نسخه ی نمایشی دریافت کنید
ورود

Persona IQ به طور ایمن احراز هویت HealthPort را مهاجرت می کند

آوریل 2، 2021 | مطالعات موردی, بهداشت و درمان, ضریب هوشی پرسونا

HealthPort انتقال هویت Cognos خود را ساده می کند و فرآیندهای BI را با بهره هوشی Persona بهبود می بخشد

 

چالش

از سال 2006، HealthPort به شدت از IBM Cognos برای ارائه بینش عملی در مورد تصمیمات عملیاتی و استراتژیک در تمام سطوح شرکت استفاده کرده است. به عنوان یک شرکت در خط مقدم انطباق با HIPAA، امنیت همیشه یک نگرانی کلیدی است. لیزا کلی، مدیر گزارشگری مالی، گفت: «یکی از ابتکارات اخیر ما تلفیق اعتبار چندین برنامه موجود در برابر یک زیرساخت اکتیو دایرکتوری مشترک و کاملاً کنترل شده است. "این چالش‌های مهمی را برای برنامه‌های Cognos ما ایجاد کرد، که از لحاظ تاریخی در برابر یک نمونه مدیریت دسترسی جداگانه احراز هویت شده‌اند." مانند بسیاری از مشتریان IBM Cognos، آنها متوجه شدند که انتقال برنامه های Cognos خود از یک منبع احراز هویت به منبع دیگر، حجم قابل توجهی از کار را برای تیم های BI و آزمایش آنها ایجاد می کند. لنس هانکینز، مدیر ارشد فناوری اطلاعات گفت: «از آنجایی که انتقال یک نمونه Cognos از یک منبع احراز هویت به منبع دیگر باعث تغییر CAMID کاربران، گروه‌ها و نقش‌ها می‌شود، می‌تواند همه چیز را از سیاست‌های امنیتی و عضویت در گروه گرفته تا تحویل برنامه‌ریزی‌شده و امنیت سطح داده تحت تأثیر قرار دهد. Motioبه "در مورد HealthPort ، ما در مورد سازمانی صحبت می کنیم که زمان و انرژی قابل توجهی را در پیکربندی و تأیید دقیق سیاست های امنیتی حاکم بر هر برنامه BI و داده هایی که در معرض آن است ، سرمایه گذاری کرده است." لاورمور نیازما ، سرپرست معماری BI می گوید: "اگر ما این انتقال را به صورت دستی انجام می دادیم ، حجم زیادی از کار انجام می شد." "دستیابی و به روزرسانی همه منابع کاربر ، گروه و نقش مناسب و سپس تأیید مجدد امنیت دسترسی و سطح داده ، یک فرایند بسیار گران تر و مستعد خطا بوده است." یکی دیگر از چالش های کلیدی برای HealthPort شامل تأیید دوره ای سیاست های امنیتی و امنیت سطح ردیف در طول و پس از انتشار جدید محتوای BI است. "ما همیشه می خواهیم اطمینان حاصل کنیم که محتوای BI ما به درستی ایمن شده است. هر بار که نسخه جدیدی را منتشر می کنیم ، باید بررسی کنیم که سیاست های امنیتی مناسب هنوز برقرار است. " تلاش برای تأیید سطح صحیح دسترسی به داده ها برای طبقات مختلف کاربران در محیط Active Directory که به شدت کنترل می شود بسیار چالش برانگیز است.

