适用于受管理的 Chrome OS 设备。
医疗机构可以将 Imprivata OneSign 与 Chrome 企业版集成,让用户无需输入自己的用户名和密码,只需刷一下工牌即可登录受管理的 ChromeOS 设备。
要求
要将 ChromeOS 设备与 Imprivata OneSign 搭配使用,您需要具备:
- ChromeOS 或 ChromeOS Flex 设备 - 请参阅下方的功能和外围设备表,了解版本要求。我们建议您使用搭载 I 类处理器和 RAM 至少为 8 GB 的设备。
- 为您要管理的每台设备都购买 Chrome 企业版升级许可。
- Imprivata OneSign:
- G3 设备 - 请参阅下方的功能和外围设备表,了解版本要求。
- 身份验证管理 (AM) 许可。
- 虚拟桌面访问 (VDA) 许可。
- 虚拟应用和桌面解决方案:
- Citrix Virtual Apps and Desktops 7.15 版或更高版本;或者
- VMware Horizon 7.12 或更高版本。
注意:如果您使用虚拟应用和桌面启动器 (V-Launcher) 在受管理的 ChromeOS 设备上启动虚拟应用或桌面,则需要遵守其他要求。举例来说,您可能需要在 ChromeOS 设备上启用虚拟电子病例 (EHR) 的快速用户切换 (FUS) 功能。不妨参阅 V-Launcher 部署指南。
Google 支持解决哪些问题?
在我们的最新版本中,我们在 ChromeOS Imprivata 集成版本 4 中添加了以下新功能:
- 支持已分配设备上的用户会话 - 用户会话可让用户获得个性化体验,例如在分配的设备上使用监控和键盘设置。它们还可简化用户对 Chrome 同步和 Google Workspace 等服务的访问。通过使用 Imprivata 版本 4 对已分配设备上的用户会话进行身份验证,您可以提供与运行受管理的访客会话的共享设备相同的用户体验。不妨了解用户会话和受管理的访客会话。
- 对工作流的改进
- 一键启动虚拟桌面基础架构 (VDI) 应用 - 对于一键启动,您可以将特定的虚拟化应用(大多数情况下为 EHR 虚拟化)固定到任务栏。
- VDI 加载状态 - 用户完全清楚所启动的 VDI 资源的加载进度。系统会主动处理加载错误。
- 国际化
-
12 种支持的语言 - 阿拉伯语、丹麦语、荷兰语、芬兰语、英语、法语、德语、意大利语、挪威语(博克马尔语)、葡萄牙语、西班牙语、瑞典语。
- NHS Spine 平台支持:英国客户可以获得 Spine 工单支持和虚拟 Spine 智能卡支持。
-
- 简化部署 - 您可以使用 Google 管理控制台访问日志并获得远程支持(可简化初始部署并提供持续支持)。
- 更高的稳定性 - 我们减少了 Imprivata 设备的负载,允许在 Imprivata 设备服务中断时回退到受管理的访客会话,同时还新增了其他更新政策。
- 维护 - Imprivata 第 4 版扩展程序基于 Manifest V3 构建。我们建议您在 Manifest V2 停止对扩展程序起作用之前,将 Imprivata 扩展程序更新到版本 4。了解 Manifest V2 支持时间表。
功能和外围设备
| ChromeOS Imprivata 集成 | v1 | 第 2 版 | v3 | v4 | |
|---|---|---|---|---|---|
| 要求 | ChromeOS 最低版本 | 81 | 86 | 97 | 118 |
| ChromeOS Flex 最低版本 | 81 | 89 | 104 | 118 | |
| Imprivata 设备版本 |
7.1 HF1 |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 7.3 HF1 或更高版本 |
|
| 设置类型 |
隔离的受管理访客会话 (Imprivata 类型 1:单用户) |
✔ | ✔ | ✔ | ✔ |
|
共享的受管理访客会话 (Imprivata 类型 2:共享自助服务终端) |
✘ | ✘ | ✔ | ✔ | |
| 用户会话 | ✘ | ✘ | ✘ | ✔ | |
| 形式 | 感应卡(身份验证和注册) | ✔ | ✔ | ✔ | ✔ |
| 密码(身份验证、更新、重置) | ✔ | ✔ | ✔ | ✔ | |
| 安全问题(注册) | ✔ | ✔ | ✔ | ✔ | |
| PIN 码(身份验证、更新、注册) | ✔ | ✔ | ✔ | ✔ | |
| 工作流 | 登录(单一和多重身份验证) | ✔ | ✔ | ✔ | ✔ |
| 锁定和解锁(刷感应卡以登录和退出) | ✔ | ✔ | ✔ | ✔ | |
| 切换用户(点按即可切换) | ✔ | ✔ | ✔ | ✔ | |
| 在设备之间漫游 | ✔ | ✔ | ✔ | ✔ | |
| VDI (Citrix) | 自动启动桌面和应用 | ✔ | ✔ | ✔ | ✔ |
| 通过启动器手动启动应用 | ✘ | ✔ | ✔ | ✔ | |
| 虚拟通道支持 | ✔ | ✔ | ✔ | ✔ | |
| 在应用级别快速切换用户(仅限 Epic 模式) | ✘ | ✘ | ✔ | ✔ | |
| 一键启动 VDI 应用 | ✘ | ✘ | ✘ | ✔ | |
| VDI 加载状态 | ✘ | ✘ | ✘ | ✔ | |
| VDI (VMWare) | 自动启动桌面和应用 | ✘ | ✘ | ✔ | ✔ |
| 通过启动器手动启动应用 | ✘ | ✘ | ✔ | ✔ | |
| 虚拟通道支持 | ✘ | ✘ | ✔ | ✔ | |
| 在应用级别快速切换用户(仅限 Epic 模式) | ✘ | ✘ | ✔ | ✔ | |
| 一键启动 VDI 应用 | ✘ | ✘ | ✘ | ✔ | |
| VDI 加载状态 | ✘ | ✘ | ✘ | ✔ | |
| Web 应用 | 通过 SAML 以单点登录 (SSO) 方式登录到 Web 应用 | ✘ | ✔ | ✔ | ✔ |
|
动态单点登录重定向 (ADFS) |
✘ | ✘ | ✘ | ✔ | |
| 稳定性 | Imprivata 设备故障转移 | ✔ | ✔ | ✔ | ✔ |
|
回退到受管理的访客会话 |
✘ | ✘ | ✘ | ✔ | |
| 更新政策 | ✘ | ✘ | ✘ | ✔ | |
| 外围设备 | rf IDEAS 感应卡读取器 | ✔ | ✔ | ✔ | ✔ |
| 个人计算机/智能卡 (PC/SC) 感应卡读取器 | ✘ | ✔ | ✔ | ✔ | |
| MiFare 感应卡读取器 | ✘ | ✘ | ✘ | ✔ | |
外围设备
通过验证的 rf IDEAS 工牌读取器单频 125 kHz。
模型开头:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
单频 13.56 MHz。
模型开头:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
双频 125kHz 和 13.56MHz。
模型开头:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
PC/SC 读取器需要额外的配置步骤。有关详情,请参阅配置其他功能。
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。