HealthPort pojednostavljuje tranziciju Cognos provjere autentičnosti i poboljšava BI procese pomoću Persona IQ -a

IZAZOV

Od 2006. godine, HealthPort intenzivno koristi IBM Cognos kako bi pružio djelotvoran uvid u operativne i strateške odluke na svim nivoima kompanije. Kao kompanija koja je na čelu usklađenosti sa HIPAA, sigurnost je uvijek ključna briga. “Jedna od naših nedavnih inicijativa bila je konsolidacija autentifikacije više postojećih aplikacija u odnosu na zajedničku, strogo kontroliranu infrastrukturu Active Directory,” rekla je Lisa Kelley, direktorica finansijskog izvještavanja. “Ovo je predstavljalo značajne izazove za naše Cognos aplikacije, koje su se povijesno autentificirale u odnosu na zasebnu instancu upravitelja pristupa.” Kao i mnogi IBM Cognos klijenti, otkrili su da će migracija njihovih Cognos aplikacija s jednog izvora provjere autentičnosti na drugi stvoriti znatnu količinu posla za njihove BI i timove za testiranje. “Pošto migracija Cognos instance s jednog izvora autentifikacije na drugi uzrokuje promjenu CAMID-ova korisnika, grupa i uloga, to može utjecati na sve, od sigurnosnih politika i članstva u grupama do zakazanih isporuka i sigurnosti na nivou podataka,” rekao je Lance Hankins, CTO of Motio. "U slučaju HealthPort -a, govorimo o organizaciji koja je uložila znatnu količinu vremena i energije u pažljivo konfiguriranje i provjeru sigurnosnih politika koje uređuju svaku BI aplikaciju i podatke koje izlaže." „Da smo pokušali ovaj prijelaz ručno, bilo bi potrebno uložiti ogroman posao“, rekao je Lovemore Nyazema, voditelj BI arhitekte. "Ručno pronalaženje i ažuriranje svih odgovarajućih referenci korisnika, grupa i uloga, a zatim ponovna provjera pristupa i sigurnosti na nivou podataka bio bi daleko skuplji proces i skloni greškama." Drugi ključni izazov za HealthPort uključivao je periodičnu provjeru sigurnosnih politika i sigurnosti na nivou redova tokom i nakon svakog novog objavljivanja BI sadržaja. „Uvijek želimo osigurati da je naš BI sadržaj pravilno zaštićen. Svaki put kada radimo novo izdanje, moramo provjeriti jesu li odgovarajuće sigurnosne politike još uvijek na snazi ​​”, rekao je Nyazema. Pokušaj provjere ispravnog nivoa pristupa podacima za različite klase korisnika vrlo je izazovan u strogo kontroliranom okruženju Active Directory.

RJESENJE

Nakon što su pažljivo istražili njihove mogućnosti, HealthPort je odabrao Persona IQ kao rješenje za svoju migraciju s Access Managera na Active Directory. Jedinstvena i neočekivana sposobnost Persona IQ-a da migrira Cognos okruženja između izvora provjere autentičnosti bez utjecaja na CAMID-ove korisnika, grupa i uloga osigurala je da sav sadržaj, rasporedi i sigurnosna konfiguracija HealthPort-a i dalje funkcioniraju upravo onako kako su ranije radili. “Pronalaženje rješenja koje je smanjilo rizik i jamčilo da naše postojeće sigurnosne politike ostanu netaknute bilo nam je jako važno”, rekao je Kelley. "Bili smo impresionirani glatkoćom tranzicije." Nakon migracije, HealthPort je također počeo koristiti nekoliko Persona IQ funkcija dizajniranih za pomoć administratorima BI-a u boljoj podršci njihovih zajednica krajnjih korisnika. Revidirana funkcija lažnog predstavljanja Persona IQ-a ovlastila je HealthPort administratore za bolje rješavanje problema koje prijavljuju korisnici. Koristeći revidirano lažno predstavljanje, ovlašteni administrator može stvoriti siguran prikaz za prikaz u upravljanom Cognos okruženju kao drugi korisnik. “Lažno predstavljanje je bilo neophodno obilježje. Ne znamo šta bismo bez toga. Bilo bi bolno učiniti podršku za računare kada jedan od naših korisnika prijavi problem. Ova mogućnost nam je omogućila da vidimo što naši krajnji korisnici vide na njihovom nivou sigurnosti, ali na vrlo kontroliran i siguran način ”, rekao je Kelley. Lažno predstavljanje nudi timu za podršku proaktivniji pristup za trenutno istraživanje i rješavanje problema s dolaznim zahtjevima za podršku. “Persona je mnogo sigurnije rješenje. Sa sigurnosnog i HIPAA stajališta, dobivamo kontrolirani prikaz u Cognos okruženju koji nam omogućava da vidimo probleme koje prijavljuju naši krajnji korisnici bez potrebe za pristupom vjerodajnicama Active Directory tih korisnika ”, rekao je Nyazema. HealthPort je također imao koristi od mogućnosti Persona IQ -a da spoji centralno kontrolirane direktore iz Active Directory -a sa direktorima pod kontrolom odjeljenja definiranim samo u području BI. “Persona IQ daje nam neovisnost da radimo ono što moramo raditi kao BI tim, a da se pritom i dalje pridržavamo naših korporativnih standarda autentifikacije. Ne moramo upućivati ​​zahtjeve drugom odjelu za stvaranje i upravljanje ulogama i grupama koje su vrlo specifične za BI aplikacije ”, rekao je Nyazema. Konačno, zadovoljstvo krajnjih korisnika poboljšalo se od tranzicije. Korisnici su zahvalni na poboljšanim procesima podrške, kao i na transparentnoj mogućnosti jedinstvenog prijavljivanja između Cognosa i Active Directorya. „Zajednica korisnika cijeni jednorazrednu prijavu i ne mora upravljati još jednom lozinkom“, rekao je Kelley.

REZULTATI

Migracija HealthPort -a njihovih Cognos aplikacija iz Serije 7 Access Manager u Active Directory bila je besprijekoran prijelaz koji je zahtijevao minimalno vrijeme zastoja i nula ažuriranja na postojeći Cognos sadržaj ili modele. Persona IQ je takođe omogućio HealthPort -u da pojednostavi nekoliko radnih procesa, što rezultira značajnom uštedom vremena i troškova. “Bili smo impresionirani koliko je lak bio prijelaz sa Access Managera na Active Directory. Bilo je to ugodno iskustvo cijelim putem. The Motio softver je uradio upravo ono što je trebao ”, zaključio je Kelley.