SOLUTION

HealthPort پس از بررسی دقیق گزینه های آنها ، IQ Persona را به عنوان راه حلی برای مهاجرت از Access Manager به Active Directory انتخاب کرد. توانایی منحصر به فرد و در معرض ثبت اختراع پرسونا IQ برای مهاجرت از محیط های Cognos بین منابع احراز هویت بدون تأثیر بر CAMID های کاربران ، گروه ها و نقش ها ، تضمین می کند که همه محتواهای HealthPort's Cognos ، برنامه ها و پیکربندی های امنیتی دقیقاً مانند قبل عمل می کنند. کلی گفت: "یافتن راه حلی که خطر را به حداقل برساند و تضمین کند که سیاست های امنیتی موجود ما دست نخورده است برای ما بسیار مهم است." "ما از روان بودن انتقال بسیار تحت تأثیر قرار گرفتیم." پس از مهاجرت ، HealthPort همچنین از چندین ویژگی IQ Persona استفاده کرد که برای کمک به مدیران BI در حمایت بهتر از جوامع کاربر نهایی خود طراحی شده است. ویژگی جعل هویت حساب شده Persona IQ به مدیران HealthPort این امکان را می دهد تا مشکلات گزارش شده توسط کاربران را بهتر عیب یابی کنند. با استفاده از جعل هویت حسابرسی شده ، یک سرپرست مجاز می تواند به عنوان یک کاربر متفاوت یک نمای امن در محیط مدیریت شده Cognos ایجاد کند. "جعل هویت یک ویژگی ضروری بود. ما نمی دانیم بدون آن چه می کنیم. وقتی یکی از کاربران ما مشکلی را گزارش می دهد ، انجام پشتیبانی دسکتاپ بسیار دردناک خواهد بود. این قابلیت به ما این قدرت را داده است که دقیقاً آنچه را که کاربران نهایی ما در سطح امنیت خود مشاهده می کنند ، در عین حال به شیوه ای بسیار کنترل شده و ایمن ، مشاهده کنیم. " جعل هویت به تیم پشتیبانی یک رویکرد فعالتر را برای بررسی و عیب یابی درخواست های پشتیبانی ورودی ارائه می دهد. "پرسونا یک راه حل بسیار امن تر است. از نظر امنیتی و HIPAA ، ما یک نمای کنترل شده در محیط Cognos دریافت می کنیم که به ما امکان می دهد مشکلاتی را که کاربران نهایی گزارش می دهند بدون نیاز به دسترسی به اعتبارنامه Active Directory آن کاربران مشاهده کنیم. " HealthPort همچنین از توانایی Persona IQ برای ترکیب اصول کنترل شده مرکزی Active Directory با مدیران تحت کنترل بخش که فقط در حوزه BI تعریف شده اند ، بهره برد. "Persona IQ به ما این استقلال را می دهد که در حالی که هنوز به استانداردهای احراز هویت شرکت خود پایبند هستیم ، آنچه را که باید به عنوان تیم BI انجام دهیم انجام دهیم. نیازما می گوید ما مجبور نیستیم برای ایجاد و مدیریت نقش ها و گروه هایی که مخصوص برنامه های BI هستند ، از بخش دیگری درخواست کنیم. در نهایت ، رضایت کاربر نهایی از زمان گذار بهبود یافته است. کاربران از بهبود فرآیندهای پشتیبانی و همچنین قابلیت ثبت نام شفاف بین Cognos و Active Directory سپاسگزارند. کلی گفت: "جامعه کاربران از SSO و همچنین عدم نیاز به مدیریت رمز عبور دیگر قدردانی می کند."

نتایج

مهاجرت برنامه های کاربردی Cognos HealthPort از سری Access 7 Manager به Active Directory یک انتقال بدون وقفه بود که به حداقل زمان خرابی و به روز رسانی صفر برای محتوا یا مدلهای Cognos موجود نیاز داشت. Persona IQ همچنین به HealthPort اجازه داده است تا چندین فرآیند کار را ساده کند و در نتیجه زمان و هزینه قابل توجهی صرفه جویی شود. "ما بسیار تحت تأثیر قرار گرفتیم که چگونه انتقال از Access Manager به Active Directory روان بود. این همه تجربه لذت بخش بود. این Motio نرم افزار دقیقاً آنچه را که باید انجام می داد ، انجام داد. "

Providence St. Joseph Health IBM Cognos Analytics را برای قابلیت های سلف سرویس خود انتخاب کرد و MotioCI برای ویژگی های کنترل نسخه آن Cognos Analytics به افراد بیشتری در Providence St. Joseph اجازه داد تا نقش تهیه گزارش را بر عهده بگیرند MotioCI یک ممیزی از توسعه BI ارائه می دهد و از ایجاد چندین محتوا در افراد مختلف جلوگیری می کند. کنترل نسخه به Providence St. Joseph قدرت داد تا به الزامات استانداردسازی آنها برسد و در وقت و هزینه آنها که قبلاً با استقرار و کار مجدد مرتبط بود ، صرفه جویی کرد.