Utilizar dispositivos equipados con ChromeOS con Imprivata OneSign

2. Definir políticas obligatorias

Siguiente: 3. (Opcional) Cambiar tipo de integración

Para los dispositivos ChromeOS gestionados.

Te recomendamos que primero apliques los ajustes a un número reducido de dispositivos en una unidad organizativa de prueba. Más adelante, una vez que hayas verificado que los dispositivos funcionan correctamente, podrás aplicarlos a toda tu organización.

Procedimiento

ChromeOS ofrece tres tipos de integración diferentes para Imprivata:

En la configuración predeterminada inicial, te recomendamos que sigas las instrucciones que se indican a continuación para configurar una sesión de invitado gestionada compartida. Después, si es necesario, cambia a una sesión de invitado gestionada aislada o de un solo usuario. Para obtener más información, consulta el artículo Cambiar tipo de integración.

Mostrar todo | Ocultar todo

Paso 1: Configura los ajustes de las sesiones de invitado gestionadas

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
En la consola de administración, ve a Menú Dispositivos Chrome Configuración Configuración de sesiones de invitado gestionadas.
(Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
Activa las sesiones de invitado gestionadas en dispositivos ChromeOS:
1. Ve a General.
2. Haz clic en Sesión de invitado gestionada.
3. Selecciona Permitir sesiones de invitado gestionadas.
4. Escribe el nombre de la sesión.
5. Haz clic en Guardar.
Desactiva la acción por inactividad:
Nota: Utiliza la consola de administración de Imprivata para configurar el control de inactividad y los tiempos de espera.
1. Ve a Batería y apagado.
2. Haz clic en Configuración de inactividad.
3. Para activar la acción por inactividad con alimentación de CA, selecciona No hacer nada.
4. Para activar la acción por inactividad con batería, selecciona No hacer nada.
5. Haz clic en Guardar.
Desactiva el cuadro de diálogo de cierre de sesión automático:
1. Ve a Configuración de sesión.
2. Haz clic en Mostrar el cuadro de diálogo de confirmación de cierre de sesión.
3. Selecciona No mostrar el cuadro de diálogo de cierre de sesión al cerrar la última ventana.
4. Haz clic en Guardar.
(Opcional) No mostrar el botón de cerrar sesión en la bandeja:
Nota: Esta es la opción recomendada para las estaciones de trabajo de kiosco compartido.
1. Ve a Configuración de sesión.
2. Haz clic en Mostrar botón de cerrar sesión en la bandeja.
3. Selecciona No mostrar el botón de cerrar sesión en la bandeja.
4. Haz clic en Guardar.
(Opcional) Impide que la ventana del navegador se abra automáticamente al iniciarlo:
1. Ve a Inicio.
2. Haz clic en Abrir el navegador al iniciar.
3. Selecciona No abrir el navegador al iniciar.
4. Haz clic en Guardar.
(Opcional) Personaliza la alineación de la estantería:
Nota: Resulta útil si emites escritorios virtuales a pantalla completa para evitar que las estanterías virtual y nativa se solapen.
1. Ve a Experiencia de usuario.
2. Haz clic en Posición de la estantería.
3. Selecciona Derecha.
4. Haz clic en Guardar.
(Opcional) Configura el idioma de la sesión:
1. Ve a Experiencia de usuario.
2. Haz clic en Idiomas de ChromeOS admitidos.
3. Selecciona los idiomas que prefieras.
4. Haz clic en Guardar.
5. Haz clic en Configuración regional de la sesión.
6. Especifica el orden de los idiomas.
7. Haz clic en Guardar.
  Nota: La configuración regional de la sesión afecta al idioma de ChromeOS (in-session) y al idioma de las notificaciones de la extensión Imprivata.
(Opcional) Si configuras Citrix Workspace o VMware Horizon Client for Chrome en modo de pantalla completa, te recomendamos que especifiques las URLs que podrán abrirse sin una notificación previa después de desbloquear el dispositivo:
1. Ve a Experiencia de usuario.
2. Haz clic en Pantalla completa después de desbloquear.
3. Introduce las URLs que se requieran. Para obtener información sobre la sintaxis de las URLs, consulta el formato de filtro de lista de URLs bloqueadas.
  - Ejemplo de URL: chrome-extension://appId, donde appID es el ID de aplicación de Citrix o VMware.
4. Haz clic en Guardar.

