HealthPort-ek Cognos Authentication Trantsizioa arindu eta BI prozesuak hobetzen ditu Persona IQ-rekin

ERRONKA

2006az geroztik, HealthPort-ek IBM Cognos asko erabili du konpainiaren maila guztietako erabaki operatibo eta estrategikoei buruzko informazio bideragarria emateko. HIPAA betetzearen abangoardian dagoen enpresa gisa, segurtasuna beti da funtsezko kezka. "Gure azken ekimenetako bat lehendik dauden hainbat aplikazioren autentifikazioa sendotzea izan da Active Directory azpiegitura komun eta zorrotz baten aurka", esan du Lisa Kelley Finantza Txostenen zuzendariak. "Honek erronka garrantzitsuak izan zituen gure Cognos aplikazioentzat, historikoki Access Manager-en instantzia bereizi baten aurka autentifikatu direnak". IBM Cognos-eko bezero askok bezala, Cognos aplikazioak autentifikazio-iturburu batetik beste batera migratzeak lan handia sortuko ziela beren BI eta proba-taldeentzat. "Cognos instantzia bat autentifikazio-iturri batetik bestera migratzeak erabiltzaileen, taldeen eta rolen CAMIDak aldatzen dituenez, dena eragin dezake segurtasun-politiketatik eta talde-kidetasunetatik hasi eta programatutako bidalketetara eta datu-mailako segurtasuna", esan du Lance Hankins-eko zuzendariak. Motio. "HealthPort-en kasuan, denbora eta energia dezente inbertitu duen erakunde bati buruz ari gara, BI aplikazio bakoitza arautzen duten segurtasun politikak eta azaltzen dituen datuak arretaz konfiguratzen eta egiaztatzen." "Trantsizio hau eskuz saiatu izan bagina, lan izugarria izango zen", esan du Lovemore Nyazemak, BI Architect Lead-ek. "Erabiltzaile, talde eta rol erreferentzia guztiak eskuz aurkitzea eta eguneratzea eta gero sarbidea eta datuen maila segurtasuna berriro egiaztatzea askoz garestiagoa eta akatsik gabeko prozesua litzateke". HealthPort-en funtsezko beste erronka bat segurtasun-gidalerroen eta errenkada-mailako segurtasunaren aldizkako egiaztapena da, BI edukiaren bertsio berri bakoitzean eta ondoren. “Beti ziurtatu nahi dugu gure BI edukia behar bezala segurtatzen dela. Bertsio berria egiten dugun bakoitzean, segurtasun politika egokiak indarrean daudela egiaztatu behar dugu ", esan du Nyazemak. Erabiltzaile klase desberdinen datuen sarbide maila zuzena egiaztatzen saiatzea oso zaila da Active Directory ingurune oso kontrolatuan.

SOLUZIOA

Aukerak arretaz aztertu ondoren, HealthPort-ek Persona IQ aukeratu zuen Access Manager-etik Active Directory-ra migratzeko irtenbide gisa. Persona IQ-k gaitasuna duen eta Patenteen zain dagoen gaitasunak Cognos inguruneak autentifikazio iturrien artean migratzeko, erabiltzaileen, taldeen eta rolen CAMIDei eragin gabe, ziurtatu zuen HealthPort-en Cognos eduki, ordutegi eta segurtasun konfigurazio guztiak lehen bezala funtzionatzen jarraitzea. "Oso garrantzitsua izan zen guretzat arriskua minimizatu eta segurtasun politikak osorik mantenduko zituela bermatzea", esan zuen Kelleyk. "Oso harrituta gelditu ginen trantsizioaren leuntasunarekin". Migrazio ondoren, HealthPort Persona IQ funtzioak erabiltzen hasi zen, BI administratzaileei beren azken erabiltzaileen komunitateak hobeto laguntzen laguntzeko diseinatuta. Persona IQ-ren auditazio-identitatearen ezaugarriak HealthPort administratzaileak ahalbidetu zituen erabiltzaileek salatutako arazoak hobeto konpontzeko. Ikuskatutako nortasun-identitatea aprobetxatuz, baimendutako administratzaile batek ikuspuntu seguru bat sor dezake Cognos ingurune kudeatu batean erabiltzaile desberdin gisa. «Erabilera identitarioa ezinbesteko ezaugarria zen. Ez dakigu zer egingo genukeen hori gabe. Mingarria litzateke mahaigaineko laguntza egitea gure erabiltzaileetako batek arazo baten berri ematen duenean. Gaitasun horrek ahalbidetu du gure azken erabiltzaileek segurtasun mailan ikusten dutena zehazki ikustea, baina oso modu kontrolatu eta seguruan ", esan du Kelleyk. Jabetzeak laguntza-taldeari ikuspegi proaktiboagoa eskaintzen dio sarrerako laguntza-eskaerak berehala ikertu eta konpontzeko. “Persona irtenbide askoz ere seguruagoa da. Segurtasunaren eta HIPAAren ikuspegitik, Cognos ingurunean ikuspegi kontrolatua lortzen dugu, azken erabiltzaileek salatzen dituzten arazoak ikusteko aukera ematen digute erabiltzaile horien Active Directory kredentzialetarako sarbidea izan beharrik izan gabe ", esan du Nyazemak. HealthPort-ek Persona IQ-k Active Directory-tik zentralki kontrolatutako printzipioak Active Directory-tik BI eremuan soilik zehaztutako sailekin kontrolatutako printzipioak nahasteko duen gaitasunaz baliatu zen. “Persona IQ-k independentzia ematen digu BI talde gisa egin behar duguna egiteko, hala ere, gure autentifikazio korporatiboko estandarrak betez. Ez dugu beste departamentu bati eskaerarik egin beharrik BI aplikazioetarako oso zehatzak diren rolak eta taldeak sortzeko eta kudeatzeko ", esan du Nyazemak. Azkenean, azken erabiltzailearen gogobetetasuna hobetu egin da trantsizioaz geroztik. Erabiltzaileek laguntza prozesuak hobetzeaz gain, Cognos eta Active Directory-ren arteko saio bakarreko gaitasun gardena eskertzen dute. "Erabiltzaileen komunitateak SSO eskertzen du, baita beste pasahitz bat kudeatu beharrik ez izatea ere", esan du Kelleyk.

EMAITZAK

HealthPort-ek Cognos aplikazioen serieko 7 Access Manager-etik Active Directory-ra egindako migrazioa trantsizio ezin hobea izan zen, gutxieneko denbora-tartea eta lehendik zeuden Cognos-eko eduki edo ereduetarako zero eguneraketak behar zituen. Persona IQri esker, HealthPort-ek hainbat lan prozesu arrazionalizatzea ahalbidetu du, ondorioz denbora eta kostu aurrezpen handiak lortuko dira. "Oso harrituta gelditu ginen Access Manager-etik Active Directory-ra igarotzearekin. Esperientzia atsegina izan zen ibilbide guztian. The Motio softwareak egin behar zuena egin zuen zehazki ", amaitu du Kelleyk.