HealthPort rationalisiert den Übergang zur Cognos-Authentifizierung und verbessert BI-Prozesse mit Persona IQ

DIE HERAUSFORDERUNG

Seit 2006 nutzt HealthPort intensiv IBM Cognos, um umsetzbare Einblicke in die operativen und strategischen Entscheidungen auf allen Ebenen des Unternehmens zu erhalten. Als Unternehmen, das bei der HIPAA-Compliance an vorderster Front steht, ist Sicherheit immer ein zentrales Anliegen. „Eine unserer jüngsten Initiativen bestand darin, die Authentifizierung mehrerer bestehender Anwendungen gegenüber einer gemeinsamen, streng kontrollierten Active Directory-Infrastruktur zu konsolidieren“, sagte Lisa Kelley, Director of Financial Reporting. „Dies stellte unsere Cognos-Anwendungen vor große Herausforderungen, die sich in der Vergangenheit über eine separate Access Manager-Instanz authentifiziert haben.“ Wie viele IBM Cognos-Kunden stellten sie fest, dass die Migration ihrer Cognos-Anwendungen von einer Authentifizierungsquelle zu einer anderen einen beträchtlichen Arbeitsaufwand für ihre BI- und Testteams bedeuten würde. „Da die Migration einer Cognos-Instanz von einer Authentifizierungsquelle zu einer anderen dazu führt, dass sich die CAMIDs von Benutzern, Gruppen und Rollen ändern, kann sie sich auf alles auswirken, von Sicherheitsrichtlinien und Gruppenmitgliedschaften bis hin zu geplanten Lieferungen und Sicherheit auf Datenebene“, sagte Lance Hankins, CTO von Motio. „Im Fall von HealthPort sprechen wir von einer Organisation, die viel Zeit und Energie in die sorgfältige Konfiguration und Überprüfung der Sicherheitsrichtlinien investiert hat, die jede BI-Anwendung und die Daten, die sie offenlegt, regeln.“ „Wenn wir diesen Übergang manuell versucht hätten, wäre ein enormer Arbeitsaufwand erforderlich gewesen“, sagt Lovemore Nyazema, BI Architect Lead. „Das manuelle Auffinden und Aktualisieren aller entsprechenden Benutzer-, Gruppen- und Rollenreferenzen und die anschließende erneute Überprüfung der Zugriffs- und Datensicherheitssicherheit wäre ein weitaus teurerer und fehleranfälligerer Prozess gewesen.“ Eine weitere große Herausforderung für HealthPort bestand in der regelmäßigen Überprüfung der Sicherheitsrichtlinien und der Sicherheit auf Zeilenebene während und nach jeder neuen Veröffentlichung von BI-Inhalten. „Wir wollen immer sicherstellen, dass unsere BI-Inhalte ordnungsgemäß gesichert sind. Jedes Mal, wenn wir eine neue Version erstellen, müssen wir überprüfen, ob die entsprechenden Sicherheitsrichtlinien noch vorhanden sind“, sagte Nyazema. Der Versuch, die richtige Ebene des Datenzugriffs für verschiedene Benutzerklassen zu überprüfen, ist in einer streng kontrollierten Active Directory-Umgebung eine große Herausforderung.

DIE LÖSUNG

Nach sorgfältiger Recherche der Optionen entschied sich HealthPort für Persona IQ als Lösung für die Migration von Access Manager zu Active Directory. Die einzigartige und zum Patent angemeldete Fähigkeit von Persona IQ, Cognos-Umgebungen zwischen Authentifizierungsquellen zu migrieren, ohne die CAMIDs von Benutzern, Gruppen und Rollen zu beeinträchtigen, stellte sicher, dass alle Cognos-Inhalte, Zeitpläne und Sicherheitskonfigurationen von HealthPort weiterhin genau wie zuvor funktionieren. „Uns war es sehr wichtig, eine Lösung zu finden, die das Risiko minimiert und die Intaktheit unserer bestehenden Sicherheitsrichtlinien gewährleistet“, sagte Kelley. „Wir waren sehr beeindruckt von der Reibungslosigkeit des Übergangs.“ Nach der Migration begann HealthPort auch mit der Nutzung mehrerer Persona IQ-Funktionen, die BI-Administratoren bei der besseren Unterstützung ihrer Endbenutzer-Communitys unterstützen sollen. Die Funktion des auditierten Identitätswechsels von Persona IQ ermöglichte es HealthPort-Administratoren, von Benutzern gemeldete Probleme besser zu beheben. Durch die Nutzung des überwachten Identitätswechsels kann ein autorisierter Administrator als anderer Benutzer ein sicheres Ansichtsfenster in einer verwalteten Cognos-Umgebung erstellen. „Der Identitätswechsel war ein Muss. Wir wissen nicht, was wir ohne machen würden. Es wäre mühsam, Desktop-Support zu leisten, wenn einer unserer Benutzer ein Problem meldet. Diese Fähigkeit hat es uns ermöglicht, genau das zu sehen, was unsere Endbenutzer auf ihrem Sicherheitsniveau sehen, aber auf sehr kontrollierte und sichere Weise“, sagte Kelley. Der Identitätswechsel bietet dem Support-Team einen proaktiveren Ansatz, um eingehende Support-Anfragen sofort zu untersuchen und zu beheben. „Persona ist eine viel sicherere Lösung. Aus Sicherheits- und HIPAA-Sicht erhalten wir einen kontrollierten Viewport in der Cognos-Umgebung, der es uns ermöglicht, die Probleme zu sehen, die unsere Endbenutzer melden, ohne Zugriff auf die Active Directory-Anmeldeinformationen dieser Benutzer haben zu müssen“, sagte Nyazema. HealthPort profitierte auch von der Fähigkeit von Persona IQ, zentral gesteuerte Principals aus Active Directory mit abteilungsgesteuerten Principals zu kombinieren, die nur im BI-Bereich definiert sind. „Persona IQ gibt uns die Unabhängigkeit, das zu tun, was wir als BI-Team tun müssen, während wir gleichzeitig unsere Unternehmensauthentifizierungsstandards einhalten. Wir müssen keine Anfragen an eine andere Abteilung stellen, um Rollen und Gruppen zu erstellen und zu verwalten, die sehr spezifisch für die BI-Anwendungen sind“, sagte Nyazema. Schließlich hat sich die Zufriedenheit der Endbenutzer seit der Umstellung verbessert. Anwender sind dankbar für die verbesserten Support-Prozesse sowie die transparente Single-Sign-On-Funktion zwischen Cognos und Active Directory. „Die Benutzergemeinschaft schätzt SSO ebenso wie die Notwendigkeit, kein weiteres Passwort verwalten zu müssen“, sagte Kelley.

DIE ERGEBNISSE

Die Migration der Cognos-Anwendungen von HealthPort von Series 7 Access Manager auf Active Directory war ein nahtloser Übergang, der minimale Ausfallzeiten und keine Aktualisierungen vorhandener Cognos-Inhalte oder -Modelle erforderte. Persona IQ hat es HealthPort auch ermöglicht, mehrere Arbeitsprozesse zu rationalisieren, was zu erheblichen Zeit- und Kosteneinsparungen führte. „Wir waren sehr beeindruckt, wie reibungslos der Übergang von Access Manager zu Active Directory verlief. Es war rundum eine angenehme Erfahrung. Die Motio Software hat genau das getan, was sie tun sollte“, schloss Kelley.