L’adozione di Thin Client non è solamente una soluzione architetturale utile a predisporre grandi infrastrutture che offrono capacità computazionali su un numero elevato di postazioni di lavoro a minor costo, con minori consumi e maggiore longevità rispetto all’utilizzo di normali PC. I vantaggi acquisiti sono tali da spingere molte grandi realtà a convertire, via software, il proprio parco macchine composto da tradizionali PC in Thin Client.
Flessibilità, efficienza e personalizzazione per ogni use case L’enorme beneficio, infatti, sta nel poter gestire in maniera totalmente centralizzata e automatizzata, quindi con assoluta efficienza, tutte le operazioni che consentono di stabilire le modalità di utilizzo delle postazioni di lavoro. Così è possibile plasmare con un solo strumento soluzioni su misura per ogni caso d’uso che garantiscono al contempo:
All’amministratore IT: sicurezza dell’infrastruttura, uso controllato e scalabilità immediata delle postazioni;
All’utilizzatore finale: uniformità degli ambienti di lavoro, semplicità ed esperienza utente ottimale; senza richiedere azioni utente o pregiudicare il necessario grado di flessibilità.
Esempio lampante dell’intersezione tra i vantaggi per l’amministratore e per l’utente è quanto offerto da Praim, leader nella fornitura di sistemi completi per la creazione e gestione di postazioni di lavoro software e hardware, tramite il software di gestione ThinMan Advanced Edition arricchito dal feature pack USER+. USER+ e Smart Identity: scenari reali Come fornire ai dipendenti della GDO la possibilità di spostarsi nel negozio ed accedere/rilasciare rapidamente (log-on/log-off) le diverse postazioni, assicurando la fruizione più rapida possibile delle proprie risorse senza che le postazioni rimangano sbloccate (e quindi accessibili ai visitatori del negozio)?
Come supportare strutture ospedaliere e sanitarie nel gestire facilmente l’accesso alle postazioni di reparto da parte di figure diverse (medici, infermieri, …), assicurando ad ognuno l’ambiente specifico per le proprie competenze, maggiore protezione dei dati sensibili a cui solo i medici possono accedere, ma anche semplicità e rapidità di accesso a tutti? Infine, come rafforzare la sicurezza nell’accesso alle risorse corporate in contesti soggetti a forti vincoli di compliance alle normative (come ad empio nel mondo Bancario e Assicurativo)? La risposta è in Smart Identity, la funzionalità offerta da Praim come parte del feature pack USER+ che automatizza e semplifica la two-factor authentication e l’uso di credenziali alternative alla password per l’accesso alle postazioni gestite, sia ThinOX che Agile. Smart Identity supporta l’utilizzo di diverse tipologie di lettori di smart card e carte RFID (quindi anche NFC) attraverso i quali i badge personali di accesso all’azienda possono diventare un valido strumento fisico di attestazione dell’identità o un mezzo per accelerare le operazioni di log-in e log-out da una postazione. Con pochi click in ThinMan, l’amministratore ha il controllo totale degli utenti che accedono al sistema e Smart Identity rafforza al contempo la sicurezza perché consente di abilitare tipologie di accesso e di sicurezza diversificate, in maniera granulare, attraverso policy specifiche per il singolo utente o gruppi di utenti. È possibile, per esempio, richiedere la definizione di PIN per dare accesso sicuro ma rapido in abbinamento a password o card. L’utilizzo della card potrà essere impostato a seconda del caso d’uso per richiedere (“contact”) il contatto costante (quindi la postazione sarà accessibile solo fintanto che la card sarà inserita o appoggiata sul lettore) o la sola prossimità istantanea (“tap”) per controllare le azioni di log-in e log-out.
ThinMan Advanced con USER+ consente all’amministratore IT di definire diverse strategie Smart Identity da applicare attraverso policy utente a specifici gruppi di utenti (singoli, o raggruppati per incarico, dipartimento, etc.) sulla base dell’identità, del gruppo o del dominio aziendale. USER+,
infatti, si integra con (uno o più) servizi di directory aziendale basati su LDAP (come Active Directory), consentendo l’autenticazione sulle postazioni di lavoro, ovunque distribuite, agli utenti aziendali attraverso le loro stesse credenziali già in uso. La policy utente consente anche di personalizzare l’ambiente di lavoro (desktop) su base utente e ruolo. Smart Identity e USER+, soluzioni agli scenari Torniamo quindi ai nostri tre casi… Ecco come con Smart Identity possiamo definire modalità di accesso ottimali per ogni necessità:
GDO: accesso attraverso card in modalità “contact”; appoggiando la card sul lettore Smart Identity lancerà automaticamente la connessione ed effettuerà il login al desktop dell’operatore, proteggendo la postazione di lavoro non appena la card viene rimossa, “seguendo” l’operatore con le proprie risorse sul successivo dispositivo utilizzato.
Strutture sanitarie: facilitare e velocizzare il log-in differenziando su ThinMan il profilo infermieri, con sola card in prossimità, e il profilo medici, per i quali è previsto un fattore di sicurezza aggiuntivo ma ancora rapido come il PIN e a cui è fornito un desktop arricchito di maggiori risorse.
Bancario e Assicurativo: a tutti i dipendenti aziendali può essere richiesta l’autenticazione mediante l’uso di una password da utilizzare congiuntamente alla lettura della card aziendale utilizzata per l’ingresso in sede per garantire che l’utente sia fisicamente in postazione. La mission di Praim è invariata da anni: ‘semplificare la gestione degli strumenti IT dei nostri clienti sviluppando soluzioni che possano rispondere alle singole esigenze dei settori verticali’.
