InSys AG | UniFi Endpoint (ehemals UniFi Identity)

UniFi Endpoint: Zutrittskontrolle, WiFi und VPN mit Microsoft Entra ID und Active Directory.

UniFi Endpoint – bisher bekannt als UniFi Identity – ist Ubiquitis lizenzfreie Plattform für digitale Zutrittskontrolle, One-Click WiFi und One-Click VPN. Alle Berechtigungen basieren auf vorhandenen Benutzerkonten aus Microsoft Entra ID (ehemals Azure AD) oder einem lokalen Active Directory. Mitarbeitende erhalten über eine einzige App sicheren Zugang zu Gebäuden, zum Firmennetzwerk und zum VPN – ohne separate Zugangsdaten und ohne laufende Lizenzkosten.

Jetzt Demotermin vereinbaren und beraten lassen

Identity Provider Integration: Microsoft Entra ID, Active Directory und SAML-basierte Authentifizierung.

Das Herzstück von UniFi Endpoint ist die nahtlose Anbindung an bestehende Identity Provider (IdP). Anstatt Benutzer in einem separaten System zu verwalten, nutzt UniFi Endpoint die vorhandenen Konten und Gruppenmitgliedschaften direkt aus dem zentralen Verzeichnisdienst.

Über UniFi Fabrics werden Identity Provider per SAML-basierter Authentifizierung angebunden. Das bedeutet: Jeder Zugriff – ob auf eine Tür, ein WLAN oder den VPN-Tunnel – wird erst nach erfolgreicher Identitätsprüfung beim IdP gewährt. Multi-Faktor-Authentifizierung (MFA) lässt sich dabei direkt über den IdP erzwingen, ganz im Sinne einer Zero Trust Network Access (ZTNA) Strategie.

Unterstützte Identity Provider im Überblick:

Microsoft Entra ID (ehemals Azure AD) ist der am häufigsten eingesetzte IdP im UniFi-Umfeld. Unternehmen, die Microsoft 365 nutzen, haben bereits alle notwendigen Benutzerkonten und Gruppenstrukturen in Entra ID. UniFi Endpoint synchronisiert diese Strukturen und leitet daraus Berechtigungen für Türzugang, WLAN und VPN ab. Der Vorteil: Wird ein Mitarbeiter in Entra ID deaktiviert, verliert er sofort alle physischen und digitalen Zugänge – automatisch und ohne manuelle Nacharbeit.

Lokales Active Directory (on-premises) wird über die Synchronisation mit Entra ID via Microsoft Entra Connect eingebunden. Unternehmen, die ihre Benutzerverwaltung weiterhin lokal im Active Directory betreiben und per Hybrid-Identität nach Entra ID synchronisieren, profitieren so ohne zusätzliche Infrastruktur von UniFi Endpoint.

Andere SAML-kompatible Identity Provider wie Okta, Google Workspace oder PingIdentity können ebenfalls an UniFi Fabrics angebunden werden, da die Authentifizierung vollständig SAML-basiert erfolgt.

Jetzt UniFi Endpoint kennenlernen

Eine App für alles: Zutrittskontrolle per Smartphone, One-Click WiFi und One-Click VPN.

UniFi Endpoint vereint Funktionen, die Unternehmen bisher aus mehreren Systemen zusammensetzen mussten, in einer einzigen App. Die App ist verfügbar für iOS, Android, Windows und macOS – komplett lizenzfrei und ohne laufende Kosten.

Digitale Zutrittskontrolle per Smartphone und NFC: In Kombination mit UniFi Access Zutrittskontrollsystemen verwandelt UniFi Endpoint das Smartphone zum digitalen Türöffner. Mitarbeitende entsperren Türen per NFC-Tap mit dem iPhone oder Android-Gerät – oder per NFC-Karte und Schlüsselanhänger. Welche Türen ein Mitarbeitender öffnen darf, wird zentral über Rollen und Gruppen im Identity Provider gesteuert. So erhält ein Netzwerkadministrator automatisch Zugang zum Serverraum, während Besucher nur die Eingangstür passieren können.

One-Click WiFi – WLAN-Zugang ohne Passwort: Über die UniFi Endpoint App verbinden sich Mitarbeitende mit einem Tap auf „WiFi verbinden" mit dem Firmen-WLAN. Die Authentifizierung erfolgt identitätsbasiert über den angebundenen IdP – es werden keine WLAN-Passwörter benötigt, geteilt oder vergessen. Die SSID wird über alle UniFi WiFi 7 Access Points der Organisation bereitgestellt.

