احصل على عرض توضيحي
تسجيل الدخول

يقوم Persona IQ بترحيل مصادقة Cognos الخاصة بـ HealthPort بشكل آمن

أبريل 2، 2021دراسة الحالات, الرعاية الصحية, بيرسونا آي كيو

تعمل HealthPort على تبسيط عملية انتقال مصادقة Cognos الخاصة بها وتحسين عمليات ذكاء الأعمال باستخدام Persona IQ

 

THE CHALLENGE

منذ عام 2006 ، استخدمت HealthPort بشكل مكثف برنامج IBM Cognos لتوفير رؤية قابلة للتنفيذ في القرارات التشغيلية والاستراتيجية على جميع مستويات الشركة. كشركة في طليعة الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) ، يعد الأمان دائمًا مصدر قلق رئيسي. قالت ليزا كيلي ، مديرة إعداد التقارير المالية: "كانت إحدى مبادراتنا الأخيرة هي دمج مصادقة العديد من التطبيقات الحالية مقابل بنية تحتية مشتركة وخاضعة للرقابة الصارمة للدليل النشط". "يمثل هذا تحديات كبيرة لتطبيقات Cognos الخاصة بنا ، والتي تمت المصادقة عليها تاريخيًا مقابل مثيل Access Manager منفصل." مثل العديد من عملاء IBM Cognos ، اكتشفوا أن ترحيل تطبيقات Cognos الخاصة بهم من مصدر مصادقة إلى آخر سيؤدي إلى إنشاء قدر كبير من العمل لذكاء الأعمال وفرق الاختبار الخاصة بهم. قال لانس هانكينز ، مدير التكنولوجيا في شركة Motio. "في حالة HealthPort ، نتحدث عن مؤسسة استثمرت قدرًا كبيرًا من الوقت والطاقة في التكوين والتحقق بعناية من سياسات الأمان التي تحكم كل تطبيق BI والبيانات التي تعرضها." قال لوفمور نيازيما ، كبير المهندسين المعماريين في شركة BI: "إذا حاولنا هذا الانتقال يدويًا ، لكان هناك قدر هائل من العمل المطلوب". "إن البحث يدويًا عن جميع مراجع المستخدمين والمجموعات والأدوار وتحديثها ثم إعادة التحقق من الوصول وأمان مستوى البيانات ، كان من الممكن أن يكون عملية أكثر تكلفة وعرضة للخطأ." تضمن التحدي الرئيسي الآخر لـ HealthPort التحقق الدوري من سياسات الأمان والأمان على مستوى الصف أثناء وبعد كل إصدار جديد لمحتوى ذكاء الأعمال. "نريد دائمًا التأكد من أن محتوى BI الخاص بنا مؤمن بشكل صحيح. في كل مرة نقوم فيها بإصدار جديد ، نحتاج إلى التحقق من أن السياسات الأمنية المناسبة لا تزال سارية "، قال نيازيما. تعد محاولة التحقق من المستوى الصحيح للوصول إلى البيانات لفئات مختلفة من المستخدمين أمرًا صعبًا للغاية في بيئة Active Directory الخاضعة للرقابة الشديدة.

