醫療照護機構可以將 Imprivata Enterprise Access Management 與 Chrome Enterprise 整合,讓使用者不必輸入使用者名稱和密碼,只要感應識別證即可登入受管理的 ChromeOS 裝置。
需求條件
如要搭配 Imprivata Enterprise Access Management 使用 ChromeOS 裝置,您需要:
- ChromeOS 或 ChromeOS Flex 裝置:如要瞭解版本需求,請參閱下方的「功能和周邊裝置表格」。建議使用搭載 I-class 處理器和至少 8 GB RAM 的裝置。
- 您要管理的每部裝置都必須具備 ChromeOS Enterprise 升級版。
- Imprivata Enterprise Access Management:
- G4 設備:如要瞭解版本需求,請參閱下方的功能和周邊裝置表格。
- Authentication Management (AM) 授權。
- Virtual Desktop Access (VDA) 授權。
- 虛擬應用程式和電腦解決方案:
- Citrix Virtual Apps and Desktops 7.15 以上版本,或
- VMware Horizon 7.12 以上版本。
注意:如果您使用虛擬應用程式和桌面啟動器 (V-Launcher),在受管理的 ChromeOS 裝置上啟動虛擬化的應用程式及桌面,就必須遵守額外規定。舉例來說,您可以在 ChromeOS 裝置的虛擬化電子健康記錄 (EHR) 中開啟「快速切換使用者」(FUS) 功能。請參閱 V-Launcher 部署指南。
支援的項目
功能與周邊裝置
自 2024 年 10 月起,建議您使用隨附的 ChromeOS Imprivata 擴充功能。這樣一來,您就不會在 ChromeOS 發布週期外收到 Imprivata 擴充功能更新,有助於簡化 Imprivata 設定並提升穩定性。此外,這樣做也能讓 Imprivata 擴充功能隨 ChromeOS 一起定期更新。
注意:固定為第 4 版的現有 Imprivata 擴充功能目前仍可使用,以便貴機構按照自己的步調進行遷移。
| ChromeOS Imprivata 整合 | v3 | v4 | 隨附於 ChromeOS (建議) | |
|---|---|---|---|---|
| 更新 | 持續修正錯誤並發布安全性更新 | ✘ | ✘ | ✔ |
| 需求條件 | 最低 ChromeOS 版本要求 | 97 | 118 | 118 |
| 最低ChromeOS Flex 版本 | 104 | 118 | 118 | |
| Imprivata 設備版本 |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 7.3 HF1、 或以上版本 |
7.2 SP1 HF4、 7.3 HF1、 或以上版本 |
|
| 設定類型 |
已隔離的受管理的訪客工作階段 (Imprivata Type 1:單一使用者) |
✔ | ✔ | ✔ |
|
共用的受管理訪客工作階段 (Imprivata Type 2:共用資訊站) |
✔ | ✔ | ✔ | |
| 使用者工作階段 | ✘ | ✔ | ✔ | |
| 形式 | 感應卡 (驗證及註冊) | ✔ | ✔ | ✔ |
| 密碼✔ (驗證、更新、重設) | ✔ | ✔ | ✔ | |
| 安全性問題 (註冊) | ✔ | ✔ | ✔ | |
| PIN 碼 (驗證、更新、註冊) | ✔ | ✔ | ✔ | |
| 工作流程 | 登入 (單一驗證和多重驗證) | ✔ | ✔ | ✔ |
| 鎖定及解鎖 (感應付款功能) | ✔ | ✔ | ✔ | |
| 切換使用者 (感應切換) | ✔ | ✔ | ✔ | |
| 在不同裝置上漫遊 | ✔ | ✔ | ✔ | |
| VDI (Citrix) | 自動啟動桌面和應用程式 | ✔ | ✔ | ✔ |
| 透過啟動器手動啟動應用程式 | ✔ | ✔ | ✔ | |
| 虛擬通道支援 | ✔ | ✔ | ✔ | |
| 在應用程式層級快速切換使用者 (僅限 Epic 模式) | ✔ | ✔ | ✔ | |
| 按一下即可啟動 VDI 應用程式 | ✘ | ✔ | ✔ | |
| VDI 載入狀態 | ✘ | ✔ | ✔ | |
| VDI (VMWare) | 自動啟動桌面和應用程式 | ✔ | ✔ | ✔ |
| 透過啟動器手動啟動應用程式 | ✔ | ✔ | ✔ | |
| 虛擬通道支援 | ✔ | ✔ | ✔ | |
| 在應用程式層級快速切換使用者 (僅限 Epic 模式) | ✔ | ✔ | ✔ | |
| 按一下即可啟動 VDI 應用程式 | ✘ | ✔ | ✔ | |
| VDI 載入狀態 | ✘ | ✔ | ✔ | |
| 網頁應用程式 | 透過 SAML 單一登入 (SSO) 網頁應用程式 | ✔ | ✔ | ✔ |
|
動態單一登入 (SSO) 重新導向 (ADFS) |
✘ | ✔ | ✔ | |
| 穩定性 | Imprivata 設備容錯移轉 | ✔ | ✔ | ✔ |
|
備援受管理訪客工作階段 |
✘ | ✔ | ✔ | |
| 更新政策 | ✘ | ✔ | ✔ | |
| 週邊設備 | rf IDEAS 感應卡讀卡機 | ✔ | ✔ | ✔ |
| 個人電腦/智慧型卡片 (PC/SC) 感應卡讀卡機 | ✔ | ✔ | ✔ | |
| MiFare 感應式讀卡機 | ✘ | ✔ | ✔ | |
周邊裝置
通過驗證的 rf IDEAS 識別證讀取器單頻 125 kHz。
型號開頭為:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
單頻 13.56 MHz。
型號開頭為:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
雙頻 125kHz 和 13.56MHz。
型號開頭為:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
- RDR-80M (目前無法透過 Imprivata 管理控制台進行設定)
KSI
- KSI-1700
- KSI-1900
PC/SC 讀卡機需要額外的設定步驟。詳情請參閱設定其他功能。
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。