One-Click VPN – sicherer Fernzugriff: Mitarbeitende im Homeoffice oder unterwegs verbinden sich per One-Click VPN mit dem Firmennetzwerk. Die Verbindung wird durch das UniFi Cloud Gateway terminiert und kann per Split-Tunnel-Routing so konfiguriert werden, dass nur der relevante Datenverkehr über den VPN-Tunnel läuft.

UniFi Endpoint und UniFi Access: Zutrittskontrolle für Türen, Aufzüge und Schranken.

Während UniFi Endpoint die Software- und Identitätsebene abbildet, liefert UniFi Access die passende Hardware für die physische Zutrittskontrolle. Gemeinsam bilden sie ein durchgängiges System für die elektronische Zutrittskontrolle in Unternehmen – von der Tiefgarage bis zum Serverraum.

So funktioniert das Zusammenspiel: Der Administrator legt im Identity Provider – zum Beispiel Microsoft Entra ID – Sicherheitsgruppen an: „Alle Mitarbeitenden", „IT-Abteilung", „Geschäftsleitung". Über UniFi Fabrics werden diese Gruppen mit Berechtigungen für die UniFi Access Hardware verknüpft: Die Gruppe „Alle Mitarbeitenden" öffnet den Haupteingang, „IT-Abteilung" zusätzlich die Serverräume, „Geschäftsleitung" alle Bereiche. UniFi Endpoint übermittelt die Identität beim Türöffnen via NFC – der UniFi Access Hub prüft die Berechtigung in Echtzeit.

Unterstützte UniFi Access Szenarien:

Zutrittskontrolle an Türen: Der UA Lite oder UA Pro NFC-Türöffner wird neben der Tür montiert. Mitarbeitende halten ihr Smartphone oder ihre NFC-Karte an den Leser. Jeder Öffnungsvorgang wird protokolliert und ist im UniFi Protect System nachvollziehbar.

Zutrittskontrolle für Aufzüge: Mit dem UniFi Elevator Kit steuern Unternehmen den Zugang zu einzelnen Etagen. Ein Mitarbeitender der dritten Etage kann per NFC nur die Stockwerke erreichen, die seiner Rolle zugewiesen sind.

Zutrittskontrolle für Parkplätze und Tiefgaragen: Das UniFi Gate Access Kit öffnet Schranken und Tore per App oder per automatischer Nummernschilderkennung mit UniFi Protect. Fahrzeuge werden anhand ihres Kennzeichens erkannt und die Schranke öffnet sich ohne Interaktion.

Der Vorteil gegenüber klassischen Zutrittskontrollsystemen: Herkömmliche Systeme erfordern eine eigene Benutzerdatenbank, eigene Karten und einen separaten Admin-Aufwand. Mit UniFi Endpoint und UniFi Access entfällt diese Doppelung – Benutzer, Gruppen und Berechtigungen kommen direkt aus dem Identity Provider, den das Unternehmen ohnehin betreibt.

Warum die InSys AG ® der richtige UniFi Enterprise Partner für Sie ist

Seit 1991 planen, installieren und betreiben wir Netzwerklösungen für Unternehmen – als autorisierter Ubiquiti Enterprise Partner, UniFi Professional Integrator und offizielles Ubiquiti Training Center. Mit Deutschlands größtem UniFi Democenter auf 700m² im H1 in Bielefeld und unseren Standorten in Hamburg und Dubai.

700 m²
UniFi Democenter in Bielefeld
50+
UniFi Produkte vorführbereit
+
Jahre Netzwerk-Erfahrung seit 1991
3
Standorte: Bielefeld, Hamburg, Dubai
Ubiquiti Enterprise Partner UniFi Professional Integrator Offizielles Ubiquiti Training Center Deutschlands größtes UniFi Democenter
UniFi Firewalls & Gateways UniFi Enterprise Switches UniFi WiFi 7 Access Points UniFi WLAN-Planung UniFi Protect Kameras UniFi AI Key UniFi Zutrittskontrolle UniFi Endpoint UniFi SuperLink IoT Sensoren UniFi Managed Service UniFi 802.1x NAC Integration Bundesweite Projektabwicklung

Projektkonditionen und Beratung: UniFi Endpoint und UniFi Access vom Enterprise Partner.

