HealthPort agilitza la transició d’autenticació de Cognos i millora els processos de BI amb Persona IQ

EL REPTE

Des de l'any 2006, HealthPort ha fet un ús intensiu d'IBM Cognos per proporcionar informació útil sobre les decisions operatives i estratègiques a tots els nivells de l'empresa. Com a empresa a l'avantguarda del compliment de la HIPAA, la seguretat sempre és una preocupació clau. "Una de les nostres iniciatives recents ha estat consolidar l'autenticació de múltiples aplicacions existents contra una infraestructura d'Active Directory comuna i estretament controlada", va dir Lisa Kelley, directora d'informació financera. "Això va presentar reptes importants per a les nostres aplicacions de Cognos, que històricament s'han autenticat amb una instància de Access Manager independent". Com molts clients d'IBM Cognos, van descobrir que la migració de les seves aplicacions Cognos d'una font d'autenticació a una altra crearia una quantitat considerable de treball per als seus equips de prova i de BI. "Atès que la migració d'una instància de Cognos d'una font d'autenticació a una altra fa que els CAMID d'usuaris, grups i rols canviïn, pot afectar tot, des de polítiques de seguretat i membres de grups fins a lliuraments programats i seguretat a nivell de dades", va dir Lance Hankins, CTO de Motio. "En el cas de HealthPort, parlem d'una organització que ha invertit una quantitat considerable de temps i energia en configurar i verificar acuradament les polítiques de seguretat que regeixen cada aplicació de BI i les dades que exposa". "Si haguéssim intentat aquesta transició manualment, hi hauria hagut una gran quantitat de treball", va dir Lovemore Nyazema, responsable de l'arquitecte de BI. "Cercar i actualitzar manualment totes les referències adequades d'usuaris, grups i funcions i tornar a verificar l'accés i la seguretat del nivell de dades hauria estat un procés molt més car i propens als errors". Un altre repte clau per a HealthPort va consistir en la verificació periòdica de les polítiques de seguretat i la seguretat a nivell de fila durant i després de cada nova versió de contingut de BI. “Sempre volem assegurar-nos que el nostre contingut de BI està protegit correctament. Cada vegada que fem una nova versió, hem de verificar que encara hi hagi les polítiques de seguretat adequades ”, va dir Nyazema. Intentar verificar el nivell correcte d'accés a les dades per a diverses classes d'usuaris és molt difícil en un entorn d'Active Directory estretament controlat.

LA SOLUCIÓ

Després d'investigar detingudament les seves opcions, HealthPort va escollir Persona IQ com a solució per a la seva migració des d'Access Manager a Active Directory. La capacitat única i pendent de patent de Persona IQ per migrar entorns Cognos entre fonts d’autenticació sense afectar els CAMID d’usuaris, grups i rols va assegurar que tot el contingut, les programacions i la configuració de seguretat de HealthPort de Cognos continuessin funcionant exactament com abans. "Trobar una solució que minimitzés el risc i garantís que les nostres polítiques de seguretat existents es mantinguessin intactes va ser molt important per a nosaltres", va dir Kelley. "Ens va impressionar molt la fluïdesa de la transició". Després de la migració, HealthPort també va començar a utilitzar diverses funcions de Persona IQ dissenyades per ajudar els administradors de BI a donar millor suport a les seves comunitats d'usuaris finals. La funció de suplantació auditada de Persona IQ va permetre als administradors de HealthPort solucionar millor els problemes informats pels usuaris. Aprofitant la suplantació d’identitat auditada, un administrador autoritzat pot crear una finestra segura en un entorn gestionat de Cognos com a usuari diferent. “La suplantació d’identitat era una característica imprescindible. No sabem què faríem sense això. Seria dolorós fer suport a l’escriptori quan un dels nostres usuaris informés d’un problema. Aquesta capacitat ens ha permès veure exactament el que els nostres usuaris finals veuen al seu nivell de seguretat, però de manera molt controlada i segura ", va dir Kelley. La suplantació d'identitat ofereix a l'equip d'assistència un enfocament més proactiu per investigar i resoldre immediatament les sol·licituds d'assistència entrants. “Persona és una solució molt més segura. Des del punt de vista de seguretat i HIPAA, obtenim una finestra controlada a l’entorn Cognos que ens permet veure els problemes que informen els nostres usuaris finals sense haver de tenir accés a les credencials d’Active Directory d’aquests usuaris ”, va dir Nyazema. HealthPort també es va beneficiar de la capacitat de Persona IQ de barrejar els principals controlats centralment d'Active Directory amb els principals controlats per departaments definits només a l'àmbit de la BI. “Persona IQ ens dóna la independència de fer el que hem de fer com a equip de BI tot seguint els nostres estàndards d’autenticació corporativa. No hem de fer sol·licituds a un altre departament per crear i gestionar rols i grups molt específics per a les aplicacions de BI ", va dir Nyazema. Finalment, la satisfacció dels usuaris finals ha millorat des de la transició. Els usuaris agraeixen els processos de suport millorats, així com la capacitat d’inici de sessió únic transparent entre Cognos i Active Directory. "La comunitat d'usuaris agraeix SSO a més de no haver de gestionar cap altra contrasenya", va dir Kelley.

ELS RESULTATS

La migració de HealthPort de les seves aplicacions Cognos des del gestor d’accés de la sèrie 7 a l’Active Directory va ser una transició perfecta que requeria un temps d’aturada mínim i zero actualitzacions del contingut o models existents de Cognos. Persona IQ també ha permès a HealthPort racionalitzar diversos processos de treball, cosa que suposa un important estalvi de temps i costos. “Ens va impressionar molt la fluïdesa de la transició des d’Access Manager a Active Directory. Va ser una experiència agradable durant tot el recorregut. El Motio el programari va fer exactament el que havia de fer ", va concloure Kelley.