HealthPort hagræðir umbreytingu Cognos auðkenningar sinnar og bætir BI ferla með persónugreind

ÁSKORUNIN

Síðan 2006 hefur HealthPort mikið notað IBM Cognos til að veita raunhæfa innsýn í rekstrarlegar og stefnumótandi ákvarðanir á öllum stigum fyrirtækisins. Sem fyrirtæki í fararbroddi í samræmi við HIPAA er öryggi alltaf lykilatriði. „Eitt af nýlegum aðgerðum okkar hefur verið að sameina auðkenningu margra núverandi forrita gegn sameiginlegum, vel stýrðum Active Directory innviðum,“ sagði Lisa Kelley, forstöðumaður fjárhagsskýrslu. „Þetta leiddi í ljós verulegar áskoranir fyrir Cognos forritin okkar, sem hafa í gegnum tíðina verið auðkennd gegn sérstöku Access Manager tilviki. Eins og margir viðskiptavinir IBM Cognos komust þeir að því að flutningur Cognos forrita sinna frá einum auðkenningargjafa til annars myndi skapa umtalsverða vinnu fyrir BI og prófunarteymi þeirra. „Þar sem flutningur á Cognos-tilviki frá einum auðkenningargjafa til annars veldur því að CAMID notenda, hópa og hlutverka breytast, getur það haft áhrif á allt frá öryggisstefnu og hópaðild til áætlaðrar afhendingar og öryggis á gagnastigi,“ sagði Lance Hankins, tæknistjóri hjá Motio. „Hvað varðar HealthPort, þá erum við að tala um stofnun sem hefur fjárfest töluverðan tíma og orku í að vandlega stilla og sannprófa öryggisstefnu sem stýrir hverju BI forriti og gögnum sem það afhjúpar. „Ef við hefðum reynt þessi umskipti handvirkt hefði verið mikil vinna í gangi,“ sagði Lovemore Nyazema, forstjóri BI arkitekta. „Að finna og uppfæra allar viðeigandi tilvísanir notenda, hópa og hlutverka handvirkt og síðan staðfesta aðgang og öryggi gagnastigs hefði verið mun dýrara og hættara við villum.“ Önnur lykiláskorun fyrir HealthPort fólst í reglulegri sannprófun á öryggisstefnu og öryggi í röð á meðan og eftir hverja nýja útgáfu af BI efni. „Við viljum alltaf tryggja að BI innihald okkar sé tryggt á réttan hátt. Í hvert skipti sem við gefum út nýja útgáfu verðum við að sannreyna að viðeigandi öryggisstefna sé enn til staðar, “sagði Nyazema. Tilraun til að sannreyna rétt stig gagnaaðgangs fyrir ýmsa flokka notenda er mjög krefjandi í þétt stjórnaðri Active Directory umhverfi.

Lausnin

Eftir að hafa rannsakað valkosti þeirra vandlega valdi HealthPort Persona IQ sem lausn fyrir flutning þeirra frá Access Manager yfir í Active Directory. Hin einstaka hæfileiki Persona IQ til að flytja Cognos umhverfi milli auðkenningarheimilda án þess að hafa áhrif á CAMID notenda, hópa og hlutverka tryggði að allt Cognos innihald, áætlanir og öryggisstillingar HealthPort héldu áfram að virka nákvæmlega eins og það hafði áður. „Það var mjög mikilvægt fyrir okkur að finna lausn sem lágmarkaði áhættu og tryggði að núverandi öryggisstefna okkar héldist ósnortin,“ sagði Kelley. „Við vorum mjög hrifin af sléttri breytingu.“ Eftir fólksflutninga byrjaði HealthPort einnig að nota nokkra Persona IQ eiginleika sem eru hannaðir til að aðstoða BI stjórnendur við að styðja betur við notendasamfélög sín. Endurskoðaður eftirlíkingareiginleiki Persona IQ gerði HealthPort stjórnendum kleift að leysa betur vandamál sem tilkynnt var um af notendum. Með því að nýta endurskoðaða eftirlíkingu getur viðurkenndur stjórnandi búið til örugga útsýnisgátt í stjórnað Cognos umhverfi sem annar notandi. „Persónugerving var nauðsynleg aðgerð. Við vitum ekki hvað við myndum gera án þess. Það væri sárt að styðja við skrifborð þegar einn af notendum okkar tilkynnir um vandamál. Þessi hæfileiki hefur gert okkur kleift að skoða nákvæmlega það sem notendur okkar eru að sjá á öryggisstigi þeirra, en þó á mjög stjórnaðan og öruggan hátt, “sagði Kelley. Persónugerðin býður stuðningsteyminu upp á frumlegri nálgun til að rannsaka strax og leysa komandi stuðningsbeiðnir. „Persóna er miklu öruggari lausn. Frá öryggis- og HIPAA sjónarmiði fáum við stýrða útsýnisgátt í Cognos umhverfi sem gerir okkur kleift að sjá vandamálin sem notendur okkar tilkynna án þess að þurfa að hafa aðgang að Active Directory persónuskilríkjum þessara notenda, “sagði Nyazema. HealthPort naut einnig góðs af getu Persona IQ til að blanda saman miðlægum stjórnuðum skólastjórum úr Active Directory og deildarstýrðum skólastjórum sem eingöngu eru settir á BI sviðið. „Persona IQ veitir okkur sjálfstæði til að gera það sem við þurfum að gera sem BI teymi en halda okkur samt við staðla fyrirtækjavottunar. Við þurfum ekki að biðja aðra deild um að búa til og stjórna hlutverkum og hópum sem eru mjög sértækir fyrir BI forritin, “sagði Nyazema. Að lokum hefur ánægja notenda batnað eftir umskipti. Notendur eru þakklátir fyrir bætt stuðningsferli sem og gagnsæja einskráningargetu milli Cognos og Active Directory. „Notendasamfélagið metur SSO sem og að þurfa ekki að stjórna enn einu lykilorðinu,“ sagði Kelley.

NIÐURSTÖÐURNAR

Flutningur HealthPort á Cognos forritum sínum frá Series 7 Access Manager yfir í Active Directory var óaðfinnanlegur umskipti sem krafðist lágmarks niðurstöðu og núll uppfærsla á núverandi Cognos efni eða gerðum. Persona IQ hefur einnig gert HealthPort kleift að hagræða nokkrum verkferlum, sem hefur í för með sér verulegan tíma- og kostnaðarsparnað. „Við vorum mjög hrifin af því hversu slétt umskipti voru frá Access Manager yfir í Active Directory. Þetta var ánægjuleg upplifun alla leið. The Motio hugbúnaður gerði nákvæmlega það sem hann átti að gera, “sagði Kelley að lokum.