適用於受管理的 ChromeOS 裝置。
醫療照護機構可以將 Imprivata OneSign 與 Chrome Enterprise 整合,讓使用者不必輸入使用者名稱和密碼,只要感應識別證即可登入受管理的 ChromeOS 裝置。
必要條件
如要搭配 Imprivata OneSign 使用 ChromeOS 裝置,您需要:
- ChromeOS 或 ChromeOS Flex 裝置:如要瞭解版本需求,請參閱下方的「功能和周邊裝置表格」。建議使用搭載 I-class 處理器和至少 8 GB RAM 的裝置。
- 您要管理的每部裝置都必須具備 Chrome Enterprise 升級版。
- Imprivata OneSign:
- G3 設備:如要瞭解版本需求,請參閱下方的功能和周邊裝置表格。
- Authentication Management (AM) 授權。
- Virtual Desktop Access (VDA) 授權。
- 虛擬應用程式和電腦解決方案:
- Citrix Virtual Apps and Desktops 7.15 以上版本,或
- VMware Horizon 7.12 以上版本。
注意:如果您使用虛擬應用程式和桌面啟動器 (V-Launcher),在受管理的 ChromeOS 裝置上啟動虛擬化的應用程式及桌面,就必須遵守額外規定。舉例來說,您可以在 ChromeOS 裝置的虛擬化電子健康記錄 (EHR) 中開啟「快速切換使用者」(FUS) 功能。請參閱 V-Launcher 部署指南。
支援的項目
在最新版本中,我們已在 ChromeOS Imprivata 整合第 4 版新增下列新功能:
- 支援指定裝置上的使用者工作階段:使用者工作階段可讓使用者個人化體驗,例如在指派的裝置上使用螢幕和鍵盤設定;還可以簡化使用者存取各項服務的程序,例如 Chrome 同步和 Google Workspace。使用 Imprivata 第 4 版對指派裝置上的使用者工作階段進行驗證,您就可以提供與執行受管理訪客工作階段的共用裝置相同的使用者體驗。進一步瞭解使用者工作階段和受管理的訪客工作階段。
- 工作流程強化功能
- 按一下即可啟動虛擬桌面基礎架構 (VDI) 應用程式:您可以將特定虛擬化應用程式固定至檔案櫃中 (在大多數情況下為 EHR 虛擬化)。
- VDI 載入狀態:使用者能夠清楚掌握已啟動的 VDI 資源的載入進度。系統會主動處理載入錯誤。
- 國際化
-
12 種支援的語言:阿拉伯文、丹麥文、荷蘭文、芬蘭文、英文、法文、德文、義大利文、挪威文 (巴克摩)、葡萄牙文、西班牙文、瑞典文。
- NHS Spine Platform 支援:英國客戶可以使用 Spine 支援單支援和虛擬 Spine Smartcard 支援。
-
- 簡化部署作業:您可以使用 Google 管理控制台存取記錄檔及取得遠端支援,更輕鬆完成初始部署並提供持續支援。
- 增強穩定性:我們減少了 Imprivata 設備的負載,在 Imprivata 設備服務中斷時,允許改回使用受管理的訪客工作階段,並增加額外的更新政策。
- 維護:Imprivata 第 4 版擴充功能是以 Manifest V3 為基礎。建議您在 Manifest V2 停止擴充功能運作之前,將 Imprivata 擴充功能更新至 4 版。請參閱 Manifest V2 支援時程表。
功能和周邊裝置
ChromeOS Imprivata 整合 | v1 | 第 2 版 | v3 | 4 版 | |
---|---|---|---|---|---|
必要條件 | 最低 ChromeOS 版本要求 | 81 | 86 | 97 | 118 |
最低ChromeOS Flex 版本 | 81 | 89 | 104 | 118 | |
Imprivata 設備版本 |
7.1 HF1 |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 7.3 HF1 或以上版本 |
|
設定類型 |
已隔離的受管理的訪客工作階段 (Imprivata Type 1:單一使用者) |
✔ | ✔ | ✔ | ✔ |
共用的受管理的訪客工作階段 (Imprivata Type 2:共用資訊站) |
✘ | ✘ | ✔ | ✔ | |
使用者工作階段 | ✘ | ✘ | ✘ | ✔ | |
形式 | 感應卡 (驗證及註冊) | ✔ | ✔ | ✔ | ✔ |
密碼 (驗證、更新、重設) | ✔ | ✔ | ✔ | ✔ | |
安全性問題 (註冊) | ✔ | ✔ | ✔ | ✔ | |
PIN 碼 (驗證、更新、註冊) | ✔ | ✔ | ✔ | ✔ | |
工作流程 | 登入 (單一驗證和多重驗證) | ✔ | ✔ | ✔ | ✔ |
鎖定及解鎖 (感應付款功能) | ✔ | ✔ | ✔ | ✔ | |
切換使用者 (感應切換) | ✔ | ✔ | ✔ | ✔ | |
在不同裝置上漫遊 | ✔ | ✔ | ✔ | ✔ | |
VDI (Citrix) | 自動啟動桌面和應用程式 | ✔ | ✔ | ✔ | ✔ |
透過啟動器手動啟動應用程式 | ✘ | ✔ | ✔ | ✔ | |
虛擬通道支援 | ✔ | ✔ | ✔ | ✔ | |
在應用程式層級快速切換使用者 (僅限 Epic 模式) | ✘ | ✘ | ✔ | ✔ | |
一鍵啟動 VDI 應用程式 | ✘ | ✘ | ✘ | ✔ | |
VDI 載入狀態 | ✘ | ✘ | ✘ | ✔ | |
VDI (VMWare) | 自動啟動桌面和應用程式 | ✘ | ✘ | ✔ | ✔ |
透過啟動器手動啟動應用程式 | ✘ | ✘ | ✔ | ✔ | |
虛擬通道支援 | ✘ | ✘ | ✔ | ✔ | |
在應用程式層級快速切換使用者 (僅限 Epic 模式) | ✘ | ✘ | ✔ | ✔ | |
一鍵啟動 VDI 應用程式 | ✘ | ✘ | ✘ | ✔ | |
VDI 載入狀態 | ✘ | ✘ | ✘ | ✔ | |
網頁應用程式 | 透過 SAML 單一登入 (SSO) 網頁應用程式 | ✘ | ✔ | ✔ | ✔ |
動態單一登入 (SSO) 重新導向 (ADFS) |
✘ | ✘ | ✘ | ✔ | |
穩定性 | Imprivata 設備容錯移轉 | ✔ | ✔ | ✔ | ✔ |
改回使用受管理的訪客工作階段 |
✘ | ✘ | ✘ | ✔ | |
更新政策 | ✘ | ✘ | ✘ | ✔ | |
周邊裝置 | rf IDEAS 感應卡讀卡機 | ✔ | ✔ | ✔ | ✔ |
個人電腦/智慧型卡片 (PC/SC) 感應卡讀卡機 | ✘ | ✔ | ✔ | ✔ | |
MiFare 感應式讀卡機 | ✘ | ✘ | ✘ | ✔ |
周邊裝置
通過驗證的 rf IDEAS 識別證讀取器單頻 125 kHz。
型號開頭為:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
單頻 13.56 MHz。
型號開頭為:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
雙頻 125kHz 和 13.56MHz。
型號開頭為:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
PC/SC 讀卡機需要額外的設定步驟。詳情請參閱設定其他功能。
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。