WiFi para colaboradores que sabe exatamente quem está na sua rede
Substitua as palavras-passe partilhadas por um acesso baseado em certificados por utilizador, associado ao seu fornecedor de identidade. Os colaboradores iniciam sessão uma única vez com a conta que já possuem, e o acesso é revogado no momento em que saem.
Uma identidade. Um passe. Todos os dispositivos, todos os locais.
Este é o percurso desde o início de sessão até ao momento em que o acesso termina, tão simples como adicionar um passe a uma carteira móvel.
Autenticar
Os colaboradores abrem a Purple App e iniciam sessão com a conta que já possuem - Microsoft Entra ID, Okta ou Google Workspace. Sem novas palavras-passe para definir ou memorizar.
Gerar um passe de WiFi
A Purple emite um passe de WiFi exclusivo e baseado em certificado para o dispositivo, tão simples como adicionar um cartão a uma carteira móvel.
Ficar online
O dispositivo autentica-se através de WPA2/3-Enterprise com 802.1X. Cada utilizador recebe as suas próprias chaves de encriptação, pelo que ninguém na rede consegue ler o tráfego de outros utilizadores.
Permanecer ligado
Os dispositivos voltam a ligar-se automaticamente em todos os locais, em Windows, macOS, Linux, iOS e Android. Sem inícios de sessão repetidos, sem portais cativos para preencher.
Revogação automática
Desative um utilizador no seu diretório e a Purple desativa o seu WiFi em poucos minutos através de SCIM. Sem palavras-passe globais para alterar, sem necessidade de criar tickets.
Sem necessidade de gerir um RADIUS local. A Purple opera o RADIUS na nuvem que substitui o FreeRADIUS e o Windows NPS, com failover multi-região e um SLA de uptime de 99,999%. Cada autenticação é registada com utilizador, dispositivo, hora e localização, para que o seu registo de auditoria se crie sozinho. Leia a arquitetura completa no guia de segurança de WiFi empresarial.
Gira o WiFi para colaboradores de todos os locais a partir de um único sítio
Ligue o seu diretório, monitorize quem está na rede em tempo real e comprove cada ligação — sem precisar de tocar num servidor RADIUS.
Ligue o seu fornecedor de identidade em minutos
Os colaboradores autenticam-se com a conta que já possuem. A pertença a grupos define a política de VLAN, e o SCIM aprovisiona e revoga o acesso automaticamente à medida que as pessoas entram, mudam de função ou saem.
Veja e comprove cada ligação
Um diretório de utilizadores em tempo real mostra quem pode aceder à rede e como se autentica. Cada sessão é registada com utilizador, dispositivo, hora e localização para fins de conformidade, e os mesmos dados de ocupação ajudam a recuperar até 35% do espaço de escritório não utilizado.
Pergunte aos seus dados de WiFi em linguagem simples
Consulte sessões ativas, picos de largura de banda ou histórico de conformidade utilizando linguagem natural. As respostas são geradas instantaneamente a partir dos dados de sessão da sua rede, tornando as auditorias profundas tão simples como fazer uma pergunta.
Desenhe o passe de WiFi uma vez, emita-o em qualquer lugar
Crie um modelo de passe personalizado para a sua organização e, em seguida, cada colaborador recebe no seu dispositivo um passe exclusivo, não partilhável e baseado em certificados. Revogue qualquer um deles sem ter de alterar uma palavra-passe partilhada.
Um passe. Todos os dispositivos. Todos os locais.
A Purple app é o autenticador. Os colaboradores obtêm um passe de WiFi exclusivo e não partilhável que os liga automaticamente até que o seu acesso seja revogado.
Um perfil que verifica o acesso, com cada utilizador a utilizar as suas próprias chaves de encriptação.
Desative um utilizador no seu IdP e o acesso à rede termina imediatamente.
Nativo em Windows, macOS, Linux, iOS e Android. As impressoras e os sensores utilizam iPSK.
