HealthPort lihtsustab oma Cognose autentimise üleminekut ja parandab BI -protsesse Persona IQ abil

VÄLJAKUTSE

Alates 2006. aastast on HealthPort palju kasutanud IBM Cognost, et pakkuda tõhusat ülevaadet operatiivsetest ja strateegilistest otsustest ettevõtte kõigil tasanditel. HIPAA nõuetele vastavuse eesliinil tegutseva ettevõttena on turvalisus alati peamine probleem. "Üks meie hiljutistest algatustest on olnud mitme olemasoleva rakenduse autentimise konsolideerimine ühise, rangelt kontrollitud Active Directory infrastruktuuri vastu," ütles Lisa Kelley, finantsaruandluse direktor. "See esitas olulisi väljakutseid meie Cognose rakendustele, mis on ajalooliselt autentitud eraldi Access Manageri eksemplari abil." Nagu paljud IBM Cognose kliendid, avastasid ka nemad, et nende Cognose rakenduste migreerimine ühest autentimisallikast teise toob nende BI- ja testimismeeskondadele palju tööd. "Kuna Cognose eksemplari migreerimine ühest autentimisallikast teise põhjustab kasutajate, rühmade ja rollide CAMID-ide muutumist, võib see mõjutada kõike alates turbepoliitikast ja grupiliikmesusest kuni ajastatud tarnete ja andmetaseme turvalisuseni," ütles ettevõtte tehnoloogiadirektor Lance Hankins. Motio. "HealthPorti puhul räägime organisatsioonist, kes on investeerinud märkimisväärselt palju aega ja energiat iga BI -rakendust ja selle avalikustatavaid andmeid reguleerivate turvapoliitikate hoolikaks konfigureerimiseks ja kontrollimiseks." "Kui me oleksime seda üleminekut käsitsi proovinud, oleks sellega kaasnenud tohutult palju tööd," ütles BI arhitekt arhitekt Lovemore Nyazema. "Kõigi sobivate kasutaja-, rühma- ja rolliviidete käsitsi leidmine ja värskendamine ning seejärel juurdepääsu ja andmetaseme turvalisuse uuesti kontrollimine oleks olnud palju kulukam ja vigadeohtlikum protsess." Veel üks HealthPorti peamine väljakutse hõlmas turvapoliitikate ja rea ​​taseme turvalisuse perioodilist kontrollimist iga uue BI-sisu avaldamise ajal ja pärast seda. „Me tahame alati tagada, et meie BI sisu oleks korralikult turvatud. Iga kord, kui teeme uue väljaande, peame kontrollima, kas asjakohased turvapoliitikad on endiselt paigas, ”ütles Nyazema. Proovida kontrollida erinevate kasutajaklasside andmetele juurdepääsu õigsust on rangelt kontrollitud Active Directory keskkonnas väga keeruline.

Lahus

Pärast nende valikute põhjalikku uurimist valis HealthPort juurdepääsuhaldurilt Active Directoryle üleminekuks lahenduseks Persona IQ. Persona IQ ainulaadne ja patenditaotluseta võime Cognose keskkondi autentimisallikate vahel üle viia, mõjutamata kasutajate, rühmade ja rollide CAMID-sid, tagas selle, et kogu HealthPorti Cognose sisu, ajakavad ja turvakonfiguratsioon toimiksid täpselt nii nagu varem. "Meie jaoks oli väga oluline leida lahendus, mis minimeeris riski ja tagaks meie olemasoleva julgeolekupoliitika puutumatuse," ütles Kelley. "Ülemineku sujuvus avaldas meile väga muljet." Pärast migratsiooni hakkas HealthPort kasutama ka mitmeid Persona IQ funktsioone, mille eesmärk on aidata BI-administraatoritel oma lõppkasutajate kogukondi paremini toetada. Persona IQ auditeeritud kellegi teisena esinemise funktsioon andis HealthPorti administraatoritele võimaluse kasutajate teatatud probleemide paremaks tõrkeotsinguks. Auditeeritud kellegi teisena esinemise abil saab volitatud administraator luua hallatud Cognose keskkonda teise kasutajana turvalise vaateava. "Esinemine oli kohustuslik funktsioon. Me ei tea, mida me ilma selleta teeksime. Oleks valus teha töölaua tuge, kui üks meie kasutajatest teatab probleemist. See võimalus on andnud meile võimaluse vaadata täpselt seda, mida meie lõppkasutajad oma turvatasemel näevad, kuid väga kontrollitud ja turvalisel viisil, ”ütles Kelley. Teisena esinemine pakub tugimeeskonnale ennetavamat lähenemist sissetulevate tugitaotluste koheseks uurimiseks ja veaotsinguks. “Persona on palju turvalisem lahendus. Turvalisuse ja HIPAA seisukohast saame Cognose keskkonnas kontrollitud vaateava, mis võimaldab meil näha probleeme, millest lõppkasutajad teatavad, ilma et neil oleks juurdepääs nende kasutajate Active Directory mandaatidele, ”ütles Nyazema. HealthPort sai kasu ka Persona IQ võimalusest ühendada Active Directory keskselt juhitavad põhiosakonnad osakondade juhitavate printsipaalidega, mis on määratud ainult BI valdkonda. „Persona IQ annab meile iseseisvuse teha seda, mida peame tegema BI -meeskonnana, järgides samal ajal meie ettevõtte autentimisstandardeid. Me ei pea esitama taotlusi teisele osakonnale, et luua ja hallata BI -rakendustele väga omaseid rolle ja rühmi, ”ütles Nyazema. Lõpuks on lõppkasutajate rahulolu pärast üleminekut paranenud. Kasutajad on tänulikud täiustatud tugiprotsesside ning Cognose ja Active Directory vahelise läbipaistva ühekordse sisselogimise võimaluse eest. "Kasutajaskond hindab SSO -d ja seda, et ta ei pea haldama veel ühte parooli," ütles Kelley.

TULEMUSED

HealthPorti Cognose rakenduste üleviimine seeria 7 Access Managerist Active Directoryle oli sujuv üleminek, mis nõudis minimaalset seisakuaega ja nullvärskendust olemasolevale Cognose sisule või mudelitele. Persona IQ on võimaldanud HealthPortil ühtlustada mitmeid tööprotsesse, mille tulemuseks on märkimisväärne aja ja kulude kokkuhoid. „Meile avaldas suurt muljet see, kui sujuv oli üleminek Access Managerist Active Directoryle. See oli igati meeldiv kogemus. The Motio tarkvara tegi täpselt seda, mida pidi, ”lõpetas Kelley.