Paso 2: Configura los ajustes del dispositivo

En la consola de administración, ve a Menú Dispositivos Chrome Configuración Configuración de dispositivos.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Especifica el nombre de host del dispositivo:
1. Ve a Otros ajustes.
2. Haz clic en Plantilla de nombre de host de red de dispositivo.
3. Introduce la plantilla de nombre de host que quieras usar.
  Los dispositivos se mostrarán con este nombre de host en la consola de administración de Imprivata. Si no se especifica ninguna plantilla de nombre de host, se utilizará de forma predeterminada el número de serie del dispositivo.
4. Haz clic en Guardar.
Especifica a qué dispositivos USB pueden acceder directamente las aplicaciones y las extensiones:
1. Ve a Otros ajustes.
2. Haz clic en Acceso USB.
3. En Dispositivos USB permitidos, introduce el identificador del proveedor del dispositivo USB (VID) y el identificador de producto (PID) como un par hexadecimal separado por dos puntos (VID:PID). Indica cada dispositivo en una línea aparte.
  Introduce los siguientes lectores de tarjetas identificativas compatibles:
  c27:3bfa
  c27:3b1e
4. Haz clic en Guardar.
(Opcional) Impide que los dispositivos se suspendan o se apaguen cuando estén inactivos:
1. Ve a Batería y apagado.
2. Haz clic en Gestión de la batería.
3. Selecciona No permitir que el dispositivo entre en modo de suspensión o se apague cuando esté inactivo en la pantalla de inicio de sesión.
4. Haz clic en Guardar.
(Opcional) Configura el idioma del dispositivo:
1. Ve a Configuración de inicio de sesión.
2. Selecciona el idioma que prefieras.
  Nota: El ajuste del idioma de inicio de sesión afecta al idioma de ChromeOS en la pantalla de inicio de sesión, así como al idioma de la extensión Imprivata de la pantalla de inicio de sesión.
3. Haz clic en Guardar.
  Nota: Algunas cadenas de la extensión Imprivata las proporciona directamente el dispositivo Imprivata. Modifica las políticas informáticas de Imprivata correspondientes para adaptarlas al idioma que elijas.

Paso 3: Configurar las extensiones de Imprivata

Extensión (sign-in screen)

En la consola de administración, ve a Menú Dispositivos Chrome Configuración Configuración de dispositivos.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Ve a Imprivata.
Haz clic en Imprivata login screen integration (Integración con "login screen" de Imprivata).
Selecciona Usar la extensión Imprivata en la pantalla de inicio de sesión.
Haz clic en OK (Aceptar) para indicar que entiendes que se podrían compartir datos sensibles, incluidas contraseñas, con Imprivata Inc.
Configura políticas de la pantalla de inicio de sesión:
1. Con un editor de texto, crea un archivo de política de extensión en formato JavaScript Object Notation (JSON). Here is an example JSON file. Para obtener más información sobre las políticas que puedes definir, consulta la tabla que aparece más abajo.
  Asegúrate de que el código JSON tenga el formato correcto con la herramienta de validación de JSON de terceros que elijas.
2. Haz clic en Subir.
3. Elige el archivo que quieres subir.
4. Haz clic en Abrir.
En Versión de pantalla de inicio de sesión de Imprivata, selecciona Versión incluida en ChromeOS (recomendada).
Haz clic en Guardar.
(Opcional) En tu archivo JSON, si defines agentType como sharedKiosk, configura los ajustes de Imprivata:
1. Haz clic en Modo Kiosco compartido.
2. Selecciona Habilitar modo Kiosco compartido.
3. Haz clic en Guardar.
4. Haz clic en Aplicaciones y extensiones compartidas.
5. Introduce los IDs de extensión de las aplicaciones y extensiones que no se deben borrar y volver a abrir cuando se cambia de usuario.
  - Importante: Asegúrate de incluir el ID de extensión de Imprivata Enterprise Access Management para ChromeOS (estable, in-session), omificdfgpipkkpdhbjmefgfgbppehke, y los IDs de extensión, como Citrix o VMware, que has proporcionado en tu archivo de política de extensiones.
  - Añade también los IDs de las extensiones de VDI si no quieres que estas extensiones se limpien entre usuarios. Si los usuarios inician recursos manualmente, las extensiones de VDI no se deben añadir a la lista para que su sesión se borre.
6. Haz clic en Guardar.

