Organisationen im Gesundheitswesen können Imprivata OneSign in Chrome Enterprise einbinden. Damit wird Nutzern ermöglicht, sich auf verwalteten ChromeOS-Geräten anzumelden, indem sie mit ihrer Karte auf das Gerät tippen, anstatt ihren Nutzernamen und ihr Passwort einzugeben.
Voraussetzungen
Wenn Sie ChromeOS-Geräte mit Imprivata OneSign nutzen möchten, benötigen Sie Folgendes:
- ChromeOS- oder ChromeOS Flex-Geräte: Die Versionsanforderungen finden Sie weiter unten in der Tabelle „Funktionen und Peripheriegeräte“. Wir empfehlen Geräte mit einem Prozessor der I-Klasse und mindestens 8 GB RAM.
- Eine Lizenz vom Typ Chrome Enterprise-Upgrade für jedes Gerät, das Sie verwalten möchten
- Imprivata OneSign:
- G3-Appliance: Die Versionsanforderungen finden Sie weiter unten in der Tabelle „Funktionen und Peripheriegeräte“.
- AM-Lizenzen (Authentication Management)
- VDA-Lizenzen (Virtual Desktop Access)
- Virtuelle App und Desktoplösung:
- Citrix Virtual Apps and Desktops, Version 7.15 oder höher, oder
- VMware Horizon 7.12 oder höher
Hinweis: Wenn Sie Virtual App and Desktop Launcher (V-Launcher) verwenden, um virtualisierte Apps oder Desktops auf verwalteten ChromeOS-Geräten zu starten, gelten zusätzliche Anforderungen. Sie können beispielsweise den FUS-Modus (Fast User Switching, schneller Nutzerwechsel) in virtualisierten elektronischen Krankenakten (Virtual Health Records, EHRs) auf ChromeOS-Geräten aktivieren. Weitere Informationen finden Sie im V-Launcher-Bereitstellungshandbuch.
Für welche Probleme wird Support angeboten?
In der aktuellen Version haben wir die folgenden neuen Funktionen in der Einbindung von Imprivata unter ChromeOS Version 4 hinzugefügt:
- Unterstützung für Nutzersitzungen auf zugewiesenen Geräten: In Nutzersitzungen können Nutzer ihre Nutzung personalisieren, z. B. über die Einstellungen für Monitor und Tastatur auf den ihnen zugewiesenen Geräten. Sie optimieren außerdem den Benutzerzugriff auf Dienste wie Chrome Sync und Google Workspace. Wenn Sie Imprivata Version 4 für die Authentifizierung für Nutzersitzungen auf zugewiesenen Geräten verwenden, können Sie die gleiche User Experience bieten wie auf gemeinsam verwendeten Geräten, auf denen verwaltete Gastsitzungen ausgeführt werden. Informieren Sie sich über Nutzersitzungen und verwaltete Gastsitzungen.
- Workflow-Verbesserungen
- VDI-Apps (Virtual Desktop Infrastructure) mit nur einem Klick starten: Sie können eine bestimmte virtualisierte Anwendung (in den meisten Fällen die EHR-Virtualisierung) an die Ablage anpinnen.
- VDI-Ladestatus: Nutzer haben einen vollständigen Überblick über den Ladefortschritt ihrer gestarteten VDI-Ressourcen. Ladefehler werden proaktiv behandelt.
- Internationalisierung
-
12 unterstützte Sprachen: Arabisch, Dänisch, Deutsch, Englisch, Finnisch, Französisch, Italienisch, Niederländisch, Norwegisch (Bokmål), Portugiesisch, Schwedisch und Spanisch.
- NHS Spine Platform-Support – Kunden in Großbritannien können den Spine-Ticket-Support und den virtuellen Spine-Smartcard-Support nutzen.
-
- Vereinfachte Bereitstellung: Über die Admin-Konsole können Sie auf Protokolle zugreifen und Remotesupport erhalten. Das erleichtert die erste Bereitstellung und bietet fortlaufenden Support.
- Verbesserte Stabilität: Wir reduzieren die Last auf Imprivata-Gerät, ermöglichen bei Ausfällen des Imprivata-Geräts ein Fallback auf verwaltete Gastsitzungen und haben zusätzliche Updaterichtlinien hinzugefügt.
- Wartung: Die Imprivata-Erweiterung Version 4 basiert auf Manifest V3. Wir empfehlen Ihnen, die Imprivata-Erweiterung auf Version 4 zu aktualisieren, bevor Manifest V2 für Erweiterungen nicht mehr funktioniert. Informieren Sie sich über den Manifest-V2-Support.
