HealthPort опростява своя преход за удостоверяване на Cognos и подобрява BI процесите с Persona IQ

ПРЕДИЗВИКАТЕЛСТВОТО

От 2006 г. насам HealthPort използва широко IBM Cognos, за да предостави полезна представа за оперативните и стратегическите решения на всички нива на компанията. Като компания в челните редици на спазването на HIPAA, сигурността винаги е ключов проблем. „Една от последните ни инициативи беше да консолидираме удостоверяването на множество съществуващи приложения срещу обща, строго контролирана инфраструктура на Active Directory“, каза Лиза Кели, директор на финансовото отчитане. „Това представлява значителни предизвикателства за нашите приложения на Cognos, които исторически са се удостоверявали спрямо отделен екземпляр на Access Manager.“ Подобно на много клиенти на IBM Cognos, те откриха, че мигрирането на техните Cognos приложения от един източник за удостоверяване към друг ще създаде значително количество работа за техните екипи за бизнес бизнес и тестване. „Тъй като мигрирането на екземпляр на Cognos от един източник на удостоверяване към друг причинява промяна на CAMID на потребители, групи и роли, това може да повлияе на всичко – от политики за сигурност и членство в групи до планирани доставки и сигурност на ниво данни“, каза Ланс Ханкинс, главен технически директор на Motio. "В случая с HealthPort говорим за организация, която е инвестирала значително време и енергия в внимателно конфигуриране и проверка на политиките за сигурност, които управляват всяко BI приложение и данните, които то излага." „Ако бяхме опитали този преход ръчно, щеше да има огромно количество работа“, казва Лавмор Нязема, ръководител на BI Architect. „Ръчното намиране и актуализиране на всички подходящи потребителски, групови и ролеви препратки, а след това повторна проверка на достъпа и сигурността на ниво данни би било много по-скъп и склонен към грешки процес.“ Друго ключово предизвикателство за HealthPort включва периодична проверка на политиките за сигурност и сигурността на ниво ред по време и след всяко ново издание на BI съдържание. „Винаги искаме да гарантираме, че нашето BI съдържание е защитено правилно. Всеки път, когато правим нова версия, трябва да проверяваме дали все още съществуват подходящите политики за сигурност “, каза Нязема. Опитът да се провери правилното ниво на достъп до данни за различни класове потребители е много предизвикателство в строго контролирана среда на Active Directory.

РЕШЕНИЕТО

След като внимателно проучи техните възможности, HealthPort избра Persona IQ като решение за тяхната миграция от Access Manager към Active Directory. Уникалната и чакаща патенти способност на Persona IQ да мигрира среди на Cognos между източници за удостоверяване, без да засяга CAMID на потребители, групи и роли, гарантира, че цялото съдържание, графици и конфигурация на защитата на HealthPort продължават да функционират точно както преди. „Намирането на решение, което минимизира риска и гарантира, че съществуващите ни политики за сигурност остават непокътнати, беше много важно за нас“, каза Кели. „Бяхме много впечатлени от гладкостта на прехода.“ След миграцията HealthPort също започна да използва няколко функции на Persona IQ, предназначени да подпомагат BI администраторите в по-добрата подкрепа на техните общности на крайни потребители. Одитираната функция за олицетворение на Persona IQ дава възможност на администраторите на HealthPort да отстраняват по-добре проблемите, докладвани от потребителите. Чрез използване на одитирано олицетворение, оторизиран администратор може да създаде защитен прозорец за преглед в управлявана среда на Cognos като различен потребител. „Представянето под чужда самоличност беше задължителна характеристика. Не знаем какво бихме направили без него. Би било болезнено да поддържаме десктоп, когато някой от нашите потребители съобщи за проблем. Тази възможност ни даде възможност да видим точно това, което нашите крайни потребители виждат при тяхното ниво на сигурност, но по много контролиран и сигурен начин “, каза Кели. Impersonation предлага на екипа за поддръжка по -активен подход за незабавно разследване и отстраняване на неизправности при входящи заявки за поддръжка. „Persona е много по -сигурно решение. От гледна точка на сигурността и HIPAA получаваме контролиран прозорец за изглед в средата Cognos, който ни позволява да виждаме проблемите, които нашите крайни потребители съобщават, без да се налага да имаме достъп до идентификационните данни на Active Directory на тези потребители “, каза Нязема. HealthPort също се възползва от възможността на Persona IQ да комбинира централно контролирани директори от Active Directory с директори, контролирани от ведомства, определени само в областта на BI. „Persona IQ ни дава независимостта да правим това, което трябва да правим като екип за бизнес, като същевременно се придържаме към нашите корпоративни стандарти за удостоверяване. Не е нужно да отправяме заявки до друг отдел, за да създаваме и управляваме роли и групи, които са много специфични за BI приложенията “, каза Нязема. И накрая, удовлетвореността на крайните потребители се подобри след прехода. Потребителите са благодарни за подобрените процеси на поддръжка, както и за прозрачната възможност за единично влизане между Cognos и Active Directory. „Общността на потребителите оценява SSO, както и че не се налага да управлява още една парола“, каза Кели.

РЕЗУЛТАТИТЕ

Миграцията на HealthPort на техните приложения Cognos от Серия 7 Access Manager към Active Directory беше безпроблемен преход, който изискваше минимален престой и нулеви актуализации на съществуващото съдържание или модели на Cognos. Persona IQ също позволява на HealthPort да рационализира няколко работни процеса, което води до значителни икономии на време и разходи. „Бяхме много впечатлени от това колко плавен беше преходът от Access Manager към Active Directory. Беше приятно преживяване по целия път. The Motio софтуерът направи точно това, което трябваше да направи “, заключи Кели.