Veja o Purple WiFi para colaboradores em ação
Uma breve demonstração, desde o início de sessão de um colaborador até à perda de acesso no momento em que sai.
Adicione o Shield para reduzir a largura de banda e as distrações
O WiFi para colaboradores mantém as suas pessoas ligadas. O Shield mantém a ligação limpa. Filtra ao nível do DNS, pelo que não há hardware adicional para comprar nem firewall para alterar, e é implementado em todas as suas instalações em minutos.
Recupere a sua largura de banda
O Shield remove anúncios, rastreadores e bloatware antes de serem carregados, e pode limitar a transmissão de alta largura de banda durante os períodos de maior atividade. As páginas consomem até menos 44% de dados e geram menos 62% de consultas DNS, libertando espaço para o tráfego que faz funcionar o seu negócio.
Remova as distrações
O bloqueio de anúncios e rastreadores significa que as páginas dos colaboradores carregam até 53% mais rápido e chegam limpas. Defina políticas por local, departamento ou hora do dia para manter as pessoas focadas e manter conteúdos indesejados fora da rede de trabalho.
Segurança empresarial sem a sobrecarga de gestão
A Purple desenvolve redes baseadas em identidade desde 2012, processando atualmente 440 milhões de inícios de sessão por ano em mais de 90 países.
Construído com base em padrões, sem dependência de fornecedores
Uma plataforma baseada em identidade que oferece controlo Zero Trust e eficiência operacional, no hardware que já utiliza.
Zero Trust por predefinição
Cada sessão é autenticada de forma única. As políticas de VLAN, ACL e largura de banda são aplicadas dinamicamente a partir de atributos do fornecedor de identidade em tempo real.
WPA2/3-Enterprise, 802.1X
EAP-TLS (baseado em certificados) ou PEAP (baseado em credenciais), para que cada utilizador receba as suas próprias chaves de encriptação em vez de uma palavra-passe partilhada.
RADIUS na nuvem
Um serviço RADIUS global de alta disponibilidade com um SLA de 99,999% de tempo de atividade. Sem FreeRADIUS local ou Windows NPS, e sem pontos únicos de falha.
Agnóstico de fornecedor
Funciona em qualquer ponto de acesso compatível com RADIUS, permitindo-lhe manter o hardware que já possui e evitar a dependência de fornecedores.
Visitantes no mesmo SSID
Os visitantes instalam a Purple App, iniciam sessão e entram numa VLAN de visitantes – uma interface única, sem necessidade de gerir um segundo sistema.
Pronto para multi-inquilino
Atribua a cada equipa, edifício ou inquilino a sua própria rede privada isolada, gerida a partir da mesma consola.
Fale com um especialista em WiFi para colaboradores
Fale-nos sobre a sua infraestrutura e fornecedor de identidade, e nós definiremos o caminho para passar de palavras-passe partilhadas para o acesso baseado em identidade. A migração a partir do FreeRADIUS, NPS ou Cisco ISE é normalmente realizada num fim de semana.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
Segurança de WiFi empresarial
O guia fundamental sobre WiFi para colaboradores: WPA2/3-Enterprise, 802.1X, EAP-TLS, RADIUS na nuvem e integração com fornecedores de identidade, além de um conjunto completo de guias detalhados.
RADIUS-as-a-Service
RADIUS na nuvem para WPA2/3-Enterprise: EAP-TLS, PEAP e iPSK. Sem servidor local, com failover multi-região.
WPA2 & WPA3-Enterprise
WiFi seguro com 802.1X nos seus pontos de acesso existentes. Integração com fornecedores de identidade e certificados geridos.
WiFi sem palavra-passe
EAP-TLS, iPSK, Passpoint e SAML/SSO. Substitua as palavras-passe partilhadas por credenciais baseadas em identidade.
Perguntas Frequentes
O que é o WiFi para colaboradores e como se diferencia do WiFi para visitantes?
