HealthPort Rilatigas sian Cognos Authentication Transition kaj Plibonigas BI-Procezojn per Persona IQ

LA RETO

Ekde 2006, HealthPort multe uzis IBM Cognos por disponigi ageblajn sciojn pri la funkciaj kaj strategiaj decidoj sur ĉiuj niveloj de la firmao. Kiel firmao ĉe la avangardo de HIPAA-konformeco, sekureco ĉiam estas ŝlosila zorgo. "Unu el niaj lastatempaj iniciatoj estis plifirmigi la aŭtentikigon de multoblaj ekzistantaj aplikoj kontraŭ komuna, strikte kontrolita Active Directory-infrastrukturo," diris Lisa Kelley, Direktoro de Financa Raportado. "Ĉi tio prezentis signifajn defiojn por niaj Cognos-aplikoj, kiuj historie aŭtentikiĝis kontraŭ aparta kazo de Access Manager." Kiel multaj klientoj de IBM Cognos, ili malkovris, ke migrado de siaj Cognos-aplikoj de unu aŭtentikigfonto al alia kreos konsiderindan kvanton da laboro por iliaj BI kaj testaj teamoj. "Ĉar migri Cognos-instancon de unu aŭtentikigfonto al alia igas la CAMID-ojn de uzantoj, grupoj kaj roloj ŝanĝiĝi, ĝi povas efiki ĉion, de sekurecaj politikoj kaj grupaj membrecoj ĝis planitaj liveroj kaj datumnivela sekureco," diris Lance Hankins, CTO de Motio. "En la kazo de HealthPort, ni parolas pri organizo, kiu investis konsiderindan tempon kaj energion en zorge agordi kaj kontroli la sekurecajn politikojn, kiuj regas ĉiun BI-aplikaĵon kaj la datumojn, kiujn ĝi elmontras." "Se ni provus ĉi tiun transiron permane, estus multe da laboro," diris Lovemore Nyazema, BI Architect Lead. "Mane trovi kaj ĝisdatigi ĉiujn taŭgajn uzantajn, grupajn kaj rolajn referencojn kaj poste revizii aliron kaj datuman nivelan sekurecon estus multe pli multekosta kaj erarema procezo." Alia ŝlosila defio por HealthPort implikis periodan konfirmon de sekurecaj politikoj kaj vicnivela sekureco dum kaj post ĉiu nova eldono de BI-enhavo. “Ni ĉiam volas certigi, ke nia BI-enhavo estas sekure taŭga. Ĉiufoje, kiam ni faras novan eldonon, ni devas kontroli, ke la taŭgaj sekurecaj politikoj ankoraŭ estas validaj, "diris Nyazema. Provi kontroli la ĝustan nivelon de datuma aliro por diversaj klasoj de uzantoj estas tre malfacila en strikte kontrolita aktiva dosierujo.

LA SOLVO

Post zorge esplorado de iliaj ebloj, HealthPort elektis Persona IQ kiel la solvon por ilia migrado de Access Manager al Active Directory. La unika kaj patent-atendanta kapablo de Persona IQ migri Cognos-mediojn inter aŭtentikaj fontoj sen influi la CAMIDojn de uzantoj, grupoj kaj roloj certigis, ke la tuta HealthPort Cognos-enhavo, horaroj kaj sekureca agordo daŭre funkcias ĝuste kiel antaŭe. "Trovi solvon, kiu minimumigis riskon kaj garantiis, ke niaj ekzistantaj sekurecaj politikoj restis nerompitaj, estis tre grava por ni," diris Kelley. "Ni tre impresis la glatecon de la transiro." Postmigra, HealthPort ankaŭ komencis uzi plurajn funkciojn de Persona IQ desegnitaj por helpi administrantojn de BI pli bone subteni siajn komunumojn de finuzantoj. La kontrolita imitaĵo de Persona IQ rajtigis HealthPort-administrantojn pli bone solvi problemojn raportitajn de uzantoj. Utiligante kontrolitan imitaĵon, rajtigita administranto povas krei sekuran vidpunkton en administritan Cognos-medion kiel malsama uzanto. "Imitaĵo estis nepra trajto. Ni ne scias, kion ni farus sen ĝi. Estus dolore subteni labortablon, kiam unu el niaj uzantoj raportos problemon. Ĉi tiu kapablo rajtigis nin vidi ĝuste tion, kion niaj finuzantoj vidas sur sia sekureca nivelo, tamen tre kontrolite kaj sekure, "diris Kelley. Parodio ofertas al la subtena teamo pli iniciateman aliron por tuj esplori kaj solvi venontajn subtenajn petojn. “Persono estas multe pli sekura solvo. El sekureca kaj HIPAA-vidpunkto, ni ricevas kontrolitan vidpunkton en la medio Cognos, kiu permesas al ni vidi la problemojn, kiujn niaj finuzantoj raportas, sen devi aliri la atestilojn de Aktiva Adresaro de tiuj uzantoj, "diris Nyazema. HealthPort ankaŭ profitis de la kapablo de Persona IQ miksi centre kontrolitajn direktorojn de Aktiva Adresaro kun fakaj kontrolitaj direktoroj difinitaj nur en la BI-regno. "Persona IQ donas al ni la sendependecon por fari tion, kion ni bezonas fari kiel BI-teamo, tamen daŭre aliĝante al niaj kompaniaj aŭtentikaj normoj. Ni ne devas fari petojn al alia fako por krei kaj administri rolojn kaj grupojn tre specifajn por la BI-aplikaĵoj, "diris Nyazema. Fine, la fina kontento de uzantoj pliboniĝis de post la transiro. Uzantoj dankas pro la plibonigitaj subtenaj procezoj same kiel la travidebla unusola signokapablo inter Cognos kaj Active Directory. "La uzanto-komunumo ŝatas SSO-n kaj ne bezonas administri ankoraŭ pasvorton," diris Kelley.

LA REZULTOJ

La migrado de HealthPort de iliaj Cognos-aplikaĵoj de Alira Manaĝero de Serio 7 al Active Directory estis perfekta transiro, kiu postulis minimuman malfunkcion kaj nulajn ĝisdatigojn al ekzistantaj Cognos-enhavo aŭ modeloj. Persona IQ ankaŭ permesis al HealthPort pliefikigi plurajn laborajn procezojn, rezultigante signifan tempon kaj kostan ŝparadon. “Ni estis tre impresitaj pri kiom glata la transiro estis de Alirmanaĝero al Aktiva Adresaro. Estis plaĉa sperto ĉirkaŭ la tuta vojo. La Motio programoj faris ĝuste tion, kion ĝi devis fari, "finis Kelley.