Ao integrar o Imprivata OneSign e o Chrome Enterprise, as organizações de saúde permitem que os usuários encostem o crachá no leitor para fazer login em dispositivos ChromeOS gerenciados, em vez de digitar o nome de usuário e a senha.
Requisitos
Para usar os dispositivos ChromeOS com o Imprivata OneSign, você precisa do seguinte:
- Dispositivos ChromeOS ou ChromeOS Flex: consulte a Tabela de recursos e periféricos abaixo para ver os requisitos de versão. Recomendamos usar um processador classe I e pelo menos 8 GB de RAM.
- O Upgrade do Chrome Enterprise para cada dispositivo gerenciado
- Imprivata OneSign:
- Dispositivo G3: consulte a Tabela de recursos e periféricos abaixo para ver os requisitos de versão.
- Licenças de gerenciamento de autenticação (AM, na sigla em inglês).
- Licenças de acesso de área de trabalho virtual (VDA, na sigla em inglês)
- Solução de área de trabalho e app virtual:
- Citrix Virtual Apps and Desktops versão 7.15 ou posterior
- VMware Horizon 7.12 ou posterior.
Observação: existem requisitos adicionais se você usar o Virtual App and Desktop Launcher (V-Launcher) para iniciar áreas de trabalho ou apps virtualizados em dispositivos ChromeOS gerenciados. Por exemplo, recomendamos ativar a troca rápida de usuário (FUS, na sigla em inglês) nos históricos eletrônicos de saúde (EHRs, na sigla em inglês) virtualizados em dispositivos ChromeOS. Consulte o Guia de implantação do V-Launcher.
O que é coberto pelo suporte?
Na versão mais recente, adicionamos os seguintes novos recursos à versão 4 da integração do Imprivata com o ChromeOS:
- Compatível com sessões de usuários em dispositivos atribuídos: as sessões do usuário permitem personalizar a experiência, por exemplo, nas configurações do monitor e do teclado nos dispositivos atribuídos. Elas também simplificam o acesso dos usuários a serviços como a Sincronização do Chrome e o Google Workspace. Ao usar o Imprivata versão 4 para autenticação em sessões do usuário em dispositivos atribuídos, você pode oferecer a mesma experiência do usuário que os dispositivos compartilhados que executam sessões de visitante gerenciadas. Leia sobre sessões de usuários e sessões de visitante gerenciadas.
- Melhorias de fluxo de trabalho
- Lançamento com um clique de apps de infraestrutura da área de trabalho virtual (VDI, na sigla em inglês): para iniciar com um clique, você pode fixar na estante um app virtualizado específico, na maioria dos casos a virtualização EHR.
- Estado de carregamento da VDI: os usuários têm total transparência sobre o progresso de carregamento dos recursos de VDI iniciados. Os erros de carregamento são tratados de maneira proativa.
- Internacionalização
-
12 idiomas compatíveis: alemão, árabe, dinamarquês, espanhol, finlandês, francês, holandês, inglês, italiano, norueguês (Bokmål), português e sueco.
- Suporte à plataforma NHS Spine: clientes no Reino Unido podem usar o suporte para bilhetes do Spine e o cartão inteligente do Spine virtual.
-
- Implantação simplificada: você pode usar o Google Admin Console para acessar os registros e receber suporte remoto, o que facilita a implantação inicial e oferece suporte contínuo.
- Estabilidade aprimorada: reduzimos a carga do dispositivo Imprivata, permitimos a substituição de sessões de visitante gerenciadas em caso de falhas temporárias e adicionamos políticas de atualização adicionais.
- Manutenção: a extensão Imprivata versão 4 foi criada no Manifesto V3. Recomendamos que você atualize a extensão Imprivata para a versão 4 antes que o Manifesto V2 pare de funcionar para as extensões. Leia sobre o cronograma de suporte do Manifest V2.
