HealthPort semplifica la transizione all'autenticazione Cognos e migliora i processi di BI con Persona IQ

LA SFIDA

Dal 2006, HealthPort ha fatto ampio uso di IBM Cognos per fornire informazioni utili sulle decisioni operative e strategiche a tutti i livelli dell'azienda. In quanto azienda all'avanguardia nella conformità HIPAA, la sicurezza è sempre una preoccupazione fondamentale. "Una delle nostre recenti iniziative è stata quella di consolidare l'autenticazione di più applicazioni esistenti rispetto a un'infrastruttura Active Directory comune e strettamente controllata", ha affermato Lisa Kelley, Director of Financial Reporting. "Ciò ha presentato sfide significative per le nostre applicazioni Cognos, che storicamente sono state autenticate su un'istanza di Access Manager separata". Come molti clienti IBM Cognos, hanno scoperto che la migrazione delle applicazioni Cognos da un'origine di autenticazione a un'altra avrebbe creato una notevole quantità di lavoro per i team di BI e test. "Poiché la migrazione di un'istanza Cognos da un'origine di autenticazione a un'altra provoca la modifica dei CAMID di utenti, gruppi e ruoli, può influire su tutto, dalle politiche di sicurezza e l'appartenenza ai gruppi alle consegne pianificate e alla sicurezza a livello di dati", ha affermato Lance Hankins, CTO di Motio. “Nel caso di HealthPort, parliamo di un'organizzazione che ha investito una notevole quantità di tempo ed energie nell'attenta configurazione e verifica delle policy di sicurezza che governano ogni applicazione di BI e i dati che essa espone.” "Se avessimo tentato questa transizione manualmente, ci sarebbe stata un'enorme quantità di lavoro", ha affermato Lovemore Nyazema, BI Architect Lead. "Trovare e aggiornare manualmente tutti i riferimenti appropriati per utenti, gruppi e ruoli e quindi verificare nuovamente l'accesso e la sicurezza a livello di dati sarebbe stato un processo molto più costoso e soggetto a errori". Un'altra sfida fondamentale per HealthPort riguardava la verifica periodica delle policy di sicurezza e della sicurezza a livello di riga durante e dopo ogni nuova versione del contenuto BI. “Vogliamo sempre assicurarci che i nostri contenuti di BI siano protetti correttamente. Ogni volta che eseguiamo una nuova versione, dobbiamo verificare che siano ancora in vigore le politiche di sicurezza appropriate", ha affermato Nyazema. Il tentativo di verificare il corretto livello di accesso ai dati per varie classi di utenti è molto impegnativo in un ambiente Active Directory strettamente controllato.

LA SOLUZIONE

Dopo aver studiato attentamente le loro opzioni, HealthPort ha scelto Persona IQ come soluzione per la migrazione da Access Manager ad Active Directory. La capacità unica e in attesa di brevetto di Persona IQ di migrare gli ambienti Cognos tra le fonti di autenticazione senza influenzare i CAMID di utenti, gruppi e ruoli ha assicurato che tutti i contenuti, le pianificazioni e la configurazione di sicurezza di HealthPort continuassero a funzionare esattamente come prima. "Trovare una soluzione che riducesse al minimo i rischi e garantisse che le nostre politiche di sicurezza esistenti rimanessero intatte era molto importante per noi", ha affermato Kelley. "Siamo rimasti molto colpiti dalla fluidità della transizione." Dopo la migrazione, HealthPort ha anche iniziato a utilizzare diverse funzionalità di Persona IQ progettate per aiutare gli amministratori BI a supportare meglio le loro comunità di utenti finali. La funzione di impersonificazione controllata di Persona IQ ha consentito agli amministratori di HealthPort di risolvere meglio i problemi segnalati dagli utenti. Sfruttando la rappresentazione controllata, un amministratore autorizzato può creare un viewport sicuro in un ambiente Cognos gestito come utente diverso. “L'imitazione era una caratteristica indispensabile. Non sappiamo cosa faremmo senza di essa. Sarebbe doloroso fare il supporto desktop quando uno dei nostri utenti segnala un problema. Questa capacità ci ha consentito di visualizzare esattamente ciò che i nostri utenti finali vedono al loro livello di sicurezza, ma in un modo molto controllato e sicuro", ha affermato Kelley. La rappresentazione offre al team di supporto un approccio più proattivo per indagare e risolvere immediatamente le richieste di supporto in arrivo. “Persona è una soluzione molto più sicura. Dal punto di vista della sicurezza e dell'HIPAA, otteniamo una finestra controllata nell'ambiente Cognos che ci consente di vedere i problemi segnalati dai nostri utenti finali senza dover accedere alle credenziali di Active Directory di quegli utenti”, ha affermato Nyazema. HealthPort ha inoltre beneficiato della capacità di Persona IQ di combinare i principali controllati centralmente da Active Directory con i principali controllati dal reparto definiti solo nell'ambito della BI. “Persona IQ ci dà l'indipendenza per fare ciò che dobbiamo fare come team di BI, pur aderendo ai nostri standard di autenticazione aziendale. Non dobbiamo fare richieste a un altro reparto per creare e gestire ruoli e gruppi che sono molto specifici per le applicazioni di BI”, ha affermato Nyazema. Infine, la soddisfazione degli utenti finali è migliorata dalla transizione. Gli utenti sono grati per i processi di supporto migliorati e per la capacità di Single Sign-On trasparente tra Cognos e Active Directory. "La comunità degli utenti apprezza l'SSO, oltre a non dover gestire un'altra password", ha affermato Kelley.

I RISULTATI

La migrazione da parte di HealthPort delle proprie applicazioni Cognos da Series 7 Access Manager ad Active Directory è stata una transizione senza soluzione di continuità che ha richiesto tempi di inattività minimi e zero aggiornamenti ai contenuti o ai modelli Cognos esistenti. Persona IQ ha inoltre consentito a HealthPort di semplificare diversi processi di lavoro, con un notevole risparmio di tempo e costi. “Siamo rimasti molto colpiti dalla fluidità della transizione da Access Manager ad Active Directory. È stata un'esperienza piacevole in tutto e per tutto. Il Motio il software ha fatto esattamente quello che doveva fare", ha concluso Kelley.