의료 기관은 Imprivata OneSign을 Chrome Enterprise와 통합하여 사용자가 사용자 이름과 비밀번호를 입력하는 대신, 배지를 탭하여 관리 ChromeOS 기기에 로그인하도록 허용할 수 있습니다.
요구사항
Imprivata OneSign으로 ChromeOS 기기를 사용하려면 다음이 필요합니다.
- ChromeOS 또는 ChromeOS Flex 기기: 버전 요구사항은 아래의 기능 및 주변기기 표를 참고하세요. I급 프로세서와 8GB 이상의 RAM을 사용하는 기기를 사용하는 것이 좋습니다.
- 관리하려는 각 기기의 Chrome Enterprise 업그레이드
- Imprivata OneSign:
- G3 장비: 버전 요구사항은 아래의 기능 및 주변기기 표를 참조하세요.
- 인증 관리(AM) 라이선스
- 가상 데스크톱 액세스(VDA) 라이선스
- 가상 앱 및 데스크톱 솔루션:
- Citrix Virtual Apps and Desktops 버전 7.15 이상 또는
- VMware Horizon 7.12 이상
참고: 관리 ChromeOS 기기에서 가상화된 앱 또는 데스크톱을 실행하기 위해 가상 앱 및 데스크톱 런처(V-Launcher)를 사용하는 경우 추가 요구사항이 적용됩니다. 예를 들어 ChromeOS 기기의 가상화된 전자 건강 기록(EHR) 내에서 빠른 사용자 전환(FUS)을 사용 설정할 수 있습니다. V-Launcher 배포 가이드를 참조하세요.
지원 대상
최신 버전에는 다음과 같은 ChromeOS Imprivata 통합 버전 4의 새로운 기능이 추가되었습니다.
- 할당된 기기의 사용자 세션 지원: 사용자 세션을 통해 사용자는 환경을 맞춤설정할 수 있습니다(예: 할당된 기기에서 모니터 및 키보드 설정을 사용). 또한 Chrome 동기화 및 Google Workspace와 같은 서비스에 대한 사용자 액세스를 간소화합니다. 할당된 기기의 사용자 세션 인증에 Imprivata 버전 4를 사용하면 관리 게스트 세션을 실행하는 공유 기기와 동일한 사용자 환경을 제공할 수 있습니다. 사용자 세션 및 관리 게스트 세션에 대해 알아보세요.
- 워크플로 개선사항
- 클릭 한 번으로 가상 데스크톱 인프라(VDI) 앱 실행: 클릭 한 번으로 실행할 수 있는 특정 가상화 앱(대부분의 경우 EHR 가상화)을 실행기에 고정할 수 있습니다.
- VDI 로드 상태: 사용자가 실행한 VDI 리소스의 로드 진행률을 투명하게 확인할 수 있습니다. 로드 오류는 사전에 처리됩니다.
- 다국어 지원
-
12개의 지원 언어: 아랍어, 덴마크어, 네덜란드어, 핀란드어, 영어, 프랑스어, 독일어, 이탈리아어, 노르웨이어(보크몰), 포르투갈어, 스페인어, 스웨덴어
- NHS Spine Platform 지원: 영국 고객은 Spine 티켓 지원 및 가상 Spine 스마트 카드 지원을 이용할 수 있습니다.
-
- 배포 간소화: Google 관리 콘솔을 통해 로그에 액세스하고 원격 지원을 받으며 초기 배포를 용이하게 하고 지속적인 지원을 제공할 수 있습니다.
- 안정성 향상: Imprivata 장비에 대한 부하를 줄이고, Imprivata 장비가 중단되는 경우 관리 게스트 세션으로 대체를 허용하며 업데이트 정책을 추가했습니다.
- 유지보수: Imprivata 버전 4 확장 프로그램은 Manifest V3를 기반으로 빌드됩니다. 확장 프로그램에서 Manifest V2의 작동이 중지되기 전에 Imprivata 확장 프로그램을 버전 4로 업데이트하는 것이 좋습니다. Manifest V2 지원 타임라인을 읽어보세요.