Políticas de la pantalla de inicio de sesión

Política	Descripción
Configuración principal
agentType	El valor predeterminado es `sharedKiosk`. Especifica `singleUser` o `sharedKiosk`, según cómo se usen las estaciones de trabajo de la unidad organizativa. Para iniciar sesión más rápido en entornos compartidos, te recomendamos que elijas `sharedKiosk`. Consulta Cambiar tipo de integración.
dailySessionLogoutTime	El valor predeterminado es `01:00`. Si el dispositivo está inactivo en la pantalla de bloqueo durante el tiempo que hayas especificado en dailySessionLogoutRequiredIdleTimeInMinutes, la extensión cerrará la sesión de esta forma: dailySessionLogoutTime + jitterDurationMaximumSeconds. Utilízalo en combinación con dailySessionLogoutRequiredIdleTimeInMinutes.
dailySessionLogoutRequiredIdleTimeInMinutes	El valor predeterminado es `5`. Si el dispositivo está inactivo en la pantalla de bloqueo, número de minutos que transcurren hasta que la extensión active la sesión de invitado gestionada. Si el dispositivo se utiliza antes de que se cierre la sesión de invitado gestionada, el tiempo de inactividad vuelve a ser 0. Cuando el dispositivo llegue de nuevo a la pantalla de bloqueo, el tiempo de inactividad empezará a contar de nuevo. Utilízalo en combinación con dailySessionLogoutTime.
serverUrls	Debe contener al menos un elemento URL de tus electrodomésticos Imprivata. La lista debe contener todos los dispositivos de tu sitio. El cliente elige un servidor de forma aleatoria (para equilibrar la carga) hasta que se obtiene la lista de servidores (con sitios de conmutación por error) como parte de la actualización inicial de la configuración del dispositivo. Utiliza nombres de DNS, no direcciones IP.
Configuración adicional
adfsLoginPagesAllowlist	Configuración opcional para empresas con una combinación de estaciones de trabajo clínicas que proporcionan un acceso fluido con Imprivata WebSSO y estaciones de trabajo no clínicas que se autentican en el flujo de trabajo de inicio de sesión predeterminado de ADFS. De acuerdo con la documentación Servicios de federación de Microsoft Active Directory: configuración del SSO web de Imprivata proporcionada por Imprivata. Nota: Debes poder acceder al portal para partners de Imprivata. Solo se admite in-session. La sintaxis es la siguiente: `"adfsLoginPagesAllowlist":{ "Value":[ "https://adfsportal.samlplecompany.com/adfs/login.html", "samplecompany.com/adfs/login.html", "http://.samplecompany.com*" ] }`
citrixReceiverExtensionId	El valor predeterminado es `haiffjcadagjlijoggckpgfnoeiflnem` ID de extensión de la aplicación receptora de Citrix.
debugLoggingEnabled	El valor predeterminado es `false`. Especifica si se puede acceder a los registros de depuración. Te recomendamos que asignes el valor `true` únicamente a los dispositivos que se encuentren en una unidad organizativa independiente que no sea un entorno de producción. Consulta Solucionar problemas habituales relacionados con la integración de Imprivata OneSign
debugSessionEnabled	El valor predeterminado es `false`. Especifica si se puede cerrar la pantalla de inicio de sesión para iniciar una sesión de depuración. Te recomendamos que asignes el valor `true` únicamente a los dispositivos que se encuentren en una unidad organizativa independiente que no sea un entorno de producción. Consulta Solucionar problemas habituales relacionados con la integración de Imprivata OneSign
defaultDomain	El valor predeterminado es el primer dominio por orden alfabético. El dominio predeterminado que se ha seleccionado en las pantallas de inicio de sesión y de bloqueo en todos los dominios disponibles. La cadena debe ser una coincidencia 1:1 con uno de los dominios disponibles.
greetingNotificationDurationMs	El valor predeterminado es `8000`. Cantidad de tiempo que debe mostrarse la notificación de saludo, en milisegundos. Si este valor es `0`, la notificación no se muestra.
guestSessionOnOutageEnabled	El valor predeterminado es `false`. Especifica si los usuarios pueden iniciar sesión como invitados cuando el dispositivo ChromeOS no pueda conectarse al dispositivo Imprivata.
jitterDurationMaximumSeconds	El valor predeterminado es `600`. Número máximo de segundos que las extensiones de Imprivata instaladas recientemente tendrán que esperar antes de ponerse en contacto con el dispositivo Imprivata. Esta función ayuda a evitar picos de carga en los servidores de Imprivata. Si este valor es `0`, todos los dispositivos se pondrán en contacto con el dispositivo Imprivata al instante. Si este valor es `600` (10 minutos), la carga balanceada del dispositivo Imprivata de las extensiones recién instaladas será superior a 10 minutos. Los usuarios pueden conectar dispositivos Imprivata en cualquier momento y evitar la duración de la fluctuación.
metricsCollectionEnabled	El valor predeterminado es `true`. Especifica si los informes de métricas están habilitados. Consulta cómo configurar funciones adicionales.
pinnedRemoteApp	El nombre de una aplicación de VDI que se fija en la estantería de ChromeOS cuando empieza la sesión. Los usuarios pueden hacer clic en el icono para iniciar la aplicación sin tener que abrir el menú de aplicaciones de ChromeOS. La cadena debe ser una coincidencia 1:1 con una de las aplicaciones remotas que el usuario tenga disponible.
roamingEnabled	El valor predeterminado es `true`. Especifica si se cerrará la sesión de los usuarios automáticamente cuando se cierre el último escritorio o aplicación virtual. Por ejemplo, a causa del roaming.
showAppsInLauncher	El valor predeterminado es `true`. Especifica si se añaden al menú de aplicaciones accesos directos para iniciar aplicaciones remotas.
showDesktopsInLauncher	El valor predeterminado es `true`. Especifica si se añaden al menú de aplicaciones accesos directos para iniciar escritorios remotos.
showUsernameOnSharedKioskLockScreen	El valor predeterminado es `true`. Especifica si el nombre de usuario se mostrará en la pantalla de bloqueo de las sesiones de kiosco compartidas. Nota: Solo se aplica si utilizas sesiones de invitado gestionadas.
skipLoginScreen	El valor predeterminado es `false`. Si se le asigna el valor `true`, la extensión Imprivata omite la pantalla de inicio de sesión e inicia una sesión de invitado gestionada. Esto ayuda a precargar el servicio MGS y a asegurarte de que los dispositivos están listos para los usuarios cuando se acerquen al dispositivo.
smartCardConnectorExtensionId	El valor predeterminado es `khpfeaanjngmcnplbdlpegiifgpfgdco` ID de extensión de la aplicación Smart Card Connector que se utiliza en los lectores de tarjetas de proximidad PC/SC. Consulta cómo configurar funciones adicionales.
ssoProfile	ID de perfil de SSO de la unidad organizativa que tiene el SSO web configurado con Imprivata como el proveedor de identidades. Por ejemplo, si el ID de entidad tiene un formato parecido a este: https://accounts.google.com/samlrp/metadata?rpid=ABCxyz123 , el parámetro ssoProfile será ABCxyz123. Se utiliza junto con useSamlUserSessionsForSingleUserWorkstation.
useSamlUserSessionsForSingleUserWorkstation	El valor predeterminado es `false`. Especifica si la sesión que se inicia debe ser una sesión de usuario de ChromeOS. Solo se puede usar si defines userType como `singleUser`. Se debe configurar el SSO web y se debe definir la política de la extensión ssoProfile.
vmwareClientExtensionId	El valor predeterminado es `ppkfnjlimknmjoaemnpidmdlfchhehel` ID de extensión de la aplicación de cliente VMware.

