HealthPort pojednostavljuje prijelaz autentifikacije Cognos i poboljšava BI procese s Persona IQ -om

IZAZOV

Od 2006. HealthPort intenzivno koristi IBM Cognos kako bi pružio djelotvoran uvid u operativne i strateške odluke na svim razinama tvrtke. Kao tvrtka koja je na čelu usklađenosti s HIPAA, sigurnost je uvijek ključna briga. "Jedna od naših nedavnih inicijativa bila je konsolidacija provjere autentičnosti više postojećih aplikacija u odnosu na zajedničku, strogo kontroliranu infrastrukturu Active Directory", rekla je Lisa Kelley, direktorica financijskog izvješćivanja. "Ovo je predstavljalo značajne izazove za naše Cognos aplikacije, koje su se povijesno autentificirale u odnosu na zasebnu instancu Access Managera." Poput mnogih kupaca IBM Cognosa, otkrili su da će migracija njihovih Cognos aplikacija s jednog izvora provjere autentičnosti na drugi stvoriti znatnu količinu posla za njihove BI i timove za testiranje. “Budući da migracija Cognos instance s jednog izvora provjere autentičnosti u drugi uzrokuje promjenu CAMID-ova korisnika, grupa i uloga, to može utjecati na sve, od sigurnosnih politika i članstva u grupama do zakazanih isporuka i sigurnosti na razini podataka,” rekao je Lance Hankins, CTO of Motio. "U slučaju HealthPort -a, govorimo o organizaciji koja je uložila znatnu količinu vremena i energije u pažljivo konfiguriranje i provjeru sigurnosnih politika koje uređuju svaku BI aplikaciju i podatke koje izlaže." "Da smo pokušali ovaj prijelaz ručno, bilo bi potrebno uložiti ogroman posao", rekao je Lovemore Nyazema, voditelj arhitekture BI. "Ručno pronalaženje i ažuriranje svih odgovarajućih referenci korisnika, grupa i uloga, a zatim ponovna provjera pristupa i sigurnosti na razini podataka bio bi daleko skuplji proces i skloni pogreškama." Drugi ključni izazov za HealthPort uključivao je povremenu provjeru sigurnosnih politika i sigurnosti na razini redaka tijekom i nakon svakog novog objavljivanja BI sadržaja. “Uvijek želimo osigurati da je naš BI sadržaj pravilno osiguran. Svaki put kada radimo novo izdanje, moramo provjeriti jesu li odgovarajuće sigurnosne politike još uvijek na snazi ​​”, rekao je Nyazema. Pokušaj provjere ispravne razine pristupa podacima za različite klase korisnika vrlo je izazovan u strogo kontroliranom okruženju Active Directory.

RJEŠENJE

Nakon što je pažljivo istražio njihove mogućnosti, HealthPort je odabrao Persona IQ kao rješenje za svoju migraciju s Access Managera na Active Directory. Jedinstvena i neočekivana sposobnost Persona IQ-a da migrira Cognos okruženja između izvora provjere autentičnosti bez utjecaja na CAMID-ove korisnika, grupa i uloga osigurala je da sav sadržaj, rasporedi i sigurnosna konfiguracija programa HealthPort i dalje funkcioniraju kao i do sada. "Pronalaženje rješenja koje je smanjilo rizik i jamčilo da naše postojeće sigurnosne politike ostanu netaknute bilo nam je vrlo važno", rekao je Kelley. "Bili smo impresionirani glatkoćom prijelaza." Nakon migracije, HealthPort je također počeo koristiti nekoliko Persona IQ značajki osmišljenih kako bi pomogao BI administratorima u boljoj podršci njihovim zajednicama krajnjih korisnika. Revidirana značajka lažnog predstavljanja Persona IQ-a ovlastila je HealthPort administratore za bolje rješavanje problema koje su prijavili korisnici. Koristeći revidirano lažno predstavljanje, ovlašteni administrator može stvoriti zaštićeno područje prikaza u upravljano Cognos okruženje kao drugi korisnik. “Lažno predstavljanje bilo je neophodno svojstvo. Ne znamo što bismo bez toga. Bilo bi bolno učiniti podršku za stolna računala kada jedan od naših korisnika prijavi problem. Ova nam je mogućnost omogućila da vidimo što naši krajnji korisnici vide na svojoj razini sigurnosti, ali na vrlo kontroliran i siguran način ”, rekao je Kelley. Lažno predstavljanje nudi timu za podršku proaktivniji pristup za trenutačno istraživanje i rješavanje problema s dolaznim zahtjevima za podršku. “Persona je mnogo sigurnije rješenje. Sa sigurnosnog i HIPAA stajališta, dobivamo kontrolirano područje prikaza u Cognos okruženju koje nam omogućuje da vidimo probleme koje prijavljuju naši krajnji korisnici bez potrebe za pristupom vjerodajnicama Active Directory tih korisnika ”, rekao je Nyazema. HealthPort je također imao koristi od mogućnosti Persona IQ -a da spoji centralizirane ravnatelje iz Active Directorya s ravnateljima kontroliranim u odjelima definiranim samo u području BI. “Persona IQ daje nam neovisnost da radimo ono što moramo raditi kao BI tim, a pritom se i dalje pridržavamo naših korporativnih standarda autentifikacije. Ne moramo upućivati ​​zahtjeve drugom odjelu za stvaranje i upravljanje ulogama i grupama koje su vrlo specifične za BI aplikacije ”, rekao je Nyazema. Konačno, zadovoljstvo krajnjih korisnika poboljšalo se od tranzicije. Korisnici su zahvalni na poboljšanim procesima podrške, kao i na transparentnoj mogućnosti jedinstvenog prijavljivanja između Cognosa i Active Directorya. "Zajednica korisnika cijeni SSO jer ne mora upravljati još jednom lozinkom", rekao je Kelley.

REZULTATI

Migracija HealthPorta njihovih Cognos aplikacija iz Serije 7 Access Manager u Active Directory bila je besprijekoran prijelaz koji je zahtijevao minimalno vrijeme zastoja i nula ažuriranja postojećeg Cognos sadržaja ili modela. Persona IQ također je dopustio HealthPortu da pojednostavi nekoliko radnih procesa, što rezultira značajnom uštedom vremena i troškova. “Bili smo impresionirani kako je prijelaz s Access Managera na Active Directory bio gladak. Cijelo je to vrijeme bilo ugodno iskustvo. The Motio softver je napravio točno ono što je trebao učiniti ”, zaključio je Kelley.