Le organizzazioni sanitarie possono integrare Imprivata OneSign con Chrome Enterprise per consentire agli utenti di accedere ai dispositivi ChromeOS gestiti toccando il badge, anziché dover inserire nome utente e password.
Requisiti
Per utilizzare i dispositivi ChromeOS con Imprivata OneSign, devi disporre di:
- Dispositivi ChromeOS o ChromeOS Flex: per i requisiti di versione, consulta la tabella Funzionalità e periferiche di seguito. Ti consigliamo di utilizzare dispositivi con processore classe I e almeno 8 GB di RAM.
- Chrome Enterprise Upgrade per ogni dispositivo che vuoi gestire.
- Imprivata OneSign:
- Appliance G3: per i requisiti di versione, consulta la tabella Funzionalità e periferiche riportata di seguito.
- Licenze AM (Authentication Management).
- Licenze VDA (Virtual Desktop Access).
- Soluzione desktop e app virtuali:
- Citrix Virtual Apps and Desktops 7.15 o versioni successive oppure
- VMware Horizon 7.12 o versioni successive.
Nota: se utilizzi Virtual App and Desktop Launcher (V-Launcher) devi applicare requisiti aggiuntivi per avviare app o desktop virtualizzati su dispositivi ChromeOS gestiti. Ad esempio, potresti attivare il Cambio rapido utente all'interno delle cartelle cliniche elettroniche (EHR) virtualizzate sui dispositivi ChromeOS. Consulta la guida al deployment di V-Launcher.
Funzionalità supportate
Nell'ultima release, abbiamo aggiunto le seguenti nuove funzionalità nell'integrazione di ChromeOS Imprivata versione 4:
- Supporto delle sessioni utente sui dispositivi assegnati: le sessioni utente consentono agli utenti di personalizzare la propria esperienza, ad esempio utilizzando le impostazioni di monitor e tastiera sui dispositivi assegnati. Inoltre, semplificano l'accesso degli utenti a servizi come Sincronizzazione Chrome e Google Workspace. Se utilizzi Imprivata versione 4 per l'autenticazione delle sessioni utente sui dispositivi assegnati, puoi offrire la stessa esperienza utente dei dispositivi condivisi che eseguono sessioni Ospite gestite. Scopri di più sulle sessioni utente e sulle sessioni Ospite gestite.
- Miglioramenti del flusso di lavoro
- Avvio con un solo clic delle app di infrastruttura desktop virtuale (VDI): per l'avvio con un solo clic, puoi bloccare nella barra delle app un'app virtualizzata specifica, nella maggior parte dei casi la virtualizzazione EHR.
- Stato di caricamento VDI: gli utenti hanno la massima trasparenza sull'avanzamento del caricamento delle risorse VDI lanciate. Gli errori di caricamento vengono gestiti in modo proattivo.
- Internazionalizzazione
-
12 lingue supportate: arabo, danese, finlandese, francese, inglese, italiano, norvegese (Bokmål), portoghese, spagnolo, svedese, tedesco.
- Assistenza per la piattaforma NHS Spine: i clienti del Regno Unito possono utilizzare l'assistenza con ticket di Spine e l'assistenza con smart card virtuale di Spine.
-
- Implementazione semplificata: puoi utilizzare la Console di amministrazione Google per accedere ai log e ricevere assistenza da remoto, facilitando il deployment iniziale e offrendo un supporto continuo.
- Stabilità migliorata: riduciamo il carico dell'appliance Imprivata, consentiamo il fallback delle sessioni Ospite gestite in caso di interruzioni dell'appliance Imprivata e abbiamo aggiunto ulteriori criteri di aggiornamento.
- Manutenzione: l'estensione Imprivata versione 4 si basa su Manifest V3. Ti consigliamo di aggiornare l'estensione Imprivata alla versione 4 prima che Manifest V2 smetta di funzionare per le estensioni. Scopri di più sulle tempistiche del supporto di Manifest V2.
