Can I revoke one employee's WiFi access without disrupting others?
Yes, instantly. Because staff WiFi is per-user, disabling the employee in your identity provider revokes their WiFi access at the next authentication attempt. Compare this to a shared WiFi password, where one departing employee forces a company-wide password rotation. This is the single biggest operational reason to move from WPA-Personal to WPA-Enterprise.
Does Purple staff WiFi work with my existing access points?
Yes. Purple runs on any enterprise-grade access point that speaks RADIUS — Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP, and more. You do not replace hardware; you reconfigure SSIDs to authenticate via Purple.
How does staff WiFi handle Conditional Access and Zero Trust?
Purple respects Conditional Access policies from Entra ID — a device that fails compliance checks is not admitted to the network. For broader Zero Trust postures, Purple emits every authentication event to SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) via webhook or syslog, so network access becomes a signal in your broader security analytics.