Extensión (in-session)

En la consola de administración, ve a Menú DispositivosChromeAplicaciones y extensionesSesiones de invitado gestionadas.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Añade la extensión (in-session):
1. Haz clic en Añadir Añadir aplicación o extensión de Chrome por ID .
2. Introduce el ID de extensión (in-session): omificdfgpipkkpdhbjmefgfgbppehke.
3. Selecciona Desde Chrome Web Store.
4. Haz clic en Guardar.
Configura la extensión (in-session):
1. En la lista de aplicaciones y extensiones, busca la extensión Imprivata Enterprise Access Management para ChromeOS (estable, in-session), omificdfgpipkkpdhbjmefgfgbppehke, y haz clic en ella. El panel de opciones se abrirá a la derecha.
2. En Política de instalación, selecciona Forzar la instalación.
3. En Gestión de certificados, junto a Permitir el acceso a las claves, haz clic en Activar .
4. Haz clic en Guardar.

Nota: La extensión Imprivata Enterprise Access Management para ChromeOS (estable, in-session) no requiere un archivo de política de extensiones.

Paso 4: Configurar Citrix Workspace o VMware Horizon Client para Chrome

Citrix

Seleccionar tu versión

Citrix proporciona su aplicación de cliente estable en Chrome Web Store. Citrix Workspace tiene el ID de extensión haiffjcadagjlijoggckpgfnoeiflnem.

Si no usas la versión estable predeterminada de Citrix; por ejemplo, si utilizas la versión preliminar de Citrix Tech o alojamiento en servidores propios:

Actualiza la política de la extensión citrixReceiverExtensionId para la extensión (sign-in screen) del Paso 3: Configurar las extensiones de Imprivata.
Incluye tu ID de aplicación cliente de Citrix en la lista de permitidos de tu backend de Citrix. Consulta la documentación de Citrix.

