Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

ChromeOS-apparaten gebruiken met Imprivata OneSign

4. (Optioneel) Aanvullende functies configureren

Voor beheerde ChromeOS-apparaten.

Deze optionele configuraties zijn niet van toepassing op alle omgevingen. Je hoeft ze alleen te maken als je de functies erin wilt gebruiken.

Alles openen  |  Alles sluiten

FUS op app-niveau voor gedeelde beheerde gastsessies (gedeelde apparaten)

Fast User Switching (FUS) op app-niveau zorgt ervoor dat elektronische medisch dossiers gekoppeld blijven tussen gebruikers. De gebruiker wordt overgeschakeld in de app via het elektronische medisch dossier.

Vereisten

  • Werkstation ingesteld als gedeelde beheerde gastsessie
  • Het elektronische medisch dossier ondersteunt schakelen tussen gebruikers in de app

Instellen

De gevirtualiseerde app voor medische patiëntendossiers moet zo ingesteld zijn dat deze automatisch wordt gestart aan het begin van een beheerde gastsessie met een algemeen gebruikersaccount. Bekijk de implementatiehandleiding voor V-Launcher voor meer informatie.

Lees Snel schakelen tussen gebruikers met Imprivata OneSign

PC/SC proximity-kaartlezers

Voor de volgende PC/SC-lezers is vereist dat de Smart Card Connector-app is geïnstalleerd en geconfigureerd:

  • IMP-MFR-75
  • IMP-MFR-75A
  • HID OMNIKEY 5022
  • HID OMNIKEY 5023
  • HID OMNIKEY 5025 CL
  • HID OMNIKEY 5427 CK
  • HID OMNIKEY 5422

Voordat je begint

Maak een JSON-bestand met this template en vul force_allowed_client_app_ids in bij de extensie-ID's.

Stap 1: De app installeren op het inlogscherm

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingenand then Apparaatinstellingen.
  3. Volg onder Inloginstellingen de link naar de pagina met apps voor het inlogscherm.
  4. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  5. Zoek Smart Card Connector in de lijst met apps en extensies.
  6. Selecteer Geïnstalleerd onder Installatiebeleid.
  7. Doe het volgende in het venster aan de rechterkant, onder Beleid voor extensies:
    1. Klik op Uploaden.
    2. Selecteer het JSON-bestand dat je hebt gemaakt.
    3. Klik op Openen.
  8. Klik op Opslaan.

Stap 2: De app installeren voor beheerde gastsessies

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Apparatenand thenChroomand thenApps en extensiesand thenBeheerde gastsessies.
  3. Klik op Toevoegen en danChrome-app of -extensie toevoegen met de ID.
  4. Voer de ID van de Smart Card Connector-app in: khpfeaanjngmcnplbdlpegiifgpfgdco.
  5. Selecteer Via de Chrome Web Store.
  6. Klik op Opslaan.
  7. Zoek Smart Card Connector in de lijst met apps en extensies.
  8. Selecteer Afgedwongen installeren onder Installatiebeleid.
  9. Doe het volgende in het venster aan de rechterkant, onder Beleid voor extensies:
    1. Klik op Uploaden.
    2. Selecteer het JSON-bestand dat je hebt gemaakt.
    3. Klik op Openen.
  10. Klik op Opslaan.
Imprivata Web SSO-ondersteuning voor gedeelde en geïsoleerde beheerde gastsessies (gedeelde apparaten)

Imprivata Web SSO zorgt voor naadloze verificatie van SAML-webservices in de ingebouwde Chrome-browser op ChromeOS-apparaten.

Je kunt Imprivata Web SSO gebruiken voor gedeelde en geïsoleerde beheerde gastsessies op ChromeOS-apparaten om je gebruikers SSO-functionaliteit te bieden.

Opmerking: Gebruikerssessies ondersteunen standaard web-SSO. Je hoeft web-SSO dus niet in te stellen voor gebruikerssessies.

Web-SSO instellen voor beheerde gastsessies

Stap 1: Google Workspace instellen als serviceprovider (SP)

Doe het volgende in de Imprivata-beheerdersconsole:

  1. Ga in de Imprivata-beheerdersconsole naar en danWeb app login configuration (Inlogconfiguratie voor web-app)en danView and copy Imprivata (IdP) SAML metadata (Imprivata (IdP) SAML-metadata bekijken en kopiëren). Het venster Imprivata IdP (Identity Provider) Metadata (Imprivata IdP-metadata (identiteitsprovider)) wordt geopend.
  2. Kopieer de IdP-metadata van Imprivata: Entiteits-ID, SSO (URL inlogpagina), SLO (URL uitlogpagina).
  3. Download het Imprivata IdP-certificaat.

