Organisationen im Gesundheitswesen können Imprivata OneSign in Chrome Enterprise einbinden. Damit wird Nutzern ermöglicht, sich auf verwalteten ChromeOS-Geräten anzumelden, indem sie mit ihrer Karte auf das Gerät tippen, anstatt ihren Nutzernamen und ihr Passwort einzugeben.
Voraussetzungen
Wenn Sie ChromeOS-Geräte mit Imprivata OneSign nutzen möchten, benötigen Sie Folgendes:
- ChromeOS- oder ChromeOS Flex-Geräte: Die Versionsanforderungen finden Sie weiter unten in der Tabelle „Funktionen und Peripheriegeräte“. Wir empfehlen Geräte mit einem Prozessor der I-Klasse und mindestens 8 GB RAM.
- Eine Lizenz vom Typ Chrome Enterprise-Upgrade für jedes Gerät, das Sie verwalten möchten
- Imprivata OneSign:
- G3-Appliance: Die Versionsanforderungen finden Sie weiter unten in der Tabelle „Funktionen und Peripheriegeräte“.
- AM-Lizenzen (Authentication Management)
- VDA-Lizenzen (Virtual Desktop Access)
- Virtuelle App und Desktoplösung:
- Citrix Virtual Apps and Desktops, Version 7.15 oder höher, oder
- VMware Horizon 7.12 oder höher
Hinweis: Wenn Sie Virtual App and Desktop Launcher (V-Launcher) verwenden, um virtualisierte Apps oder Desktops auf verwalteten ChromeOS-Geräten zu starten, gelten zusätzliche Anforderungen. Sie können beispielsweise den FUS-Modus (Fast User Switching, schneller Nutzerwechsel) in virtualisierten elektronischen Krankenakten (Virtual Health Records, EHRs) auf ChromeOS-Geräten aktivieren. Weitere Informationen finden Sie im V-Launcher-Bereitstellungshandbuch.
Für welche Probleme wird Support angeboten?
In der aktuellen Version haben wir die folgenden neuen Funktionen in der Einbindung von Imprivata unter ChromeOS Version 4 hinzugefügt:
- Unterstützung für Nutzersitzungen auf zugewiesenen Geräten: In Nutzersitzungen können Nutzer ihre Nutzung personalisieren, z. B. über die Einstellungen für Monitor und Tastatur auf den ihnen zugewiesenen Geräten. Außerdem wird der Nutzerzugriff auf Dienste wie die Chrome-Synchronisierung und Google Workspace optimiert. Wenn Sie Imprivata Version 4 für die Authentifizierung für Nutzersitzungen auf zugewiesenen Geräten verwenden, können Sie die gleiche User Experience bieten wie auf gemeinsam verwendeten Geräten, auf denen verwaltete Gastsitzungen ausgeführt werden. Weitere Informationen zu Nutzersitzungen und verwalteten Gastsitzungen
- Workflow-Verbesserungen
- VDI-Apps (Virtual Desktop Infrastructure) mit nur einem Klick starten: Sie können eine bestimmte virtualisierte Anwendung (in den meisten Fällen die EHR-Virtualisierung) an die Ablage anpinnen.
- VDI-Ladestatus: Nutzer haben volle Transparenz über den Ladefortschritt ihrer gestarteten VDI-Ressourcen. Ladefehler werden proaktiv behandelt.
- Internationalisierung
-
12 unterstützte Sprachen: Arabisch, Dänisch, Deutsch, Englisch, Finnisch, Französisch, Italienisch, Niederländisch, Norwegisch (Bokmål), Portugiesisch, Schwedisch und Spanisch.
- Support für die NHS Spine Platform: Kunden im Vereinigten Königreich können Spine-Ticketsupport und virtuelle Spine-Smartcards nutzen.
-
- Vereinfachte Bereitstellung: Über die Admin-Konsole können Sie auf Protokolle zugreifen und Remotesupport erhalten. Das erleichtert die erste Bereitstellung und bietet fortlaufenden Support.
- Verbesserte Stabilität: Wir reduzieren die Last auf Imprivata-Gerät, ermöglichen bei Ausfällen des Imprivata-Geräts ein Fallback auf verwaltete Gastsitzungen und haben zusätzliche Updaterichtlinien hinzugefügt.