Funzionalità e periferiche
| Integrazione di Imprivata con ChromeOS | v1 | v2 | v3 | v4 | |
|---|---|---|---|---|---|
| Requisiti | Versione minima di ChromeOS | 81 | 86 | 97 | 118 |
| Versione minima di ChromeOS Flex | 81 | 89 | 104 | 118 | |
| Versione appliance Imprivata |
7.1 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 o versioni successive |
|
| Tipi di configurazione |
Sessioni Ospite gestite isolate (Imprivata Type 1 - Tipo 1: utente singolo) |
✔ | ✔ | ✔ | ✔ |
|
Sessioni Ospite gestite condivise (Imprivata Type 2 - Tipo 2: kiosk condiviso) |
✘ | ✘ | ✔ | ✔ | |
| Sessioni utente | ✘ | ✘ | ✘ | ✔ | |
| Modalità | Scheda di prossimità (autenticazione e registrazione) | ✔ | ✔ | ✔ | ✔ |
| Password (autenticazione, aggiornamento, reimpostazione) | ✔ | ✔ | ✔ | ✔ | |
| Domande di sicurezza (registrazione) | ✔ | ✔ | ✔ | ✔ | |
| PIN (autenticazione, aggiornamento, registrazione) | ✔ | ✔ | ✔ | ✔ | |
| Flussi di lavoro | Accesso (autenticazione singola e a più fattori) | ✔ | ✔ | ✔ | ✔ |
| Blocco e sblocco (accesso e disconnessione con tocco) | ✔ | ✔ | ✔ | ✔ | |
| Cambia utente (passaggio con tocco) | ✔ | ✔ | ✔ | ✔ | |
| Roaming tra i dispositivi | ✔ | ✔ | ✔ | ✔ | |
| VDI (Citrix) | Avvio automatico di desktop e app | ✔ | ✔ | ✔ | ✔ |
| Avvio manuale delle app da Avvio app | ✘ | ✔ | ✔ | ✔ | |
| Supporto di canali virtuali | ✔ | ✔ | ✔ | ✔ | |
| Cambio rapido utente a livello di applicazione, modalità solo Epic | ✘ | ✘ | ✔ | ✔ | |
| Avvio delle app VDI con un solo clic | ✘ | ✘ | ✘ | ✔ | |
| Stato di caricamento VDI | ✘ | ✘ | ✘ | ✔ | |
| VDI (VMware) | Avvio automatico di desktop e app | ✘ | ✘ | ✔ | ✔ |
| Avvio manuale delle app da Avvio app | ✘ | ✘ | ✔ | ✔ | |
| Supporto di canali virtuali | ✘ | ✘ | ✔ | ✔ | |
| Cambio rapido utente a livello di applicazione, modalità solo Epic | ✘ | ✘ | ✔ | ✔ | |
| Avvio delle app VDI con un solo clic | ✘ | ✘ | ✘ | ✔ | |
| Stato di caricamento VDI | ✘ | ✘ | ✘ | ✔ | |
| App web | Single Sign-On per le applicazioni web tramite SAML | ✘ | ✔ | ✔ | ✔ |
|
Reindirizzamento SSO dinamico (ADFS) |
✘ | ✘ | ✘ | ✔ | |
| Stabilità | Failover appliance Imprivata | ✔ | ✔ | ✔ | ✔ |
|
Procedura di riserva alle sessioni Ospite gestite |
✘ | ✘ | ✘ | ✔ | |
| Aggiorna criterio | ✘ | ✘ | ✘ | ✔ | |
| Periferiche | Lettori di schede di prossimità rga IDEAS | ✔ | ✔ | ✔ | ✔ |
| Lettori di schede di prossimità per personal computer/smart card (PC/SC) | ✘ | ✔ | ✔ | ✔ | |
| Lettore di schede di prossimità MiFare | ✘ | ✘ | ✘ | ✔ | |
Periferiche
Lettori di badge rf IDEAS verificatiFrequenza singola 125 kHz
Modelli che iniziano con:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
Frequenza singola 13,56 MHz
Modelli che iniziano con:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
Doppia frequenza 125 kHz e 13,56 MHz
Modelli che iniziano con:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
I lettori PC/SC richiedono ulteriori passaggi di configurazione. Per maggiori dettagli, vedi Configurare funzionalità aggiuntive.
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.