Doe het volgende in de Google Beheerdersconsole:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand then Verificatieand then SSO met IdP van derden.
  3. Klik op Add SAML-profiel (SAML-profiel toevoegen).
  4. Voer een naam in voor het profiel.
  5. Vul de Imprivata-gegevens in die je al hebt gekregen uit de Imprivata-beheerdersconsole: IdP-entiteits-ID, URL inlogpagina en URL uitlogpagina.
  6. Voer de URL voor het wijzigen van het wachtwoord in. Gebruikers worden doorgestuurd naar de pagina van deze URL (in plaats van naar de Google-pagina voor wachtwoord wijzigen) om hun wachtwoord te resetten.
  7. Klik op Certificaat uploaden en zoek en upload het Imprivata IdP-certificaatbestand.
  8. Klik op Opslaan.
  9. Kopieer in het gedeelte SP Details (SP-gegevens) de Entity ID (Entiteits-ID) en ACS-URL (ACS-URL) van het nieuwe SAML SSO-profiel en sla deze op.
  10. Wijs onder Manage SSO profile assignments (SSO-profieltoewijzingen beheren) het nieuwe SAML SSO-profiel toe aan de organisatie-eenheid die je hebt gemaakt voor Imprivata-gebruikerssessies.
  11. Sla de wijzigingen op.

Stap 2: Imprivata instellen als identiteitsprovider

Opmerking: Imprivata accepteert de SP-gegevens alleen via XML-metadata. Google Workspace biedt geen mogelijkheid om de metadata te downloaden als XML. Je moet deze dus handmatig maken.

  1. Maak de XML-metadata handmatig met de Entiteits-ID en de ACS-URL die je net hebt gekopieerd. See this sample XML metadata.
  2. Ga in de Imprivata-beheerdersconsole naar Applications (Apps)en danSingle sign-on Application profiles (App-profielen voor Single sign-on)en danWeb Application using SAML (Web-app die SAML gebruikt).
  3. Doe het volgende onder Get SAML metadata (SAML-metadata downloaden):
    1. Selecteer From XML (Uit XML).
    2. Upload het XML-bestand dat je hebt gedownload of gemaakt.
  4. Sla de wijzigingen op.
  5. Je wordt omgeleid naar de pagina met app-profielen voor Single sign-on waar het nieuwe profiel voor de SAML-app wordt weergegeven. Onder Deployment status (Implementatiestatus) moet de status Not Deployed (Niet geïmplementeerd) staan.
  6. Klik op Not Deployed (Niet geïmplementeerd).
  7. Vink het vakje aan voor Deploy This Application? (Deze app implementeren?).
  8. Kies voor wie je de app wilt implementeren.
  9. Klik op Opslaan.

(Optioneel) ADFS-omleiding

Bedrijven met een combinatie van klinische werkstations met Imprivata WebSSO en niet-klinische werkstations die verifiëren met de standaard AD FS-inlogworkflow kunnen naadloze toegang configureren door de Microsoft Active Directory Federation Services te volgen: Installatie-instructies voor Imprivata Web SSO en het instellen van de adfsLoginPagesAllowlist van het extensiebeleid.

SPINE-support (VK)

Imprivata SPINE-support heeft tijdens de sessie toegang tot smartcards nodig. Met de volgende configuratie wordt gegarandeerd dat de Smart Card Connector-app de Spine-workflows ondersteunt.

Opmerking: Het gebruik van smartcards op het inlogscherm voor gebruikersverificatie wordt niet ondersteund. We raden verificatie op basis van een badge aan.

Eerst doe je het volgende in de Imprivata-beheerdersconsole:

  1. Stel op de pagina met instellingen voor gebruikersbeleid verificatie in 2 stappen in.
  2. Instellen dat de Spine-gecombineerde workflowsessies worden bewaard.
  3. Bekijk de documentatie over NHS Spine Support voor Imprivata ProveID Embedded van Imprivata.Je moet toegang hebben tot de Imprivata-partnerportal.