الحل

بعد البحث بعناية عن خياراتهم ، اختار HealthPort Persona IQ كحل لترحيلهم من Access Manager إلى Active Directory. ضمنت القدرة الفريدة والمعلقة ببراءة اختراع لـ Persona IQ على ترحيل بيئات Cognos بين مصادر المصادقة دون التأثير على CAMIDs للمستخدمين والمجموعات والأدوار أن جميع محتويات Cognos في HealthPort وجداولها وتكوين الأمان استمر في العمل تمامًا كما كان من قبل. قال كيلي: "كان إيجاد حل يقلل من المخاطر ويضمن بقاء سياساتنا الأمنية الحالية على حالها أمرًا في غاية الأهمية بالنسبة لنا". "لقد تأثرنا كثيرًا بسلاسة الانتقال". بعد الترحيل ، بدأت HealthPort أيضًا في استخدام العديد من ميزات Persona IQ المصممة لمساعدة مسؤولي BI في دعم مجتمعات المستخدمين النهائيين بشكل أفضل. تعمل ميزة انتحال الهوية التي تم تدقيقها في Persona IQ على تمكين مسؤولي HealthPort من استكشاف المشكلات التي أبلغ عنها المستخدم وإصلاحها. من خلال الاستفادة من انتحال الهوية المدقق ، يمكن للمسؤول المعتمد إنشاء منفذ عرض آمن في بيئة Cognos مُدارة كمستخدم مختلف. "كان انتحال الهوية ميزة لا بد منها. لا نعرف ماذا سنفعل بدونها. سيكون من المؤلم أن تقوم بدعم سطح المكتب عندما يبلغ أحد مستخدمينا عن مشكلة. لقد مكنتنا هذه القدرة من رؤية ما يراه المستخدمون النهائيون لدينا بالضبط على مستوى الأمان الخاص بهم ، ولكن بطريقة آمنة ومسيطر عليها للغاية ، "قال كيلي. يوفر انتحال الهوية لفريق الدعم نهجًا أكثر استباقية للتحقيق الفوري في طلبات الدعم الواردة واستكشاف الأخطاء وإصلاحها. "بيرسونا هو حل أكثر أمانًا. من وجهة نظر الأمان و HIPAA ، نحصل على منفذ عرض متحكم به في بيئة Cognos يسمح لنا برؤية المشكلات التي يبلغ عنها المستخدمون النهائيون دون الحاجة إلى الوصول إلى بيانات اعتماد Active Directory لهؤلاء المستخدمين "، قال نيازيما. استفاد HealthPort أيضًا من قدرة Persona IQ على مزج المبادئ التي يتم التحكم فيها مركزيًا من Active Directory مع المبادئ الخاضعة للرقابة الإدارية المحددة فقط في مجال ذكاء الأعمال. "يمنحنا برنامج Persona IQ الاستقلالية للقيام بما نحتاج إلى القيام به كفريق BI مع الاستمرار في الالتزام بمعايير المصادقة المؤسسية الخاصة بنا. قال نيازيما: "لا يتعين علينا تقديم طلبات إلى قسم آخر لإنشاء وإدارة الأدوار والمجموعات الخاصة جدًا بتطبيقات ذكاء الأعمال". أخيرًا ، تحسن رضا المستخدم النهائي منذ الانتقال. يشعر المستخدمون بالامتنان لعمليات الدعم المحسّنة بالإضافة إلى إمكانية تسجيل الدخول الأحادي الشفافة بين Cognos و Active Directory. قال كيلي: "يقدّر مجتمع المستخدمين الدخول الموحّد (SSO) فضلاً عن عدم الاضطرار إلى إدارة كلمة مرور أخرى".

نتائج

كان ترحيل HealthPort لتطبيقات Cognos الخاصة بهم من Series 7 Access Manager إلى Active Directory بمثابة انتقال سلس يتطلب الحد الأدنى من التعطل وعدم وجود تحديثات لمحتوى أو نماذج Cognos الحالية. سمحت Persona IQ أيضًا لـ HealthPort بتبسيط العديد من عمليات العمل ، مما أدى إلى توفير كبير في الوقت والتكلفة. "لقد تأثرنا كثيرًا بمدى سلاسة الانتقال من Access Manager إلى Active Directory. لقد كانت تجربة ممتعة على طول الطريق. ال Motio اختتمت كيلي أن البرمجيات تفعل بالضبط ما كان من المفترض أن تفعله.

اختارت بروفيدنس سانت جوزيف هيلث IBM Cognos Analytics لقدراتها في الخدمة الذاتية و MotioCI لميزات التحكم في الإصدار. أتاح برنامج Cognos Analytics لعدد أكبر من الأشخاص في بروفيدنس سانت جوزيف تولي دور تطوير التقارير ، بينما MotioCI قدم مسار تدقيق لتطوير ذكاء الأعمال ومنع العديد من الأشخاص من تطوير نفس المحتوى. مكّن التحكم في الإصدار Providence St. Joseph من تحقيق متطلبات التقييس الخاصة بهم وتوفير الوقت والمال المرتبطين سابقًا بعمليات النشر وإعادة العمل.