Recursos e periféricos
| Integração do Imprivata ao ChromeOS | v1 | v2 | v3 | v4 | |
|---|---|---|---|---|---|
| Requisitos | Versão mínima do ChromeOS | 81 | 86 | 97 | 118 |
| Versão mínima do ChromeOS Flex | 81 | 89 | 104 | 118 | |
| Versão do dispositivo Imprivata |
7.3 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 ou mais recente |
|
| Tipos de configuração |
Sessões de visitante gerenciadas isoladas (Imprivata tipo 1: único usuário) |
✔ | ✔ | ✔ | ✔ |
|
Sessões de visitante gerenciadas compartilhadas (Imprivata tipo 2: quiosque compartilhado) |
✘ | ✘ | ✔ | ✔ | |
| Sessões de usuário | ✘ | ✘ | ✘ | ✔ | |
| Modalidades | Registro e autenticação com o cartão de proximidade | ✔ | ✔ | ✔ | ✔ |
| Senha (autenticação, atualização, redefinição) | ✔ | ✔ | ✔ | ✔ | |
| Perguntas de segurança (inscrição) | ✔ | ✔ | ✔ | ✔ | |
| PIN (autenticação, atualização, inscrição) | ✔ | ✔ | ✔ | ✔ | |
| Fluxos de trabalho | Login: autenticação única e multifator | ✔ | ✔ | ✔ | ✔ |
| Bloquear e desbloquear (tocar para fazer login e sair) | ✔ | ✔ | ✔ | ✔ | |
| Trocar de usuário (toque para mudar) | ✔ | ✔ | ✔ | ✔ | |
| Roaming entre dispositivos | ✔ | ✔ | ✔ | ✔ | |
| VDI (Citrix) | Iniciar automaticamente áreas de trabalho e apps | ✔ | ✔ | ✔ | ✔ |
| Iniciar apps manualmente no acesso rápido | ✘ | ✔ | ✔ | ✔ | |
| Suporte a canais virtuais | ✔ | ✔ | ✔ | ✔ | |
| Troca rápida de usuário no nível do aplicativo, somente modo Epic | ✘ | ✘ | ✔ | ✔ | |
| Inicialização de apps de VDI com um clique | ✘ | ✘ | ✘ | ✔ | |
| Estado de carregamento da VDI | ✘ | ✘ | ✘ | ✔ | |
| VDI (VMWare) | Iniciar automaticamente áreas de trabalho e apps | ✘ | ✘ | ✔ | ✔ |
| Iniciar apps manualmente no acesso rápido | ✘ | ✘ | ✔ | ✔ | |
| Suporte a canais virtuais | ✘ | ✘ | ✔ | ✔ | |
| Troca rápida de usuário no nível do aplicativo, somente modo Epic | ✘ | ✘ | ✔ | ✔ | |
| Inicialização de apps de VDI com um clique | ✘ | ✘ | ✘ | ✔ | |
| Estado de carregamento da VDI | ✘ | ✘ | ✘ | ✔ | |
| Apps da Web | Logon único (SSO) em aplicativos da Web via SAML | ✘ | ✔ | ✔ | ✔ |
|
Redirecionamento de SSO dinâmico (ADFS, na sigla em inglês) |
✘ | ✘ | ✘ | ✔ | |
| Estabilidade | Failover do dispositivo Imprivata | ✔ | ✔ | ✔ | ✔ |
|
Substituto para sessões de visitante gerenciadas |
✘ | ✘ | ✘ | ✔ | |
| Atualizar política | ✘ | ✘ | ✘ | ✔ | |
| Periféricos | Leitor de cartão de proximidade rf IDEAS | ✔ | ✔ | ✔ | ✔ |
| Leitor de cartão de proximidade de computador pessoal/cartão inteligente (PC/SC) | ✘ | ✔ | ✔ | ✔ | |
| Leitor de cartão de proximidade MiFare | ✘ | ✘ | ✘ | ✔ | |
Periféricos
Leitores verificados com o selo rf IDEASFrequência única de 125 kHz.
Modelos que começam com:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
Frequência única de 13,56 MHz.
Modelos que começam com:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
Frequência dupla de 125 kHz e 13,56 MHz.
Modelos que começam com:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
Os leitores de PC/SC precisam de etapas de configuração adicionais. Veja mais detalhes em Configurar recursos adicionais.
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.