HealthPort rationalise sa transition d'authentification Cognos et améliore les processus de BI avec Persona IQ

LE DÉFI

Depuis 2006, HealthPort a fait un usage intensif d'IBM Cognos pour fournir des informations exploitables sur les décisions opérationnelles et stratégiques à tous les niveaux de l'entreprise. En tant qu'entreprise à la pointe de la conformité HIPAA, la sécurité est toujours une préoccupation majeure. « L'une de nos initiatives récentes a consisté à consolider l'authentification de plusieurs applications existantes par rapport à une infrastructure Active Directory commune et étroitement contrôlée », a déclaré Lisa Kelley, directrice des rapports financiers. « Cela a présenté des défis importants pour nos applications Cognos, qui se sont historiquement authentifiées auprès d'une instance Access Manager distincte. Comme de nombreux clients d'IBM Cognos, ils ont découvert que la migration de leurs applications Cognos d'une source d'authentification à une autre allait créer une quantité de travail considérable pour leurs équipes de veille stratégique et de test. "Étant donné que la migration d'une instance Cognos d'une source d'authentification à une autre entraîne la modification des CAMID des utilisateurs, des groupes et des rôles, cela peut avoir un impact sur tout, des politiques de sécurité et des appartenances aux groupes aux livraisons planifiées et à la sécurité au niveau des données", a déclaré Lance Hankins, CTO de Motio. « Dans le cas de HealthPort, nous parlons d'une organisation qui a investi beaucoup de temps et d'énergie dans la configuration et la vérification minutieuses des politiques de sécurité qui régissent chaque application BI et les données qu'elle expose. « Si nous avions tenté cette transition manuellement, cela aurait nécessité une énorme quantité de travail », a déclaré Lovemore Nyazema, BI Architect Lead. « Rechercher et mettre à jour manuellement toutes les références appropriées d'utilisateurs, de groupes et de rôles, puis revérifier l'accès et la sécurité au niveau des données aurait été un processus beaucoup plus coûteux et sujet aux erreurs. » Un autre défi majeur pour HealthPort impliquait la vérification périodique des politiques de sécurité et de la sécurité au niveau des lignes pendant et après chaque nouvelle version de contenu BI. « Nous voulons toujours nous assurer que notre contenu BI est correctement sécurisé. Chaque fois que nous faisons une nouvelle version, nous devons vérifier que les politiques de sécurité appropriées sont toujours en place », a déclaré Nyazema. Tenter de vérifier le niveau correct d'accès aux données pour différentes catégories d'utilisateurs est très difficile dans un environnement Active Directory étroitement contrôlé.

LA SOLUTION

Après avoir soigneusement étudié leurs options, HealthPort a choisi Persona IQ comme solution pour leur migration d'Access Manager vers Active Directory. La capacité unique et en instance de brevet de Persona IQ de migrer les environnements Cognos entre les sources d'authentification sans affecter les CAMID des utilisateurs, des groupes et des rôles a permis de garantir que l'ensemble du contenu, des programmes et de la configuration de sécurité de Cognos de HealthPort continuent de fonctionner exactement comme avant. « Trouver une solution qui minimise les risques et garantit que nos politiques de sécurité existantes restent intactes était très important pour nous », a déclaré Kelley. « Nous avons été très impressionnés par la douceur de la transition. Après la migration, HealthPort a également commencé à utiliser plusieurs fonctionnalités Persona IQ conçues pour aider les administrateurs BI à mieux prendre en charge leurs communautés d'utilisateurs finaux. La fonction d'emprunt d'identité auditée de Persona IQ a permis aux administrateurs HealthPort de mieux résoudre les problèmes signalés par les utilisateurs. En tirant parti de l'emprunt d'identité audité, un administrateur autorisé peut créer une fenêtre d'affichage sécurisée dans un environnement Cognos géré en tant qu'utilisateur différent. « L'usurpation d'identité était une fonctionnalité incontournable. Nous ne savons pas ce que nous ferions sans elle. Il serait pénible de faire du support bureautique lorsqu'un de nos utilisateurs signale un problème. Cette capacité nous a permis de voir exactement ce que nos utilisateurs finaux voient à leur niveau de sécurité, mais de manière très contrôlée et sécurisée », a déclaré Kelley. L'usurpation d'identité offre à l'équipe d'assistance une approche plus proactive pour enquêter et résoudre immédiatement les demandes d'assistance entrantes. « Persona est une solution beaucoup plus sécurisée. Du point de vue de la sécurité et de la HIPAA, nous obtenons une fenêtre contrôlée dans l'environnement Cognos qui nous permet de voir les problèmes signalés par nos utilisateurs finaux sans avoir à accéder aux informations d'identification Active Directory de ces utilisateurs », a déclaré Nyazema. HealthPort a également bénéficié de la capacité de Persona IQ à combiner les principaux contrôlés de manière centralisée d'Active Directory avec les principaux contrôlés par les départements définis uniquement dans le domaine de la BI. « Persona IQ nous donne l'indépendance nécessaire pour faire ce que nous devons faire en tant qu'équipe BI tout en respectant nos normes d'authentification d'entreprise. Nous n'avons pas besoin de demander à un autre service de créer et de gérer des rôles et des groupes très spécifiques aux applications de BI », a déclaré Nyazema. Enfin, la satisfaction des utilisateurs finaux s'est améliorée depuis la transition. Les utilisateurs sont reconnaissants des processus de support améliorés ainsi que de la capacité transparente de connexion unique entre Cognos et Active Directory. « La communauté des utilisateurs apprécie l'authentification unique ainsi que le fait de ne pas avoir à gérer un autre mot de passe », a déclaré Kelley.

LES RESULTATS

La migration de HealthPort de ses applications Cognos de Series 7 Access Manager vers Active Directory était une transition transparente qui nécessitait un temps d'arrêt minimal et aucune mise à jour du contenu ou des modèles Cognos existants. Persona IQ a également permis à HealthPort de rationaliser plusieurs processus de travail, ce qui a permis de réaliser d'importantes économies de temps et d'argent. « Nous avons été très impressionnés par la fluidité de la transition d'Access Manager vers Active Directory. Ce fut une expérience agréable tout autour. Les Motio le logiciel a fait exactement ce qu'il était censé faire », a conclu Kelley.