HealthPort racionaliza a súa transición de autenticación de Cognos e mellora os procesos de BI con Persona IQ

O RETO

Desde 2006, HealthPort fixo un gran uso de IBM Cognos para proporcionar información útil sobre as decisións operativas e estratéxicas a todos os niveis da empresa. Como empresa á vangarda no cumprimento da HIPAA, a seguridade é sempre unha preocupación fundamental. "Unha das nosas iniciativas recentes foi consolidar a autenticación de varias aplicacións existentes fronte a unha infraestrutura de Active Directory común e estreitamente controlada", dixo Lisa Kelley, directora de Informes financeiros. "Isto presentou importantes desafíos para as nosas aplicacións de Cognos, que históricamente se autenticaron contra unha instancia de Access Manager separada". Como moitos clientes de IBM Cognos, descubriron que migrar as súas aplicacións Cognos dunha fonte de autenticación a outra ía crear unha cantidade considerable de traballo para os seus equipos de BI e probas. "Dado que a migración dunha instancia de Cognos dunha fonte de autenticación a outra provoca que os CAMID dos usuarios, grupos e roles cambien, pode afectar todo, desde políticas de seguridade e pertenzas a grupos ata entregas programadas e seguridade a nivel de datos", dixo Lance Hankins, CTO de Motio. "No caso de HealthPort, falamos dunha organización que investiu unha cantidade considerable de tempo e enerxía en configurar e verificar coidadosamente as políticas de seguridade que rexen cada aplicación de BI e os datos que expón". "Se tivésemos intentado esta transición manualmente, habería unha enorme cantidade de traballo", dixo Lovemore Nyazema, arquitecta líder de BI. "Buscar e actualizar manualmente todas as referencias de usuarios, grupos e funcións adecuadas e, a continuación, volver verificar o nivel de acceso e seguridade do nivel de datos sería un proceso moito máis caro e propenso a erros." Outro desafío clave para HealthPort consistiu na verificación periódica das políticas de seguridade e da seguridade a nivel de fila durante e despois de cada nova versión de contido de BI. "Sempre queremos asegurarnos de que o noso contido de BI está protexido correctamente. Cada vez que facemos unha nova versión, debemos verificar que as políticas de seguridade axeitadas aínda están en vigor ", dixo Nyazema. Intentar verificar o nivel correcto de acceso a datos para varias clases de usuarios é un desafío nun ambiente de Active Directory estrictamente controlado.

A SOLUCIÓN

Despois de investigar detidamente as súas opcións, HealthPort elixiu Persona IQ como a solución para a súa migración de Access Manager a Active Directory. A capacidade única e pendente de patente de Persona IQ para migrar contornas de Cognos entre fontes de autenticación sen afectar aos CAMID de usuarios, grupos e roles asegurou que todo o contido de CognP de HealthPort, as programacións e a configuración de seguridade seguisen funcionando exactamente como antes. "Buscar unha solución que minimizase o risco e garantise que as nosas políticas de seguridade existentes permanecesen intactas foi moi importante para nós", dixo Kelley. "Quedamos moi impresionados coa suavidade da transición". HealthPort, despois da migración, tamén comezou a empregar varias funcións de Persona IQ deseñadas para axudar aos administradores de BI a apoiar mellor as súas comunidades de usuarios finais. A función de suplantación auditada de Persona IQ permitiu aos administradores de HealthPort resolver mellor os problemas informados polos usuarios. Aproveitando a suplantación de identidade auditada, un administrador autorizado pode crear unha ventá gráfica segura nun ambiente de Cognos xestionado como usuario diferente. "A suplantación de identidade era unha característica imprescindible. Non sabemos que fariamos sen el. Sería doloroso facer soporte de escritorio cando un dos nosos usuarios informe dun problema. Esta capacidade permitiunos ver exactamente o que os nosos usuarios finais ven ao seu nivel de seguridade, pero de xeito moi controlado e seguro ", dixo Kelley. A suplantación de identidade ofrece ao equipo de asistencia un enfoque máis proactivo para investigar e solucionar inmediatamente as solicitudes de asistencia entrantes. “Persona é unha solución moito máis segura. Dende o punto de vista de seguridade e HIPAA, obtemos unha ventá controlada no entorno de Cognos que nos permite ver os problemas que reportan os nosos usuarios finais sen ter que ter acceso ás credenciais de Active Directory destes usuarios ", dixo Nyazema. HealthPort tamén se beneficiou da capacidade de Persona IQ para mesturar directores controlados centralmente de Active Directory con directores controlados por departamentos definidos só no ámbito da BI. “Persona IQ dános a independencia de facer o que debemos facer como equipo de BI aínda que seguimos cos nosos estándares de autenticación corporativa. Non temos que facer solicitudes a outro departamento para crear e xestionar roles e grupos moi específicos para as aplicacións de BI ", dixo Nyazema. Finalmente, a satisfacción do usuario final mellorou desde a transición. Os usuarios agradecen os procesos de asistencia mellorados, así como a capacidade de inicio de sesión único transparente entre Cognos e Active Directory. "A comunidade de usuarios agradece o SSO ademais de non ter que administrar outro contrasinal", dixo Kelley.

OS RESULTADOS

A migración de HealthPort das súas aplicacións Cognos desde o Xestor de acceso da serie 7 a Active Directory foi unha transición sen fisuras que requiriu un tempo de inactividade mínimo e cero actualizacións de contidos ou modelos de Cognos existentes. Persona IQ tamén permitiu a HealthPort racionalizar varios procesos de traballo, o que supón un importante aforro de tempo e custos. “Quedamos moi impresionados coa fluidez da transición desde Access Manager a Active Directory. Foi unha experiencia agradable ao redor. O Motio o software fixo exactamente o que debía facer ", concluíu Kelley.