HealthPort zefektivňuje svůj přechod Cognos Authentication Transitions a vylepšuje BI procesy s Persona IQ

VÝZVA

Od roku 2006 HealthPort hojně využívá IBM Cognos k poskytování praktického náhledu na provozní a strategická rozhodnutí na všech úrovních společnosti. Jako společnost v popředí dodržování HIPAA je bezpečnost vždy klíčovým zájmem. „Jednou z našich nedávných iniciativ bylo konsolidovat ověřování několika existujících aplikací pomocí společné, přísně kontrolované infrastruktury Active Directory,“ řekla Lisa Kelley, ředitelka finančního výkaznictví. "To představovalo významné výzvy pro naše aplikace Cognos, které se historicky ověřovaly proti samostatné instanci Access Manager." Stejně jako mnoho zákazníků IBM Cognos zjistili, že migrace jejich aplikací Cognos z jednoho zdroje autentizace na druhý přinese jejich BI a testovacím týmům značné množství práce. „Vzhledem k tomu, že migrace instance Cognos z jednoho zdroje autentizace na jiný způsobí změnu CAMID uživatelů, skupin a rolí, může to ovlivnit vše od bezpečnostních politik a členství ve skupinách až po plánované dodávky a zabezpečení na úrovni dat,“ řekl Lance Hankins, technický ředitel společnosti Motio. "V případě HealthPort mluvíme o organizaci, která investovala značné množství času a energie do pečlivé konfigurace a ověřování zásad zabezpečení, kterými se řídí každá aplikace BI a data, která vystavuje." "Kdybychom se pokusili o tento přechod ručně, bylo by s tím spojeno obrovské množství práce," řekl Lovemore Nyazema, vedoucí BI Architect. "Ruční vyhledání a aktualizace všech příslušných odkazů na uživatele, skupiny a role a opětovné ověření přístupu a zabezpečení na úrovni dat by byl mnohem nákladnější a náchylnější k chybám." Další klíčovou výzvou pro HealthPort bylo pravidelné ověřování zásad zabezpečení a zabezpečení na úrovni řádků během a po každém novém vydání obsahu BI. "Vždy se chceme ujistit, že náš obsah BI je řádně zabezpečen." Pokaždé, když děláme nové vydání, musíme ověřit, že příslušné bezpečnostní zásady stále existují, “řekl Nyazema. Pokus o ověření správné úrovně přístupu k datům pro různé třídy uživatelů je v přísně kontrolovaném prostředí Active Directory velmi náročný.

ŘEŠENÍ

Po pečlivém prozkoumání jejich možností si HealthPort vybral Persona IQ jako řešení pro jejich migraci z Access Manageru do Active Directory. Jedinečná a patentově chráněná schopnost Persona IQ migrovat prostředí Cognos mezi autentizačními zdroji bez ovlivnění CAMID uživatelů, skupin a rolí zajistila, že veškerý obsah, plány a konfigurace zabezpečení Cognos společnosti HealthPort budou i nadále fungovat přesně tak, jak tomu bylo dříve. "Nalezení řešení, které by minimalizovalo riziko a zaručilo, že naše stávající bezpečnostní zásady zůstanou nedotčené, bylo pro nás velmi důležité," řekl Kelley. "Byli jsme velmi ohromeni hladkostí přechodu." Po migraci HealthPort také začal využívat několik funkcí Persona IQ navržených tak, aby pomohly správcům BI lépe podporovat jejich komunity koncových uživatelů. Auditovaná funkce zosobnění Persona IQ zmocnila administrátory HealthPortu k lepšímu řešení problémů hlášených uživateli. Využitím auditované zosobnění může autorizovaný správce vytvořit zabezpečený výřez do spravovaného prostředí Cognos jako jiný uživatel. "Zosobnění bylo funkcí, kterou musíte mít." Nevíme, co bychom bez toho dělali. Když jeden z našich uživatelů nahlásí problém, bylo by bolestivé provádět podporu pro stolní počítače. Tato schopnost nám umožnila vidět přesně to, co naši koncoví uživatelé vidí na své úrovni zabezpečení, a to velmi kontrolovaným a bezpečným způsobem, “řekl Kelley. Zosobnění nabízí týmu podpory proaktivnější přístup k okamžitému vyšetřování a odstraňování problémů s příchozími žádostmi o podporu. "Persona je mnohem bezpečnější řešení." Z hlediska zabezpečení a HIPAA získáváme kontrolovaný výřez v prostředí Cognos, který nám umožňuje vidět problémy, které naši koncoví uživatelé hlásí, aniž by museli mít přístup k přihlašovacím údajům Active Directory těchto uživatelů, “řekl Nyazema. HealthPort také těžil ze schopnosti Persona IQ kombinovat centrálně řízené objekty z Active Directory s odděleními ovládanými řediteli definovanými pouze v oblasti BI. „Persona IQ nám dává nezávislost dělat to, co potřebujeme jako tým BI, a přitom dodržovat naše standardy podnikové autentizace. Na vytváření a správu rolí a skupin, které jsou pro BI aplikace velmi specifické, nemusíme podávat žádosti jinému oddělení, “řekl Nyazema. Konečně se od přechodu zlepšila spokojenost koncových uživatelů. Uživatelé jsou vděční za vylepšené procesy podpory a také za transparentní schopnost jednotného přihlášení mezi Cognos a Active Directory. "Komunita uživatelů oceňuje jednotné přihlášení a to, že nemusí spravovat další heslo," řekl Kelley.

VÝSLEDKY

Migrace jejich aplikací Cognos z řady 7 Access Manager na Active Directory do HealthPortu byla bezproblémovým přechodem, který vyžadoval minimální prostoje a nulové aktualizace stávajícího obsahu nebo modelů Cognos. Persona IQ také umožnila HealthPortu zefektivnit několik pracovních procesů, což má za následek významné úspory času a nákladů. "Byli jsme velmi ohromeni tím, jak hladký byl přechod z Access Manageru do Active Directory." Po celou dobu to byl příjemný zážitek. The Motio software dělal přesně to, co měl, “uzavřel Kelley.