HealthPort agiliza su transición de autenticación de Cognos y mejora los procesos de BI con Persona IQ

EL RETO

Desde 2006, HealthPort ha hecho un uso intensivo de IBM Cognos para brindar información procesable sobre las decisiones operativas y estratégicas en todos los niveles de la empresa. Como empresa a la vanguardia del cumplimiento de HIPAA, la seguridad es siempre una preocupación clave. “Una de nuestras iniciativas recientes ha sido consolidar la autenticación de múltiples aplicaciones existentes contra una infraestructura de Active Directory común y estrictamente controlada”, dijo Lisa Kelley, Directora de Informes Financieros. “Esto presentó desafíos significativos para nuestras aplicaciones de Cognos, que históricamente se han autenticado contra una instancia separada de Access Manager”. Al igual que muchos clientes de IBM Cognos, descubrieron que migrar sus aplicaciones de Cognos de una fuente de autenticación a otra generaría una cantidad considerable de trabajo para sus equipos de BI y pruebas. “Dado que migrar una instancia de Cognos de una fuente de autenticación a otra hace que cambien los CAMID de usuarios, grupos y roles, puede afectar todo, desde políticas de seguridad y membresías de grupos hasta entregas programadas y seguridad a nivel de datos”, dijo Lance Hankins, CTO de Motio. “En el caso de HealthPort, estamos hablando de una organización que ha invertido una cantidad considerable de tiempo y energía en configurar y verificar cuidadosamente las políticas de seguridad que gobiernan cada aplicación de BI y los datos que expone”. “Si hubiéramos intentado esta transición manualmente, habríamos involucrado una gran cantidad de trabajo”, dijo Lovemore Nyazema, Arquitecto Líder de BI. "Encontrar y actualizar manualmente todas las referencias apropiadas de usuarios, grupos y roles y luego volver a verificar el acceso y la seguridad del nivel de datos habría sido un proceso mucho más costoso y propenso a errores". Otro desafío clave para HealthPort implicó la verificación periódica de las políticas de seguridad y la seguridad a nivel de fila durante y después de cada nueva versión de contenido de BI. “Siempre queremos asegurarnos de que nuestro contenido de BI esté protegido correctamente. Cada vez que hacemos una nueva versión, necesitamos verificar que las políticas de seguridad adecuadas aún estén vigentes ”, dijo Nyazema. Intentar verificar el nivel correcto de acceso a los datos para varias clases de usuarios es un gran desafío en un entorno de Active Directory estrictamente controlado.

LA SOLUCIÓN

Después de investigar cuidadosamente sus opciones, HealthPort eligió Persona IQ como la solución para su migración de Access Manager a Active Directory. La capacidad única y pendiente de patente de Persona IQ para migrar entornos Cognos entre fuentes de autenticación sin afectar los CAMID de usuarios, grupos y roles aseguró que todo el contenido, los horarios y la configuración de seguridad de Cognos de HealthPort continuaran funcionando exactamente como antes. “Encontrar una solución que minimizara el riesgo y garantizara que nuestras políticas de seguridad existentes permanecieran intactas fue muy importante para nosotros”, dijo Kelley. "Quedamos muy impresionados con la fluidez de la transición". Después de la migración, HealthPort también comenzó a utilizar varias funciones de Persona IQ diseñadas para ayudar a los administradores de BI a brindar un mejor soporte a sus comunidades de usuarios finales. La función de suplantación auditada de Persona IQ permitió a los administradores de HealthPort solucionar mejor los problemas informados por los usuarios. Al aprovechar la suplantación auditada, un administrador autorizado puede crear una ventana de visualización segura en un entorno administrado de Cognos como un usuario diferente. “La suplantación de identidad era una característica imprescindible. No sabemos qué haríamos sin él. Sería doloroso realizar soporte de escritorio cuando uno de nuestros usuarios informa un problema. Esta capacidad nos ha permitido ver exactamente lo que nuestros usuarios finales están viendo en su nivel de seguridad, pero de una manera muy controlada y segura ”, dijo Kelley. La suplantación de identidad ofrece al equipo de soporte un enfoque más proactivo para investigar y solucionar de inmediato las solicitudes de soporte entrantes. “Persona es una solución mucho más segura. Desde el punto de vista de la seguridad y la HIPAA, obtenemos una ventana de visualización controlada en el entorno de Cognos que nos permite ver los problemas que informan nuestros usuarios finales sin tener que tener acceso a las credenciales de Active Directory de esos usuarios ”, dijo Nyazema. HealthPort también se benefició de la capacidad de Persona IQ para combinar los principios controlados centralmente de Active Directory con los directores controlados por los departamentos definidos únicamente en el ámbito de BI. “Persona IQ nos da la independencia para hacer lo que tenemos que hacer como equipo de BI sin dejar de cumplir con nuestros estándares de autenticación corporativos. No tenemos que hacer solicitudes a otro departamento para crear y administrar roles y grupos que son muy específicos de las aplicaciones de BI ”, dijo Nyazema. Finalmente, la satisfacción del usuario final ha mejorado desde la transición. Los usuarios agradecen los procesos de soporte mejorados, así como la capacidad transparente de inicio de sesión único entre Cognos y Active Directory. “La comunidad de usuarios aprecia el SSO además de no tener que administrar otra contraseña más”, dijo Kelley.

LOS RESULTADOS

La migración de HealthPort de sus aplicaciones Cognos de Series 7 Access Manager a Active Directory fue una transición perfecta que requirió un tiempo de inactividad mínimo y cero actualizaciones del contenido o modelos de Cognos existentes. Persona IQ también ha permitido a HealthPort agilizar varios procesos de trabajo, lo que se traduce en importantes ahorros de tiempo y costos. “Quedamos muy impresionados con lo fluida que fue la transición de Access Manager a Active Directory. Fue una experiencia agradable en todos los sentidos. los Motio el software hizo exactamente lo que se suponía que debía hacer ”, concluyó Kelley.