Funktionen und Peripheriegeräte
| Einbindung von Imprivata unter ChromeOS | v1 | v2 | v3 | v4 | |
|---|---|---|---|---|---|
| Voraussetzungen | Mindestversion von ChromeOS | 81 | 86 | 97 | 118 |
| Mindestversion von ChromeOS Flex | 81 | 89 | 104 | 118 | |
| Version des Imprivata-Geräts |
7.1 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 oder höher |
|
| Setup-Typen |
Isolierte verwaltete Gastsitzungen (Imprivata Typ 1: Einzelnutzer) |
✔ | ✔ | ✔ | ✔ |
|
Gemeinsam genutzte verwaltete Gastsitzungen (Imprivata Typ 2: Gemeinsam genutzter Kiosk) |
✘ | ✘ | ✔ | ✔ | |
| Nutzersitzungen | ✘ | ✘ | ✘ | ✔ | |
| Betriebsarten | Transponderkarte (Authentifizierung und Registrierung) | ✔ | ✔ | ✔ | ✔ |
| Passwort (Authentifizierung, Update, Reset) | ✔ | ✔ | ✔ | ✔ | |
| Sicherheitsfragen (Registrierung) | ✔ | ✔ | ✔ | ✔ | |
| PIN (Authentifizierung, Aktualisierung, Registrierung) | ✔ | ✔ | ✔ | ✔ | |
| Workflows | Anmeldung (Ein- und Multi-Faktor-Authentifizierung) | ✔ | ✔ | ✔ | ✔ |
| Sperren und Entsperren (An- und Abmeldung) | ✔ | ✔ | ✔ | ✔ | |
| Nutzer wechseln (Wechseln) | ✔ | ✔ | ✔ | ✔ | |
| Roaming zwischen Geräten | ✔ | ✔ | ✔ | ✔ | |
| VDI (Citrix) | Desktops und Apps automatisch starten | ✔ | ✔ | ✔ | ✔ |
| Apps manuell vom Launcher aus starten | ✘ | ✔ | ✔ | ✔ | |
| Support für virtuelle Kanäle | ✔ | ✔ | ✔ | ✔ | |
| Schneller Nutzerwechsel auf Anwendungsebene, nur Epic-Modus | ✘ | ✘ | ✔ | ✔ | |
| VDI-Apps mit nur einem Klick starten | ✘ | ✘ | ✘ | ✔ | |
| VDI-Ladezustand | ✘ | ✘ | ✘ | ✔ | |
| VDI (VMWare) | Desktops und Apps automatisch starten | ✘ | ✘ | ✔ | ✔ |
| Apps manuell vom Launcher aus starten | ✘ | ✘ | ✔ | ✔ | |
| Support für virtuelle Kanäle | ✘ | ✘ | ✔ | ✔ | |
| Schneller Nutzerwechsel auf Anwendungsebene, nur Epic-Modus | ✘ | ✘ | ✔ | ✔ | |
| VDI-Apps mit nur einem Klick starten | ✘ | ✘ | ✘ | ✔ | |
| VDI-Ladezustand | ✘ | ✘ | ✘ | ✔ | |
| Web-Apps | Single Sign-On (SSO) bei Webanwendungen über SAML | ✘ | ✔ | ✔ | ✔ |
|
Dynamische SSO-Umleitung (ADFS) |
✘ | ✘ | ✘ | ✔ | |
| Stabilität | Imprivata: Geräte-Failover | ✔ | ✔ | ✔ | ✔ |
|
Fallback auf verwaltete Gastsitzungen |
✘ | ✘ | ✘ | ✔ | |
| Richtlinie aktualisieren | ✘ | ✘ | ✘ | ✔ | |
| Peripheriegeräte | rf IDEAS-Proximity-Kartenlesegeräte | ✔ | ✔ | ✔ | ✔ |
| PC/SC-Proximity-Kartenlesegeräte (Personal Computer/Smart Card) | ✘ | ✔ | ✔ | ✔ | |
| MiFare Proximity-Kartenleser | ✘ | ✘ | ✘ | ✔ | |
Peripheriegeräte
Bestätigte rf IDEAS-KartenlesegeräteEinzelfrequenz 125 kHz
Modelle, die so beginnen:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
Einzelfrequenz 13,56 MHz
Modelle, die so beginnen:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
Dualfrequenz 125 kHz und 13,56 MHz
Modelle, die so beginnen:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
- RDR-80M (derzeit nicht über die Imprivata Admin Console konfigurierbar)
KSI
- KSI-1700
- KSI-1900
Für PC/SC-Lesegeräte sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen zur Konfiguration zusätzlicher Funktionen
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.