Die InSys AG ist offizieller UniFi Enterprise Partner und unterstützt Unternehmen bundesweit bei Planung, Beschaffung und Inbetriebnahme von UniFi Endpoint und UniFi Access. Unsere erfahrenen Senior Consultants beraten bei der Anbindung von Microsoft Entra ID, der Konfiguration von UniFi Fabrics und der professionellen UniFi Netzwerkplanung.

Sie benötigen Projektpreise für UniFi Access Hardware oder möchten die Lösung live erleben? Besuchen Sie uns im UniFi Democenter in Bielefeld oder Hamburg – oder vereinbaren Sie eine Onlinesession mit unseren UniFi Consultants. Als Enterprise Partner erhalten Sie von uns attraktive Sonderkonditionen für Ihr Projekt.

UniFi Identity Consulting durch die UniFi Spezialisten der InSys AG.

Die InSys AG ist offizieller UniFi Enterprise Partner für professionelle Projektabwicklung zu Sonderkonditionen.

Die erfahrenen Senior Consultants der InSys AG erbringen bundesweit kompetente Consultingleistungen zu UniFi Identity, UniFi Protect, UniFi Network und UniFi Access. Im Rahmen einer kompletten UniFi Planung, der umfassenden Projektbetreuung oder als Spot-Consulting für Ihre gezielten Fragen.

Häufige Fragen zu UniFi Endpoint (ehemals UniFi Identity).

Alles Wichtige zu Funktionen, Identity-Provider-Anbindung, UniFi Access und Kosten.

UniFi Endpoint – ehemals UniFi Identity – ist Ubiquitis lizenzfreie Plattform für Identitäts- und Zugriffsmanagement. Ubiquiti hat den Produktnamen mit App-Version 3.7.1 offiziell geändert, um den erweiterten Funktionsumfang widerzuspiegeln: Neben der digitalen Zutrittskontrolle umfasst UniFi Endpoint inzwischen auch One-Click WiFi, One-Click VPN, Dateizugriff, Fotosicherung und Softphone-Funktionen. In den UniFi OS Einstellungen findet sich der Bereich weiterhin unter „Identity".
Ja. UniFi Endpoint lässt sich über UniFi Fabrics per SAML an Microsoft Entra ID (ehemals Azure AD) als Identity Provider anbinden. Unternehmen mit einem lokalen Active Directory nutzen Microsoft Entra Connect, um ihre Benutzerkonten hybrid nach Entra ID zu synchronisieren. So lassen sich bestehende AD-Gruppen direkt für die Zutrittskontrolle, WLAN-Authentifizierung und VPN-Berechtigungen verwenden – ohne doppelte Benutzerverwaltung.
Jeder SAML-kompatible Identity Provider kann an UniFi Fabrics angebunden werden. Neben Microsoft Entra ID sind das unter anderem Okta, Google Workspace und PingIdentity. Die Authentifizierung erfolgt standardbasiert per SAML 2.0, sodass auch Multi-Faktor-Authentifizierung (MFA) über den jeweiligen IdP erzwungen werden kann.
UniFi Access ist die Hardware-Produktlinie für physische Zutrittskontrolle – also NFC-Türleser wie der UA Lite und UA Pro, der Access Hub, Elevator Kits für Aufzüge und Gate Access für Schranken. UniFi Endpoint ist die Software- und App-Ebene, über die Mitarbeitende auf zugewiesene Dienste zugreifen: Türöffnung per Smartphone, WLAN-Verbindung und VPN-Zugang. UniFi Access liefert die Hardware, UniFi Endpoint das Identitätsmanagement.
Die UniFi Endpoint Software und App ist vollständig lizenzfrei – es fallen keine laufenden Gebühren oder Abonnementkosten an. Investitionen entstehen nur für die benötigte UniFi Hardware: ein UniFi Cloud Gateway als Netzwerk-Zentrale und – bei Bedarf an Zutrittskontrolle – UniFi Access Komponenten. Für Projektkonditionen und Sonderpreise wenden Sie sich an die InSys AG als offiziellen UniFi Enterprise Partner.
Die App ist verfügbar für iOS (iPhone, Apple Watch), Android, Windows und macOS. Der Download ist kostenlos über den Apple App Store, Google Play Store und die Ubiquiti Download-Seite möglich. Smart Door Access per NFC funktioniert aktuell nur auf mobilen Geräten (iOS und Android).
Für Aufzüge setzt UniFi das Elevator Kit ein: Mitarbeitende können per NFC nur die Etagen anfahren, die ihrer Rolle zugewiesen sind. Für Parkplätze und Tiefgaragen kommt das Gate Access Kit zum Einsatz – Schranken öffnen sich per App oder automatisch durch Kennzeichenerkennung über UniFi Protect Kameras.
Denkbar einfach: Das Benutzerkonto wird im Identity Provider (z. B. Microsoft Entra ID oder Active Directory) angelegt und den entsprechenden Sicherheitsgruppen zugewiesen. UniFi Endpoint versendet automatisch eine Einladung per E-Mail. Der Mitarbeitende aktiviert die App und hat sofort Zugang zu allen zugewiesenen Diensten – Türen, WLAN, VPN. Beim Offboarding reicht die Deaktivierung im IdP, um alle Zugänge gleichzeitig zu sperren.

