Организации из сферы здравоохранения могут интегрировать Imprivata OneSign в Chrome Enterprise. Это позволит сотрудникам входить в аккаунты на управляемых устройствах с ChromeOS, используя идентификационные карты – без необходимости вводить имя пользователя и пароль.
Требования
Чтобы использовать Imprivata OneSign с устройствами ChromeOS, потребуется следующее:
- Устройство с ChromeOS или ChromeOS Flex (требования к версии указаны в таблице ниже). Рекомендуется использовать устройства с процессорами I-класса и объемом оперативной памяти не менее 8 ГБ.
- Лицензия Chrome Enterprise для каждого устройства, которое будет настроено как управляемое.
- Imprivata OneSign:
- устройство G3 (требования к версии указаны в таблице ниже);
- лицензии Authentication Management (AM);
- лицензии Virtual Desktop Access (VDA).
- Решение для виртуализации приложений и рабочих столов:
- Citrix Virtual Apps and Desktops 7.15 или более поздней версии;
- VMware Horizon 7.12 или более поздней версии.
Примечание. Дополнительные требования касаются только тех, кто использует Virtual App and Desktop Launcher (V-Launcher) для запуска виртуальных приложений или рабочих столов на управляемых устройствах с ChromeOS – например, если нужно активировать быстрое переключение пользователей в виртуализированной системе управления электронными медицинскими картами (EHR). Подробные сведения приведены в руководстве по развертыванию V-Launcher.
Вопросы, по которым предоставляется поддержка
В последнем выпуске в версию 4 интеграции Imprivata с ChromeOS добавлены следующие новые функции:
- Поддержка сеансов пользователей на назначенных устройствах. У каждого пользователя есть возможность выбрать свои собственные настройки, например для монитора и клавиатуры, а также получить доступ к сервисам, таким как синхронизация Chrome и Google Workspace. Реализовав аутентификацию в сеансах на назначенных устройствах с помощью расширения Imprivata версии 4, вы предоставите пользователем те же возможности, которые есть на общих устройствах с управляемыми гостевыми сеансами. Подробнее о сеансах пользователей и об управляемых гостевых сеансах…
- Что улучшено
- Быстрый запуск приложений VDI. Вы можете закрепить выбранное приложение, например для виртуализации электронных медицинских карт, на панели запуска.
- Состояние загрузки VDI. У пользователей есть вся информация о процессе загрузки запущенных ресурсов VDI. Ошибки, возникающие при загрузке, устраняются автоматически.
- Языковые настройки
-
12 поддерживаемых языков – английский, арабский, датский, испанский, итальянский, немецкий, нидерландский, норвежский (букмол), португальский, финский, французский, шведский.
- Поддержка платформы Spine Национальной службы здравоохранения. Клиенты в Великобритании могут отправлять запросы в службу поддержки Spine и пользоваться виртуальными смарт-картами Spine.
-
- Простота развертывания. Доступ к журналам и удаленной поддержке возможен через консоль администратора Google. Это упрощает первоначальное развертывание и обеспечивает постоянную поддержку.
- Улучшенная стабильность. Мы снизили нагрузку на устройство Imprivata, разрешили откат к управляемым гостевым сеансам в случае сбоев устройства Imprivata и добавили правила обновления.
