HealthPort Menyederhanakan Transisi Otentikasi Cognos dan Meningkatkan Proses BI dengan Persona IQ

TANTANGAN

Sejak 2006, HealthPort telah banyak menggunakan IBM Cognos untuk memberikan wawasan yang dapat ditindaklanjuti ke dalam keputusan operasional dan strategis di semua tingkat perusahaan. Sebagai perusahaan yang terdepan dalam kepatuhan HIPAA, keamanan selalu menjadi perhatian utama. “Salah satu inisiatif kami baru-baru ini adalah mengkonsolidasikan otentikasi beberapa aplikasi yang ada terhadap infrastruktur Direktori Aktif yang umum dan dikontrol secara ketat,” kata Lisa Kelley, Direktur Pelaporan Keuangan. “Ini menghadirkan tantangan signifikan untuk aplikasi Cognos kami, yang secara historis diautentikasi terhadap instance Access Manager yang terpisah.” Seperti banyak pelanggan IBM Cognos, mereka menemukan bahwa memigrasikan aplikasi Cognos mereka dari satu sumber autentikasi ke sumber autentikasi lainnya akan menciptakan sejumlah pekerjaan yang cukup besar untuk BI dan tim pengujian mereka. “Sejak memigrasikan instans Cognos dari satu sumber autentikasi ke sumber autentikasi lainnya menyebabkan CAMID pengguna, grup, dan peran berubah, hal itu dapat memengaruhi segalanya, mulai dari kebijakan keamanan dan keanggotaan grup hingga pengiriman terjadwal dan keamanan tingkat data,” kata Lance Hankins, CTO dari Motio. “Dalam kasus HealthPort, kita berbicara tentang sebuah organisasi yang telah menginvestasikan banyak waktu dan energi dalam mengonfigurasi dan memverifikasi dengan hati-hati kebijakan keamanan yang mengatur setiap aplikasi BI dan data yang dieksposnya.” “Jika kita mencoba transisi ini secara manual, akan ada banyak pekerjaan yang terlibat,” kata Lovemore Nyazema, Pimpinan Arsitek BI. “Menemukan dan memperbarui semua referensi pengguna, grup, dan peran yang sesuai secara manual dan kemudian memverifikasi ulang akses dan keamanan tingkat data akan menjadi proses yang jauh lebih mahal dan rawan kesalahan.” Tantangan utama lainnya untuk HealthPort melibatkan verifikasi berkala kebijakan keamanan dan keamanan tingkat baris selama dan setelah setiap rilis baru konten BI. “Kami selalu ingin memastikan bahwa konten BI kami diamankan dengan baik. Setiap kali kami melakukan rilis baru, kami perlu memverifikasi bahwa kebijakan keamanan yang sesuai masih berlaku,” kata Nyazema. Mencoba memverifikasi tingkat akses data yang benar untuk berbagai kelas pengguna sangat menantang dalam lingkungan Active Directory yang dikontrol ketat.

SOLUSI

Setelah meneliti pilihan mereka dengan cermat, HealthPort memilih Persona IQ sebagai solusi untuk migrasi mereka dari Access Manager ke Active Directory. Kemampuan Persona IQ yang unik dan tertunda paten untuk memigrasi lingkungan Cognos antara sumber otentikasi tanpa mempengaruhi CAMID pengguna, grup, dan peran memastikan bahwa semua konten, jadwal, dan konfigurasi keamanan HealthPort terus berfungsi persis seperti sebelumnya. “Menemukan solusi yang meminimalkan risiko dan menjamin bahwa kebijakan keamanan kami yang ada tetap utuh sangat penting bagi kami,” kata Kelley. “Kami sangat terkesan dengan kelancaran transisi.” Setelah migrasi, HealthPort juga mulai memanfaatkan beberapa fitur Persona IQ yang dirancang untuk membantu administrator BI dalam mendukung komunitas pengguna akhir mereka dengan lebih baik. Fitur peniruan identitas yang diaudit dari Persona IQ memberdayakan administrator HealthPort untuk memecahkan masalah yang dilaporkan pengguna dengan lebih baik. Dengan memanfaatkan peniruan identitas yang diaudit, administrator yang berwenang dapat membuat area pandang yang aman ke dalam lingkungan Cognos yang dikelola sebagai pengguna yang berbeda. “Peniruan identitas adalah fitur yang harus dimiliki. Kami tidak tahu apa yang akan kami lakukan tanpanya. Akan menyakitkan untuk melakukan dukungan desktop ketika salah satu pengguna kami melaporkan masalah. Kemampuan ini telah memberdayakan kami untuk melihat dengan tepat apa yang dilihat pengguna akhir kami di tingkat keamanan mereka, namun dengan cara yang sangat terkendali dan aman,” kata Kelley. Peniruan identitas menawarkan tim dukungan pendekatan yang lebih proaktif untuk segera menyelidiki dan memecahkan masalah permintaan dukungan yang masuk. “Persona adalah solusi yang jauh lebih aman. Dari sudut pandang keamanan dan HIPAA, kami mendapatkan viewport terkontrol di lingkungan Cognos yang memungkinkan kami melihat masalah yang dilaporkan pengguna akhir kami tanpa harus memiliki akses ke kredensial Active Directory pengguna tersebut,” kata Nyazema. HealthPort juga diuntungkan dari kemampuan Persona IQ untuk memadukan prinsip-prinsip yang dikontrol secara terpusat dari Active Directory dengan prinsip-prinsip yang dikontrol secara departemen yang didefinisikan hanya di ranah BI. “Persona IQ memberi kami kebebasan untuk melakukan apa yang perlu kami lakukan sebagai tim BI sambil tetap mematuhi standar otentikasi perusahaan kami. Kami tidak perlu meminta departemen lain untuk membuat dan mengelola peran dan grup yang sangat spesifik untuk aplikasi BI, ”kata Nyazema. Akhirnya, kepuasan pengguna akhir telah meningkat sejak transisi. Pengguna berterima kasih atas proses dukungan yang ditingkatkan serta kemampuan masuk tunggal yang transparan antara Cognos dan Active Directory. “Komunitas pengguna menghargai SSO serta tidak harus mengelola kata sandi lagi,” kata Kelley.

HASIL

Migrasi aplikasi Cognos HealthPort dari Series 7 Access Manager ke Active Directory merupakan transisi mulus yang membutuhkan waktu henti minimal dan tidak ada pembaruan untuk konten atau model Cognos yang ada. Persona IQ juga memungkinkan HealthPort merampingkan beberapa proses kerja, sehingga menghemat waktu dan biaya secara signifikan. “Kami sangat terkesan dengan betapa mulusnya transisi dari Access Manager ke Active Directory. Itu adalah pengalaman yang menyenangkan sepanjang jalan. NS Motio perangkat lunak melakukan persis seperti yang seharusnya dilakukan,” Kelley menyimpulkan.