UniFi Endpoint einrichten? Jetzt kompetent beraten lassen.

Julijana Cosic (sie/ihr)Account Manager Microsoft 365 Security
Account Manager Microsoft Modern Work

+49 (521) 26 01 05 - 24
cosic@insys.de
Jetzt Microsoft Teams Chat starten

Dennis Darby (er/ihm)Account Manager Microsoft 365 Security
Account Manager Ubiquiti UniFi

+49 (521) 26 01 05 - 26
darby@insys.de
Jetzt Microsoft Teams Chat starten

Alexander Honemeyer (er/ihm)Vertriebsleitung
Account Manager Microsoft 365 Security
Microsoft 365 Licensing Specialist

+49 (521) 26 01 05 - 27
a.honemeyer@insys.de
Jetzt Microsoft Teams Chat starten

Annalena Uhe (sie/ihr)Teamleitung Technik
Consultant Microsoft Modern Work

+49 (521) 26 01 05 - 35
uhe@insys.de
Jetzt Microsoft Teams Chat starten

Kontaktformular

Mehr Informationen zu UniFi Endpoint und UniFi Access Zutrittskontrolle sind nur ein paar Klicks entfernt. Formular absenden und unverbindlich beraten lassen von den UniFi Spezialisten der InSys AG.

Alle UniFi Themenseiten der InSys AG

Von Firewalls und Switches über WLAN und Videoüberwachung bis hin zu Zutrittskontrolle und Managed Service – alle UniFi Lösungen der InSys AG auf einen Blick.

Netzwerk & Firewalls
UniFi ÜbersichtWas ist Ubiquiti UniFi?UniFi Enterprise Fortress Gateway (EFG)UniFi Dream Machine BeastUniFi Cloud Gateway FiberUniFi Enterprise SwitchesUniFi Building Bridge & Device Bridge
WiFi / WLAN
UniFi WiFi 7 Access PointsProfessionelle UniFi WLAN-Planung
Videoüberwachung und IoT Sensoren
UniFi Protect KamerasUniFi G6 KamerasUniFi G6 Edge Kameras (ohne NVR)UniFi AI Key KI-VideoanalyseUniFi KennzeichenerkennungUniFi Kamera-MontageadapterUniFi SuperLink IoT Sensoren
Zutrittskontrolle & Identität
UniFi AccessUniFi Endpoint & Identity
Integrationen
UniFi NAS Netzwerkspeicher
Beratung & Service
Ubiquiti Enterprise Partner & UniFi Professional IntegratorUniFi ConsultingUniFi Managed ServiceHome Assistant & KNX
Schulungen & Democenter
UniFi Schulungen & ZertifizierungenUniFi Democenter
Anleitungen und Step-by-Step-Guides
UniFi Cloud Gateway als Alternative zur FritzboxFritzbox Bridge Mode konfigurierenGlasfaser-Router KonfigurationUniFi 802.1x mit Cisco ISE
Unsere UniFi Standorte
Bielefeld (Hauptsitz)HamburgDubai
Microsoft 365 Security
Zwölf Sicherheitsmaßnahmen für Ihren TenantMicrosoft Secure Score Managed ServiceConditional AccessMicrosoft IntuneMicrosoft 365 Lizenzen (CSP)