- Обслуживание. Расширение Imprivata версии 4 создано на базе файла манифеста версии 3. Рекомендуем обновить расширение Imprivata до версии 4, прежде чем закончится поддержка файла манифеста версии 2. Подробнее о сроках поддержки файла манифеста версии 2…
Функции и периферийные устройства
| Интеграция Imprivata с ChromeOS | v1 | v2 | v3 | v4 | |
|---|---|---|---|---|---|
| Требования | Минимальная версия ChromeOS | 81 | 86 | 97 | 118 |
| Минимальная версия ChromeOS Flex | 81 | 89 | 104 | 118 | |
| Версия устройства Imprivata |
7.3 HF1 |
7.2 SP1 HF4, |
7.2 SP1 HF4, |
7.2 SP1 HF4, 7.3 HF1 или более поздняя версия |
|
| Тип настройки |
Изолированные управляемые гостевые сеансы (Imprivata, тип 1: один пользователь) |
✔ | ✔ | ✔ | ✔ |
|
Общий управляемый гостевой сеанс (Imprivata, тип 2: общий киоск) |
✘ | ✘ | ✔ | ✔ | |
| Сеансы пользователей | ✘ | ✘ | ✘ | ✔ | |
| Методы | Аутентификация и регистрация с использованием бесконтактной карты | ✔ | ✔ | ✔ | ✔ |
| Пароль (аутентификация, обновление, сброс) | ✔ | ✔ | ✔ | ✔ | |
| Регистрация с подтверждением по секретному вопросу | ✔ | ✔ | ✔ | ✔ | |
| Аутентификация и регистрация по PIN-коду с возможностью его изменения | ✔ | ✔ | ✔ | ✔ | |
| Рабочие процессы | Вход с использованием одно- и многофакторной аутентификации | ✔ | ✔ | ✔ | ✔ |
| Блокирование и разблокирование устройства с помощью бесконтактной карты | ✔ | ✔ | ✔ | ✔ | |
| Переключение между сеансами пользователей | ✔ | ✔ | ✔ | ✔ | |
| Переход между несколькими устройствами | ✔ | ✔ | ✔ | ✔ | |
| Инфраструктура виртуальных рабочих столов (Citrix) | Автоматический запуск рабочих столов и приложений | ✔ | ✔ | ✔ | ✔ |
| Открытие приложений вручную с панели запуска | ✘ | ✔ | ✔ | ✔ | |
| Поддержка виртуальных каналов | ✔ | ✔ | ✔ | ✔ | |
| Быстрое переключение пользователей на уровне приложения (в режиме "Только Epic") | ✘ | ✘ | ✔ | ✔ | |
| Быстрый запуск приложений VDI | ✘ | ✘ | ✘ | ✔ | |
| Состояние загрузки VDI | ✘ | ✘ | ✘ | ✔ | |
| VDI (VMWare) | Автоматический запуск рабочих столов и приложений | ✘ | ✘ | ✔ | ✔ |
| Открытие приложений вручную с панели запуска | ✘ | ✘ | ✔ | ✔ | |
| Поддержка виртуальных каналов | ✘ | ✘ | ✔ | ✔ | |
| Быстрое переключение пользователей на уровне приложения (в режиме "Только Epic") | ✘ | ✘ | ✔ | ✔ | |
| Быстрый запуск приложений VDI | ✘ | ✘ | ✘ | ✔ | |
| Состояние загрузки VDI | ✘ | ✘ | ✘ | ✔ | |
| Веб-приложения | Система единого входа на базе SAML для веб-приложений | ✘ | ✔ | ✔ | ✔ |
|
Динамическое перенаправление на страницу системы единого входа (ADFS) |
✘ | ✘ | ✘ | ✔ | |
| Стабильность | Отработка отказа устройства Imprivata | ✔ | ✔ | ✔ | ✔ |
|
Откат к управляемым гостевым сеансам |
✘ | ✘ | ✘ | ✔ | |
| Правила обновления | ✘ | ✘ | ✘ | ✔ | |
| Периферийные устройства | Устройства чтения идентификационных карт rf IDEAS | ✔ | ✔ | ✔ | ✔ |
| Устройства чтения бесконтактных карт, поддерживающие стандарт PC/SC | ✘ | ✔ | ✔ | ✔ | |
| Устройство чтения бесконтактных карт MiFare | ✘ | ✘ | ✘ | ✔ | |
Периферийные устройства
Одобренное устройство чтения идентификационных карт rf IDEASОдночастотное – 125 кГц.
Модели:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
Одночастотное – 13,56 МГц.
Модели:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
Двухчастотное – 125 кГц и 13,56 МГц.
Модели:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
KSI
- KSI-1700
- KSI-1900
Для настройки этих устройств нужно выполнить дополнительные действия. Подробнее…
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.