O WiFi para colaboradores é uma rede sem fios exclusiva para funcionários, com autenticação por utilizador e isolada das redes de visitantes e de pagamentos. Enquanto o WiFi para visitantes prioriza um registo simples e rápido, o WiFi para colaboradores foca-se na identidade: cada funcionário autentica-se com a sua própria credencial (certificado, palavra-passe ou iPSK) através de 802.1X num servidor RADIUS. O seu acesso pode ser revogado no momento em que sai da empresa, sem afetar mais ninguém na rede.
Que tipo de autenticação utiliza o WiFi para colaboradores da Purple?
WPA2-Enterprise ou WPA3-Enterprise com 802.1X. As opções padrão são EAP-TLS (baseado em certificados, a referência para portáteis geridos), PEAP (nome de utilizador + palavra-passe para dispositivos antigos) e iPSK (chave pré-partilhada única por dispositivo para BYOD e IoT). A autenticação é realizada no seu fornecedor de identidade: Microsoft Entra ID, Okta, Google Workspace ou qualquer IdP SAML 2.0.
Preciso do meu próprio servidor RADIUS?
Não. A Purple opera o servidor RADIUS como um serviço de nuvem - RADIUS-as-a-Service - com failover multi-região e um SLA de disponibilidade de 99,999%. Os seus pontos de acesso apontam para a Purple, a Purple valida as credenciais com o seu fornecedor de identidade e ninguém na sua equipa opera a infraestrutura RADIUS. Se já utiliza FreeRADIUS, NPS ou Cisco ISE, a migração é uma tarefa de um fim de semana.
Como é que o WiFi para colaboradores da Purple se integra com o Entra ID, Okta ou Google Workspace?
Diretamente via SAML e SCIM. Quando um colaborador é adicionado ao IdP, o seu acesso WiFi é provisionado automaticamente; quando sai, o acesso é revogado no mesmo instante em que o seu e-mail é desativado. A pertença a grupos no IdP define a política de VLAN - marketing, engenharia e subcontratados podem ficar no seu próprio segmento de rede sem configuração manual.
A Purple suporta WiFi para colaboradores para dispositivos BYOD e IoT?
Sim. A integração de BYOD utiliza a inscrição de certificados através de um MDM (Intune, Jamf, Kandji, Hexnode) para dispositivos geridos, ou um portal de self-service para telemóveis e tablets não geridos. Os dispositivos IoT - impressoras, controladores de acesso, iluminação inteligente - utilizam normalmente iPSK (Identity PSK) num SSID dedicado, para que cada dispositivo tenha uma chave única que pode revogar sem afetar os outros.
Posso revogar o acesso WiFi de um colaborador sem perturbar os outros?
Sim, instantaneamente. Como o WiFi para colaboradores é por utilizador, desativar o colaborador no seu fornecedor de identidade revoga o seu acesso WiFi na tentativa de autenticação seguinte. Compare isto com uma palavra-passe de WiFi partilhada, onde a saída de um colaborador força a alteração da palavra-passe em toda a empresa. Esta é a principal razão operacional para mudar de WPA-Personal para WPA-Enterprise.
O WiFi para colaboradores da Purple funciona com os meus pontos de acesso existentes?
Sim. A Purple funciona em qualquer ponto de acesso de nível empresarial compatível com RADIUS - Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP e mais. Não precisa de substituir o hardware; basta reconfigurar os SSIDs para autenticação através da Purple.
Como é que o WiFi para colaboradores lida com o Acesso Condicional e o Zero Trust?
A Purple respeita as políticas de Acesso Condicional do Entra ID - um dispositivo que falhe as verificações de conformidade não é admitido na rede. Para posturas mais amplas de Zero Trust, a Purple envia todos os eventos de autenticação para o SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) via webhook ou syslog, para que o acesso à rede se torne um sinal nas suas análises de segurança mais amplas.
Pronto para tornar o seu WiFi para colaboradores sem palavra-passe?
Transforme a sua rede de colaboradores num ativo Zero Trust de baixa manutenção, impulsionado pela verificação contínua de identidade.