HealthPort strømliner sin Cognos -autentificeringstransition og forbedrer BI -processer med Persona IQ

UDFORDRINGEN

Siden 2006 har HealthPort gjort stor brug af IBM Cognos til at give handlekraftig indsigt i de operationelle og strategiske beslutninger på alle niveauer i virksomheden. Som en virksomhed på forkant med HIPAA-overholdelse er sikkerhed altid et centralt anliggende. "Et af vores seneste initiativer har været at konsolidere autentificeringen af ​​flere eksisterende applikationer mod en fælles, stramt kontrolleret Active Directory-infrastruktur," sagde Lisa Kelley, Director of Financial Reporting. "Dette gav betydelige udfordringer for vores Cognos-applikationer, som historisk er blevet godkendt mod en separat Access Manager-instans." Som mange IBM Cognos-kunder opdagede de, at migrering af deres Cognos-applikationer fra en godkendelseskilde til en anden ville skabe en betydelig mængde arbejde for deres BI- og testteams. "Da migrering af en Cognos-instans fra en godkendelseskilde til en anden får brugernes, gruppernes og rollernes CAMID'er til at ændre sig, kan det påvirke alt fra sikkerhedspolitikker og gruppemedlemskaber til planlagte leveringer og sikkerhed på dataniveau," sagde Lance Hankins, CTO for Motio. "I tilfælde af HealthPort taler vi om en organisation, der har investeret meget tid og energi i omhyggeligt at konfigurere og verificere de sikkerhedspolitikker, der styrer hver BI -applikation, og de data, den udsætter." "Hvis vi havde forsøgt denne overgang manuelt, ville der have været et stort stykke arbejde involveret," sagde Lovemore Nyazema, BI Architect Lead. "Manuelt at finde og opdatere alle de relevante bruger-, gruppe- og rollehenvisninger og derefter gen-verificere adgang og datasikkerhed ville have været en langt dyrere og fejludsat proces." En anden vigtig udfordring for HealthPort involverede periodisk verifikation af sikkerhedspolitikker og række på niveau under og efter hver ny udgivelse af BI-indhold. “Vi vil altid sikre, at vores BI -indhold er sikret korrekt. Hver gang vi udgiver en ny udgivelse, skal vi kontrollere, at de relevante sikkerhedspolitikker stadig er på plads, ”sagde Nyazema. At forsøge at verificere det korrekte niveau for dataadgang for forskellige klasser af brugere er meget udfordrende i et tæt kontrolleret Active Directory -miljø.

LØSNINGEN

Efter grundig undersøgelse af deres muligheder valgte HealthPort Persona IQ som løsningen for deres migration fra Access Manager til Active Directory. Persona IQs unikke og patentanmeldte evne til at migrere Cognos-miljøer mellem godkendelseskilder uden at påvirke CAMID'er for brugere, grupper og roller sikrede, at alt HealthPorts Cognos-indhold, -planer og -konfiguration fortsatte med at fungere nøjagtigt, som det havde før. "At finde en løsning, der minimerede risikoen og garanterede, at vores eksisterende sikkerhedspolitikker forblev intakte, var meget vigtig for os," sagde Kelley. "Vi var meget imponeret over glidningen i overgangen." Efter migrationen begyndte HealthPort også at bruge flere Persona IQ-funktioner designet til at hjælpe BI-administratorer med bedre at understøtte deres slutbrugerfællesskaber. Den reviderede efterligningsfunktion i Persona IQ gav HealthPort-administratorer bemyndigelse til bedre at foretage fejlfinding af brugerrapporterede problemer. Ved at udnytte revideret efterligning kan en autoriseret administrator oprette en sikker visning i et administreret Cognos -miljø som en anden bruger. ”Efterligning var en nødvendighed. Vi ved ikke, hvad vi ville gøre uden det. Det ville være smertefuldt at lave desktop support, når en af ​​vores brugere rapporterer et problem. Denne kapacitet har givet os mulighed for at se præcis, hvad vores slutbrugere ser på deres sikkerhedsniveau, men alligevel på en meget kontrolleret og sikker måde, ”sagde Kelley. Efterligning tilbyder supportteamet en mere proaktiv tilgang til straks at undersøge og fejlfinde indgående supportanmodninger. ”Persona er en meget mere sikker løsning. Fra et sikkerheds- og HIPAA-synspunkt får vi en kontrolleret visning i Cognos-miljøet, der giver os mulighed for at se de problemer, vores slutbrugere rapporterer uden at skulle have adgang til disse brugeres Active Directory-legitimationsoplysninger, ”sagde Nyazema. HealthPort havde også fordel af Persona IQs evne til at blande centralt kontrollerede rektorer fra Active Directory med afdelingskontrollerede rektorer, der kun blev installeret i BI -området. “Persona IQ giver os uafhængighed til at gøre, hvad vi skal gøre som et BI -team, mens vi stadig overholder vores standarder for virksomheders autentificering. Vi behøver ikke at anmode en anden afdeling om at oprette og administrere roller og grupper, der er meget specifikke for BI -applikationerne, ”sagde Nyazema. Endelig er slutbrugernes tilfredshed forbedret siden overgangen. Brugere er taknemmelige for de forbedrede supportprocesser såvel som den transparente single sign-on-funktion mellem Cognos og Active Directory. "Brugerfællesskabet værdsætter SSO såvel som ikke at skulle administrere endnu en adgangskode," sagde Kelley.

RESULTATERNE

HealthPorts migrering af deres Cognos -applikationer fra Series 7 Access Manager til Active Directory var en problemfri overgang, der krævede minimal nedetid og nul opdateringer af eksisterende Cognos -indhold eller -modeller. Persona IQ har også givet HealthPort mulighed for at strømline flere arbejdsprocesser, hvilket resulterer i betydelige tids- og omkostningsbesparelser. “Vi var meget imponeret over, hvor glat overgangen var fra Access Manager til Active Directory. Det var en behagelig oplevelse hele vejen rundt. Det Motio software gjorde præcis, hvad den skulle gøre, ”sluttede Kelley.