기능 및 주변기기
| ChromeOS Imprivata 통합 | v1 | v2 | v3 | v4 | |
|---|---|---|---|---|---|
| 요구사항 | ChromeOS 최소 버전 | 81 | 86 | 97 | 118 |
| ChromeOS Flex 최소 버전 | 81 | 89 | 104 | 118 | |
| Imprivata 장비 버전 |
7.1 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 이상 |
|
| 설정 유형 |
격리된 관리 게스트 세션 (Imprivata 유형 1: 단일 사용자) |
✔ | ✔ | ✔ | ✔ |
|
공유된 관리 게스트 세션 (Imprivata 유형 2: 공유 키오스크) |
✘ | ✘ | ✔ | ✔ | |
| 사용자 세션 | ✘ | ✘ | ✘ | ✔ | |
| 모달 | 근접 카드(인증 및 등록) | ✔ | ✔ | ✔ | ✔ |
| 비밀번호(인증, 업데이트, 재설정) | ✔ | ✔ | ✔ | ✔ | |
| 보안 질문(등록) | ✔ | ✔ | ✔ | ✔ | |
| PIN(인증, 업데이트, 등록) | ✔ | ✔ | ✔ | ✔ | |
| 워크플로 | 로그인(단일 및 다단계 인증) | ✔ | ✔ | ✔ | ✔ |
| 잠금 및 잠금 해제(탭하여 시작 또는 종료) | ✔ | ✔ | ✔ | ✔ | |
| 사용자 전환 (탭하여 전환) | ✔ | ✔ | ✔ | ✔ | |
| 기기 간 로밍 | ✔ | ✔ | ✔ | ✔ | |
| VDI(Citrix) | 데스크톱 및 앱 자동 실행 | ✔ | ✔ | ✔ | ✔ |
| 런처에서 수동으로 앱 실행 | ✘ | ✔ | ✔ | ✔ | |
| 가상 채널 지원 | ✔ | ✔ | ✔ | ✔ | |
| 애플리케이션 수준에서 신속한 사용자 전환, Epic 전용 모드 | ✘ | ✘ | ✔ | ✔ | |
| 클릭 한 번으로 VDI 앱 실행 | ✘ | ✘ | ✘ | ✔ | |
| VDI 로드 상태 | ✘ | ✘ | ✘ | ✔ | |
| VDI(VMWare) | 데스크톱 및 앱 자동 실행 | ✘ | ✘ | ✔ | ✔ |
| 런처에서 수동으로 앱 실행 | ✘ | ✘ | ✔ | ✔ | |
| 가상 채널 지원 | ✘ | ✘ | ✔ | ✔ | |
| 애플리케이션 수준에서 신속한 사용자 전환, Epic 전용 모드 | ✘ | ✘ | ✔ | ✔ | |
| 클릭 한 번으로 VDI 앱 실행 | ✘ | ✘ | ✘ | ✔ | |
| VDI 로드 상태 | ✘ | ✘ | ✘ | ✔ | |
| 웹 앱 | SAML을 통해 웹 애플리케이션에 싱글 사인온(SSO) | ✘ | ✔ | ✔ | ✔ |
|
동적 SSO 리디렉션 (ADFS) |
✘ | ✘ | ✘ | ✔ | |
| 안정성 | Imprivata 장비 장애 조치 | ✔ | ✔ | ✔ | ✔ |
|
관리 게스트 세션으로 대체 |
✘ | ✘ | ✘ | ✔ | |
| 정책 업데이트 | ✘ | ✘ | ✘ | ✔ | |
| 주변기기 | rf IDEAS 근접 카드 리더 | ✔ | ✔ | ✔ | ✔ |
| 개인 컴퓨터/스마트 카드(PC/SC) 근접 카드 리더 | ✘ | ✔ | ✔ | ✔ | |
| MiFare 근접 카드 리더 | ✘ | ✘ | ✘ | ✔ | |
주변기기
확인된 rf IDEAS 배지 리더단일 주파수 125kHz
다음으로 시작하는 모델:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
단일 주파수 13.56MHz
다음으로 시작하는 모델:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
이중 주파수 125kHz 및 13.56MHz
다음으로 시작하는 모델:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
PC/SC 리더를 사용하려면 추가 구성 단계를 진행해야 합니다. 자세한 내용은 추가 기능 구성하기를 참고하세요.
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.