- Wartung: Die Erweiterung „Imprivata Version 4“ basiert auf Manifest V3. Wir empfehlen, die Imprivata-Erweiterung auf Version 4 zu aktualisieren, bevor Manifest V2 für Erweiterungen nicht mehr funktioniert. Informationen zum Zeitplan für die Manifest V2-Unterstützung
Funktionen und Peripheriegeräte
Einbindung von Imprivata unter ChromeOS | v1 | v2 | v3 | v4 | |
---|---|---|---|---|---|
Voraussetzungen | Mindestversion von ChromeOS | 81 | 86 | 97 | 118 |
Mindestversion von ChromeOS Flex | 81 | 89 | 104 | 118 | |
Version des Imprivata-Geräts |
7.1 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 oder höher |
|
Einrichtungsarten |
Isolierte verwaltete Gastsitzungen (Imprivata Typ 1: Einzelnutzer) |
✔ | ✔ | ✔ | ✔ |
Gemeinsam genutzte verwaltete Gastsitzungen (Imprivata Typ 2: Gemeinsam genutzter Kiosk) |
✘ | ✘ | ✔ | ✔ | |
Nutzersitzungen | ✘ | ✘ | ✘ | ✔ | |
Betriebsarten | Transponderkarte (Authentifizierung und Registrierung) | ✔ | ✔ | ✔ | ✔ |
Passwort (Authentifizierung, Aktualisierung, Zurücksetzen) | ✔ | ✔ | ✔ | ✔ | |
Sicherheitsfragen (Registrierung) | ✔ | ✔ | ✔ | ✔ | |
PIN (Authentifizierung, Aktualisierung, Registrierung) | ✔ | ✔ | ✔ | ✔ | |
Workflows | Anmeldung (Ein- und Multi-Faktor-Authentifizierung) | ✔ | ✔ | ✔ | ✔ |
Sperren und Entsperren (An- und Abmeldung) | ✔ | ✔ | ✔ | ✔ | |
Nutzer wechseln (Wechseln) | ✔ | ✔ | ✔ | ✔ | |
Roaming zwischen Geräten | ✔ | ✔ | ✔ | ✔ | |
VDI (Citrix) | Desktops und Apps automatisch starten | ✔ | ✔ | ✔ | ✔ |
Apps manuell über den Launcher starten | ✘ | ✔ | ✔ | ✔ | |
Support für virtuelle Kanäle | ✔ | ✔ | ✔ | ✔ | |
Schneller Nutzerwechsel auf Anwendungsebene, nur Epic-Modus | ✘ | ✘ | ✔ | ✔ | |
VDI-Apps mit nur einem Klick starten | ✘ | ✘ | ✘ | ✔ | |
VDI-Ladestatus | ✘ | ✘ | ✘ | ✔ | |
VDI (VMWare) | Desktops und Apps automatisch starten | ✘ | ✘ | ✔ | ✔ |
Apps manuell über den Launcher starten | ✘ | ✘ | ✔ | ✔ | |
Support für virtuelle Kanäle | ✘ | ✘ | ✔ | ✔ | |
Schneller Nutzerwechsel auf Anwendungsebene, nur Epic-Modus | ✘ | ✘ | ✔ | ✔ | |
VDI-Apps mit nur einem Klick starten | ✘ | ✘ | ✘ | ✔ | |
VDI-Ladestatus | ✘ | ✘ | ✘ | ✔ | |
Web-Apps | Einmalanmeldung (SSO) in Webanwendungen über SAML | ✘ | ✔ | ✔ | ✔ |
Dynamische SSO-Weiterleitung (ADFS) |
✘ | ✘ | ✘ | ✔ | |
Stabilität | Imprivata: Geräte-Failover | ✔ | ✔ | ✔ | ✔ |
Fallback auf verwaltete Gastsitzungen |
✘ | ✘ | ✘ | ✔ | |
Richtlinie aktualisieren | ✘ | ✘ | ✘ | ✔ | |
Peripheriegeräte | rf IDEAS-Proximity-Kartenlesegeräte | ✔ | ✔ | ✔ | ✔ |
PC/SC-Proximity-Kartenlesegeräte (Personal Computer/Smart Card) | ✘ | ✔ | ✔ | ✔ | |
MiFare-Proximity-Kartenlesegerät | ✘ | ✘ | ✘ | ✔ |
Peripheriegeräte
Bestätigte rf IDEAS-KartenlesegeräteEinzelfrequenz 125 kHz
Modelle, die so beginnen:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
Einzelfrequenz 13,56 MHz
Modelle, die so beginnen:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
Dualfrequenz 125 kHz und 13,56 MHz
Modelle, die so beginnen:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
Für PC/SC-Lesegeräte sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen zur Konfiguration zusätzlicher Funktionen
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.