Doe daarna het volgende in de Google Beheerdersconsole:

  1. Installeer de Smart Card Connector-app. Volg de stappen in PC/SC Console-kaartlezers.
  2. Voer met een teksteditor in je json-bestand de extensie-ID's in als scard_disconnect_fallback_client_app_ids.

Voorbeeldcode die je toevoegt:

{

   "scard_disconnect_fallback_client_app_ids":{

      "Value":[

         "CITRIX_EXTENSION_ID",

         "VMWARE_EXTENSION_ID"

      ]

   }

}

ChromeOS-versie vastzetten

Voor meer stabiliteit kun je je ChromeOS-versie vastzetten en automatische updates voorkomen. Vanwege veiligheidsredenen en om de nieuwste functies en oplossingen te krijgen, raden we je aan de app vast te zetten op de nieuwste ChromeOS-versie nadat je deze hebt geverifieerd met een kleinere testset.

Lees ChromeOS-updates vastzetten op een specifieke versie.

Extensieversie vastzetten

Je kunt de stabiliteit verbeteren door apps en extensies (waaronder Citrix- of VMware-client-apps) vast te zetten op een specifieke versie en automatische updates te voorkomen. Vanwege veiligheidsredenen en om de nieuwste functies en oplossingen te krijgen, raden we je nog steeds aan om de nieuwste extensieversie vast te zetten nadat je deze hebt geverifieerd op een kleinere testset.

Een extensie vastzetten op een specifieke versie:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Apparatenand thenChroomand thenApps en extensiesand thenBeheerde gastsessies.
  3. Selecteer de app of extensie die je wilt vastzetten.
  4. Selecteer onder Versie vastzetten de versie die je wilt vastzetten.
  5. Klik op Opslaan.
Rapportage van statistieken deactiveren

De Imprivata-extensies rapporteren standaard de statistieken die geen PII zijn aan Google, zodat je een foutendiagnose kunt uitvoeren en de prestaties kunt analyseren. Statistieken bevatten geen gebruikersidentificatiegegevens. Ze gebruiken willekeurig gegenereerde unieke apparaat-ID's. Google bewaart gegevens 14 maanden.

Hier volgen enkele voorbeelden van statistieken die we verzamelen om de Imprivata-integratie in ChromeOS te analyseren en te verbeteren:

Fouten die zich voordoen

  • Niet-verwerkte uitzonderingen
  • Mislukte start van VDI
  • Mislukte web-API-verzoeken, zoals netwerkfouten en onverwachte reacties
  • Fouten van USB-apparaten, zoals badge- of vingerafdruklezers

Prestaties

  • Tijd om een OS-sessie te starten, te ontgrendelen, te vergrendelen en hiervan uit te loggen
  • Tijd om te schakelen tussen gebruikers
  • Tijd om een VDI-sessie te starten
  • Tijd om een web-API-verzoek te doen aan de Imprivata-toepassing
  • Tijd totdat andere apps zijn geïnstalleerd, zoals Citrix, VMware en Smart Card Connector
  • Tijd voor belangrijke bewerkingen die worden gebruikt tijdens de autorisatie, zoals ondertekenen

Gebruikspatronen

  • Hoe vaak specifieke stromen worden getriggerd en voltooid, zoals badge-inschrijving
  • Welk type modaliteit is gebruikt om in te loggen, zoals badge, inloggegevens of pincode
  • Hoeveel sessies er zijn gestart
  • Op hoeveel apparaten Imprivata OneSign wordt uitgevoerd
  • Hoe vaak bepaalde functies worden gebruikt, zoals Web SSO
  • De bron van gebeurtenissen voor vergrendelen en uitloggen, zoals inactieve gebeurtenissen of uitloggen.
  • Hoeveel virtuele desktops/apps er zijn gestart, inclusief automatisch gestarte apps
  • Welke virtuele desktop- of app-client-app is gebruikt: Citrix of VMWare
  • Hoelang OS-sessies duren
  • Hoelang VDI-sessies duren

Metadata

  • Versie van ChromeOS of ChromeOS Flex
  • Extensieversie
  • Model en firmwareversie van badgelezer
  • Type agent

Rapportage van statistieken uitzetten

Rapportage over statistieken staat standaard aan. Als je dit niet wilt, stel je de optionele waarde van het extensiebeleid metricsCollectionEnabled in op false voor de extensie voor het inlogscherm. Zie Stap 3: Imprivata-extensies instellen voor meer informatie.

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
1987767881519771154
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false