Instalar y configurar

En la consola de administración, ve a Menú DispositivosChromeAplicaciones y extensionesSesiones de invitado gestionadas.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Añade Citrix Workspace:
1. Haz clic en Añadir Añadir aplicación o extensión de Chrome por ID .
2. Introduce el ID de extensión y el origen de la versión que quieres usar.
3. Haz clic en Guardar.
Configurar Citrix Workspace:
1. En la lista de aplicaciones y extensiones, busca Citrix Workspace.
2. En Política de instalación, selecciona Forzar la instalación.
3. Haz clic en Citrix Workspace. Se abrirá el panel de opciones.
4. En Política de extensiones, edita o sube la política de extensiones con un formato JSON válido. Archivo JSON de ejemplo que permite que la extensión Imprivata se comunique con la aplicación Citrix Workspace.
  Para ver las opciones de configuración, como el modo de pantalla completa, consulta la documentación de productos de Citrix.
5. Haz clic en Guardar.
(Opcional) Para mejorar la estabilidad, usa una versión fija de la extensión para mantener una versión concreta.
Para obtener más información sobre cómo fijar las actualizaciones de ChromeOS en una versión determinada, consulta el artículo Gestionar las actualizaciones en dispositivos equipados con ChromeOS.

VMware

Seleccionar tu versión

VMware ofrece su aplicación de cliente estable en Chrome Web Store. El cliente VMware Horizon para Chrome tiene el ID de extensión ppkfnjlimknmjoaemnpidmdlfchhehel.

Si no usas una versión estable predeterminada de VMWare; por ejemplo, si utilizas la versión beta o alojamiento en servidores propios, etc.:

Actualiza la política de la extensión vmwareClientExtensionId para la extensión (sign-in screen) del Paso 3: Configurar las extensiones de Imprivata.
Incluye tu ID de aplicación de cliente de VMware personalizado en tu backend de VMware.
1. En la máquina virtual del servidor de Horizon Connection, abre el archivo settings.properties que se encuentra en:
  C:/Program Files/VMware/VMware View/Server/sslgateway/conf
2. Añade las líneas al final del archivo y, si es necesario, rellena el ID de tu aplicación de cliente de VMware personalizada.
  chromeExtension.1=ppkfnjlimknmjoaemnpidmdlfchhehel chromeExtension.2=kenkpdjcfppbccchillfdjkjnejjgand
3. Reinicia el servicio del componente de pasarela de seguridad de VMware o todo el servidor de Horizon Connection.

Instalar y configurar

En la consola de administración, ve a Menú DispositivosChromeAplicaciones y extensionesSesiones de invitado gestionadas.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Añade la aplicación VMware:
1. Introduce el ID de extensión y el origen de la versión que quieres usar.
2. Haz clic en Guardar.
Haz clic en Añadir Añadir aplicación o extensión de Chrome por ID.
Configura la aplicación VMware:
1. En la lista de aplicaciones y extensiones, busca la aplicación VMWare.
2. En Política de instalación, selecciona Forzar la instalación.
3. Haz clic en la aplicación VMWare. Se abrirá el panel de opciones.
4. En Política de extensiones, edita o sube la política de extensiones con un formato JSON válido. La extensión Imprivata (in-session) está incluida en la lista de permitidas de forma predeterminada, por lo que todas las opciones de configuración que se muestran aquí son opcionales. Consulta la documentación de VMware.
5. Haz clic en Guardar.
(Opcional) Para mejorar la estabilidad, usa una versión fija de la extensión para mantener una versión concreta.
Para obtener más información sobre cómo fijar las actualizaciones de ChromeOS en una versión determinada, consulta el artículo Gestionar las actualizaciones en dispositivos equipados con ChromeOS.

Paso 5: Configurar los ajustes de red

Añadir un certificado

Para completar este paso, necesitarás el certificado AC raíz utilizado por el dispositivo Imprivata OneSign. Si utilizas un certificado con firma automática, puedes descargarlo desde la consola del dispositivo Imprivata, en Seguridadpestaña SSL.

En la consola de administración, ve a Menú DispositivosRedes.
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
Añade el certificado:
1. Haz clic en CertificadosSubir certificado.
2. Da un nombre al certificado.
3. Haz clic en Subir.
4. Selecciona el archivo del certificado AC raíz.
5. Haz clic en Abrir.
6. Selecciona Chromebook y Aplicación Imprivata en Chromebooks. Estas son las plataformas en las que el certificado se puede usar como autoridad de certificación.
7. Haz clic en Añadir.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?