A HealthPort egyszerűsíti Cognos hitelesítési átmenetét, és javítja a BI folyamatokat a Persona IQ segítségével

A KIHÍVÁS

2006 óta a HealthPort erőteljesen használja az IBM Cognost, hogy a vállalat minden szintjén gyakorlatias betekintést nyújtson a működési és stratégiai döntésekbe. A HIPAA megfelelőség terén élenjáró vállalatként a biztonság mindig kulcsfontosságú szempont. „Az egyik közelmúltbeli kezdeményezésünk az volt, hogy több meglévő alkalmazás hitelesítését megerősítsük egy közös, szigorúan ellenőrzött Active Directory infrastruktúrával” – mondta Lisa Kelley, a pénzügyi jelentésért felelős igazgató. "Ez jelentős kihívások elé állította a Cognos-alkalmazásainkat, amelyek a múltban külön Access Manager-példányon hitelesítettek." Sok IBM Cognos-ügyfélhez hasonlóan ők is felfedezték, hogy a Cognos-alkalmazásaik egyik hitelesítési forrásból a másikba való migrálása jelentős mennyiségű munkát jelentene BI- és tesztelőcsapataik számára. „Mivel a Cognos-példány egyik hitelesítési forrásból a másikba történő migrálása a felhasználók, csoportok és szerepkörök CAMID-azonosítóinak megváltozását okozza, ez a biztonsági szabályzatoktól és a csoporttagságtól az ütemezett szállításokig és az adatbiztonságig mindenre hatással lehet” – mondta Lance Hankins, a vállalat műszaki igazgatója. Motio. "A HealthPort esetében egy olyan szervezetről beszélünk, amely jelentős időt és energiát fektetett az egyes BI -alkalmazásokat és az általuk közzétett adatokat szabályozó biztonsági házirendek gondos konfigurálásába és ellenőrzésébe." „Ha manuálisan próbáltuk volna meg ezt az átmenetet, óriási munka lett volna benne” - mondta Lovemore Nyazema, a BI Architect vezetője. „Az összes megfelelő felhasználói, csoport- és szerepkör-hivatkozás kézi megkeresése és frissítése, majd a hozzáférés és az adatszint biztonságának újbóli ellenőrzése sokkal drágább és hibákra hajlamos folyamat lett volna.” A HealthPort másik kulcsfontosságú kihívása a biztonsági házirendek és a sor szintű biztonság rendszeres ellenőrzése volt a BI tartalom minden új kiadása alatt és után. „Mindig biztosítani akarjuk, hogy BI -tartalmunk megfelelően védett legyen. Minden alkalommal, amikor új kiadást készítünk, ellenőriznünk kell, hogy a megfelelő biztonsági irányelvek továbbra is érvényben vannak -e ” - mondta Nyazema. Szigorúan ellenőrzött Active Directory -környezetben nagyon nagy kihívást jelent a különböző felhasználói osztályok adathozzáférésének megfelelő szintű ellenőrzése.

A MEGOLDÁS

Miután alaposan megvizsgálta a lehetőségeiket, a HealthPort a Persona IQ -t választotta az Access Manager -ről az Active Directory -ra való áttérés megoldására. A Persona IQ egyedülálló és szabadalmaztatásra váró képessége a Cognos környezetek hitelesítési források közötti áttelepítésére anélkül, hogy befolyásolná a felhasználók, csoportok és szerepek CAMID-jét, biztosította, hogy a HealthPort összes Cognos tartalma, ütemezése és biztonsági konfigurációja továbbra is pontosan úgy működjön, mint korábban. „Nagyon fontos számunkra egy olyan megoldás megtalálása, amely minimalizálja a kockázatokat és garantálja, hogy meglévő biztonsági politikáink érintetlenek maradnak” - mondta Kelley. „Nagyon lenyűgözött minket az átállás zökkenőmentessége.” A migráció után a HealthPort számos Persona IQ funkciót is elkezdett használni, amelyek célja, hogy segítse a BI rendszergazdákat a végfelhasználói közösségek jobb támogatásában. A Persona IQ ellenőrzött megszemélyesítési szolgáltatása felhatalmazta a HealthPort rendszergazdáit a felhasználók által jelentett problémák jobb elhárítására. Az ellenőrzött személyszemélyesítés kihasználásával a jogosult rendszergazda biztonságos nézetablakot hozhat létre egy felügyelt Cognos környezetben, mint más felhasználó. „A megszemélyesítés elengedhetetlen volt. Nem tudjuk, mit kezdenénk nélküle. Fájdalmas lenne asztali támogatást nyújtani, ha egyik felhasználónk problémát jelent. Ez a képesség lehetővé tette számunkra, hogy pontosan és biztonságosan ellenőrizhessük, mit látnak végfelhasználóink ​​a biztonsági szintjükön ”-mondta Kelley. A megszemélyesítés proaktívabb megközelítést kínál az ügyfélszolgálatnak a bejövő támogatási kérelmek azonnali kivizsgálásához és hibaelhárításához. „A Persona sokkal biztonságosabb megoldás. Biztonsági és HIPAA szempontból a Cognos környezetben ellenőrzött nézetablakot kapunk, amely lehetővé teszi számunkra, hogy láthassuk a végfelhasználóink ​​által jelentett problémákat anélkül, hogy hozzá kellene férnünk a felhasználók Active Directory hitelesítő adataihoz ”-mondta Nyazema. A HealthPort hasznot húzott a Persona IQ azon képességéből is, hogy az Active Directory központilag vezérelt megbízóit a részleg által vezérelt megbízókkal keverje össze, csak a BI tartományban. „A Persona IQ függetlenséget biztosít számunkra, hogy BI -csapatként megtehessük, amit meg kell tennünk, miközben betartjuk vállalati hitelesítési szabványainkat. Nem kell kéréseket benyújtanunk egy másik részleghez, hogy olyan szerepeket és csoportokat hozzunk létre és kezeljünk, amelyek nagyon specifikusak a BI alkalmazásokhoz ” - mondta Nyazema. Végül a végfelhasználók elégedettsége javult az átállás óta. A felhasználók hálásak a továbbfejlesztett támogatási folyamatokért, valamint a Cognos és az Active Directory közötti átlátható egyszeri bejelentkezési lehetőségért. „A felhasználói közösség értékeli az egyszeri bejelentkezést, valamint azt, hogy nem kell újabb jelszót kezelnie” - mondta Kelley.

AZ EREDMÉNYEK

A HealthPort Cognos -alkalmazásait a Series 7 Access Manager -ből az Active Directoryba költöztette zökkenőmentes átmenetként, amely minimális állásidőt és a meglévő Cognos -tartalom vagy -modellek frissítését nem igényelte. A Persona IQ lehetővé tette a HealthPort számára számos munkafolyamat racionalizálását is, ami jelentős idő- és költségmegtakarítást eredményezett. „Nagyon lenyűgözött minket, hogy mennyire zökkenőmentesen ment át az Access Managerről az Active Directoryra. Kellemes élmény volt végig. Az Motio a szoftver pontosan azt tette, amit kellett volna ” - zárta Kelley.