医療機関で Imprivata OneSign と Chrome Enterprise を連携させて使用すると、ユーザーはユーザー名とパスワードを入力する代わりにバッジをタップして管理対象の ChromeOS デバイスにログインできるようになります。
要件
ChromeOS デバイスで Imprivata OneSign を使用するには、次のものが必要です。
- ChromeOS または ChromeOS Flex デバイス - バージョン要件については、以下の機能と周辺機器の表をご覧ください。I クラスのプロセッサと 8 GB 以上の RAM を搭載したデバイスを使用することをおすすめします。
- Chrome Enterprise Upgrade(管理対象の各デバイスに必要)
- Imprivata OneSign:
- G3 アプライアンス - バージョン要件については、以下の機能と周辺機器の表をご覧ください。
- Authentication Management(AM)ライセンス。
- Virtual Desktop Access(VDA)ライセンス。
- 仮想アプリと仮想デスクトップ ソリューション:
- Citrix Virtual Apps and Desktops 7.15 以降、または
- VMware Horizon 7.12 以降。
注: 管理対象 ChromeOS デバイス上で Virtual App and Desktop Launcher(V-Launcher)を使用して仮想アプリまたは仮想デスクトップを実行する場合は、追加の要件が適用されます。たとえば、ChromeOS デバイス上の仮想電子医療記録(EHR)でユーザーの簡易切り替え(FUS)を有効にすることをおすすめします。詳しくは、V-Launcher 導入ガイドをご覧ください。
サポート対象について
機能と周辺機器
2024 年 10 月以降は、ChromeOS 向け Imprivata 拡張機能(バンドル版)のご使用をおすすめします。こちらを使用すると、Imprivata 拡張機能の更新を ChromeOS のロールアウト サイクル内で入手でき、Imprivata の設定の簡素化により安定性が向上します。さらに、ChromeOS と Imprivata 拡張機能のバンドルでは ChromeOS の定期更新の一環として、より多くの更新を入手できるようになります。
注: 既存の固定された Imprivata バージョン 4 拡張機能は、組織が最適なペースで移行を行えるよう引き続き使用可能です。
| ChromeOS と Imprivata の連携 | v3 | v4 | ChromeOS バンドル版(推奨) | |
|---|---|---|---|---|
| 更新 | バグの修正とセキュリティ アップデートの継続 | ✘ | ✘ | ✔ |
| 要件 | ChromeOS の最小バージョン | 97 | 118 | 118 |
| ChromeOS Flex の最小バージョン | 104 | 118 | 118 | |
| Imprivata アプライアンスのバージョン |
7.2 SP1 HF4、 |
7.2 SP1 HF4、 7.3 HF1、 またはそれ以降 |
7.2 SP1 HF4、 7.3 HF1、 またはそれ以降 |
|
| セットアップ タイプ |
個別管理対象ゲスト セッション (Imprivata タイプ 1: シングル ユーザー) |
✔ | ✔ | ✔ |
|
共有管理対象ゲスト セッション (Imprivata タイプ 2: 共有キオスク) |
✔ | ✔ | ✔ | |
| ユーザー セッション | ✘ | ✔ | ✔ | |
| 方式 | 近接型 IC カード(認証、登録) | ✔ | ✔ | ✔ |
| パスワード ✔(認証、更新、再設定) | ✔ | ✔ | ✔ | |
| セキュリティ保護用の質問(登録) | ✔ | ✔ | ✔ | |
| PIN(認証、更新、登録) | ✔ | ✔ | ✔ | |
| ワークフロー | ログイン(単要素認証と多要素認証) | ✔ | ✔ | ✔ |
| ロックとロック解除(タップしてログイン、タップしてログアウト) | ✔ | ✔ | ✔ | |
| ユーザーの切り替え(タップして切り替え) | ✔ | ✔ | ✔ | |
| デバイス間のローミング | ✔ | ✔ | ✔ | |
| VDI(Citrix) | デスクトップとアプリの自動起動 | ✔ | ✔ | ✔ |
| ランチャーから手動でアプリを起動する | ✔ | ✔ | ✔ | |
| 仮想チャネルのサポート | ✔ | ✔ | ✔ | |
| アプリケーション レベルでのユーザーの簡易切り替え(Epic モードのみ) | ✔ | ✔ | ✔ | |
| VDI アプリのワンクリック起動 | ✘ | ✔ | ✔ | |
| VDI の読み込み状態 | ✘ | ✔ | ✔ | |
| VDI(VMware) | デスクトップとアプリの自動起動 | ✔ | ✔ | ✔ |
| ランチャーから手動でアプリを起動する | ✔ | ✔ | ✔ | |
| 仮想チャネルのサポート | ✔ | ✔ | ✔ | |
| アプリケーション レベルでのユーザーの簡易切り替え(Epic モードのみ) | ✔ | ✔ | ✔ | |
| VDI アプリのワンクリック起動 | ✘ | ✔ | ✔ | |
| VDI の読み込み状態 | ✘ | ✔ | ✔ | |
| ウェブアプリ | SAML を介したウェブ アプリケーションへのシングル サインオン(SSO) | ✔ | ✔ | ✔ |
|
動的 SSO リダイレクト(ADFS) |
✘ | ✔ | ✔ | |
| 安定性 | Imprivata アプライアンスのフェイルオーバー | ✔ | ✔ | ✔ |
|
管理対象ゲスト セッションへのフォールバック |
✘ | ✔ | ✔ | |
| ポリシーの更新 | ✘ | ✔ | ✔ | |
| 周辺機器 | rf IDEAS 近接型 IC カードリーダー | ✔ | ✔ | ✔ |
| パソコン、スマートカード(PC / SC)の近接型 IC カードリーダー | ✔ | ✔ | ✔ | |
| MiFare 近接型カードリーダー | ✘ | ✔ | ✔ | |
周辺機器
検証済みの rf IDEAS バッジリーダー単一周波数 125 kHz の場合
先頭が次と一致するモデル:
- RDR-60 = IMP-60 = IMP-NV60
- RDR-62
- RDR-63
- RDR-64
- RDR-67
- RDR-69
- RDR-6C
- RDR-6E
- RDR-6G
- RDR-6H
- RDR-6N
- RDR-6T
- RDR-6Z
単一周波数 13.56 MHz の場合
先頭が次と一致するモデル:
- RDR-70
- RDR-75 = IMP-75 = IMP-NV75
- RDR-7F
- RDR-7L
デュアル周波数 125kHz および 13.56MHz の場合
先頭が次と一致するモデル:
- RDR-805 = IMP-80
- RDR-800 = IMP-82
- RDR-305 = IMP-80-BLE
- RDR-300 = IMP-82-BLE
- RDR-80M(現在 Imprivata 管理コンソールから設定不可)
KSI
- KSI-1700
- KSI-1900
パソコン、スマートカード リーダーでは、追加の設定手順が必要です。詳しくは、その他の機能を設定するをご覧ください。
- IMP-MFR-75
- HID OMNIKEY 5022
- HID OMNIKEY 5023
- HID OMNIKEY 5025 CL
- HID OMNIKEY 5427 CK
- HID OMNIKEY 5422
- HDW-IMP-MFR75A
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。