의료 기관은 Imprivata OneSign을 Chrome Enterprise와 통합하여 사용자가 사용자 이름과 비밀번호를 입력하는 대신, 배지를 탭하여 관리 ChromeOS 기기에 로그인하도록 허용할 수 있습니다.
요구사항
Imprivata OneSign으로 ChromeOS 기기를 사용하려면 다음이 필요합니다.
- ChromeOS 또는 ChromeOS Flex 기기: 버전 요구사항은 아래의 기능 및 주변기기 표를 참고하세요. I급 프로세서와 8GB 이상의 RAM을 사용하는 기기를 사용하는 것이 좋습니다.
- 관리하려는 각 기기의 Chrome Enterprise 업그레이드
- Imprivata OneSign:
- G3 장비: 버전 요구사항은 아래의 기능 및 주변기기 표를 참조하세요.
- 인증 관리(AM) 라이선스
- 가상 데스크톱 액세스(VDA) 라이선스
- 가상 앱 및 데스크톱 솔루션:
- Citrix Virtual Apps and Desktops 버전 7.15 이상 또는
- VMware Horizon 7.12 이상
참고: 관리 ChromeOS 기기에서 가상화된 앱 또는 데스크톱을 실행하기 위해 가상 앱 및 데스크톱 런처(V-Launcher)를 사용하는 경우 추가 요구사항이 적용됩니다. 예를 들어 ChromeOS 기기의 가상화된 전자 건강 기록(EHR) 내에서 빠른 사용자 전환(FUS)을 사용 설정할 수 있습니다. V-Launcher 배포 가이드를 참고하세요.
지원 대상
기능 및 주변기기
2024년 10월 이후부터 번들로 제공되는 ChromeOS Imprivata 확장 프로그램을 사용하는 것이 좋습니다. 이렇게 하면 ChromeOS 출시 주기 외에는 Imprivata 확장 프로그램 업데이트를 받지 않고, Imprivata 설정의 복잡성이 줄어들어 안정성이 향상됩니다. 또한 ChromeOS와 Imprivata 확장 프로그램을 번들로 제공함으로써 정기적인 ChromeOS 업데이트를 통해 더 정기적으로 업데이트할 수 있습니다.
참고: 조직의 속도에 맞춰 이전할 수 있도록 기존의 고정 Imprivata 버전 4 확장 프로그램을 당분간 계속 사용할 수 있습니다.
| ChromeOS Imprivata 통합 | v3 | v4 | ChromeOS와 번들로 제공(권장) | |
|---|---|---|---|---|
| 업데이트 | 지속적인 버그 수정 및 보안 업데이트 | ✘ | ✘ | ✔ |
| 요구사항 | ChromeOS 최소 버전 | 97 | 118 | 118 |
| 최소 ChromeOS Flex 버전 | 104 | 118 | 118 | |
| Imprivata 장비 버전 |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1, 이상 |
7.2 SP1 HF4, 7.3 HF1, 이상 |
|
| 설정 유형 |
개별 관리 게스트 세션 (Imprivata 유형 1: 단일 사용자) |
✔ | ✔ | ✔ |
|
공유 관리 게스트 세션 (Imprivata 유형 2: 공유 키오스크) |
✔ | ✔ | ✔ | |
| 사용자 세션 | ✘ | ✔ | ✔ | |
| 모달 | 근접 카드(인증 및 등록) | ✔ | ✔ | ✔ |
| 비밀번호✔(인증, 업데이트, 재설정) | ✔ | ✔ | ✔ | |
| 보안 질문(등록) | ✔ | ✔ | ✔ | |
| PIN(인증, 업데이트, 등록) | ✔ | ✔ | ✔ | |
| 워크플로 | 로그인(단일 및 다단계 인증) | ✔ | ✔ | ✔ |
| 잠금 및 잠금 해제(탭하여 시작 또는 종료) | ✔ | ✔ | ✔ | |
| 사용자 전환(탭하여 전환) | ✔ | ✔ | ✔ | |
| 기기 간 로밍 | ✔ | ✔ | ✔ | |
| VDI(Citrix) | 데스크톱 및 앱 자동 실행 | ✔ | ✔ | ✔ |
| 런처에서 수동으로 앱 실행 | ✔ | ✔ | ✔ | |
| 가상 채널 지원 | ✔ | ✔ | ✔ | |
| 애플리케이션 수준에서 신속한 사용자 전환, Epic 전용 모드 | ✔ | ✔ | ✔ | |
| VDI 앱 원클릭 실행 | ✘ | ✔ | ✔ | |
| VDI 로드 상태 | ✘ | ✔ | ✔ | |
| VDI(VMWare) | 데스크톱 및 앱 자동 실행 | ✔ | ✔ | ✔ |
| 런처에서 수동으로 앱 실행 | ✔ | ✔ | ✔ | |
| 가상 채널 지원 | ✔ | ✔ | ✔ | |
| 애플리케이션 수준에서 신속한 사용자 전환, Epic 전용 모드 | ✔ | ✔ | ✔ | |
| VDI 앱 원클릭 실행 | ✘ | ✔ | ✔ | |
| VDI 로드 상태 | ✘ | ✔ | ✔ | |
| 웹 앱 | SAML을 통해 웹 애플리케이션에 싱글 사인온(SSO) | ✔ | ✔ | ✔ |
|
동적 SSO 리디렉션(ADFS) |
✘ | ✔ | ✔ | |
| 안정성 | Imprivata 장비 장애 조치 | ✔ | ✔ | ✔ |
|
관리 게스트 세션으로 대체 |
✘ | ✔ | ✔ | |
| 정책 업데이트 | ✘ | ✔ | ✔ | |
| 주변기기 | rf IDEAS 근접 카드 리더 | ✔ | ✔ | ✔ |
| 개인 컴퓨터/스마트 카드(PC/SC) 근접 카드 리더 | ✔ | ✔ | ✔ | |
| MiFare 근접 카드 리더 | ✘ | ✔ | ✔ | |
주변기기
확인된 rf IDEAS 배지 리더단일 주파수 125kHz
다음으로 시작하는 모델:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
단일 주파수 13.56MHz
다음으로 시작하는 모델:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
이중 주파수 125kHz 및 13.56MHz
다음으로 시작하는 모델:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
- RDR-80M(현재 Imprivata 관리 콘솔을 통해 구성할 수 없음)
KSI
- KSI-1700
- KSI-1900
PC/SC 리더를 사용하려면 추가 구성 단계를 진행해야 합니다. 자세한 내용은 추가 기능 구성하기를 참고하세요.
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.