デモを入手
ログイン

PersonaIQはHealthPortのCognos認証を安全に移行します

2021 年 4 月 2 日ケーススタディ, ヘルスケア, ペルソナIQ

HealthPortは、Cognos認証の移行を合理化し、PersonaIQを使用してBIプロセスを改善します

 

チャレンジ

2006年以来、HealthPortはIBM Cognosを多用して、会社のすべてのレベルでの運用上および戦略上の決定に対する実用的な洞察を提供してきました。 HIPAAコンプライアンスの最前線に立つ企業として、セキュリティは常に重要な関心事です。 「私たちの最近のイニシアチブのXNUMXつは、共通の厳密に制御されたActiveDirectoryインフラストラクチャに対する複数の既存のアプリケーションの認証を統合することでした」と財務報告のディレクターであるリサケリーは述べています。 「これは、これまで別のAccessManagerインスタンスに対して認証されてきたCognosアプリケーションに重大な課題をもたらしました。」 多くのIBMCognosのお客様と同様に、Cognosアプリケーションをある認証ソースから別の認証ソースに移行すると、BIチームとテストチームにかなりの量の作業が発生することを発見しました。 「Cognosインスタンスをある認証ソースから別の認証ソースに移行すると、ユーザー、グループ、および役割のCAMIDが変更されるため、セキュリティポリシーやグループメンバーシップから、スケジュールされた配信やデータレベルのセキュリティまで、あらゆるものに影響を与える可能性があります」と、CTOのランスハンキンスは述べています。 Motio。 「HealthPortの場合、各BIアプリケーションとそれが公開するデータを管理するセキュリティポリシーを注意深く構成および検証するためにかなりの時間と労力を費やした組織について話しています。」 「この移行を手動で試みたとしたら、膨大な量の作業が必要でした」と、BIアーキテクトリードのLovemoreNyazema氏は述べています。 「適切なユーザー、グループ、および役割の参照をすべて手動で検索して更新し、アクセスとデータレベルのセキュリティを再検証することは、はるかにコストがかかり、エラーが発生しやすいプロセスでした。」 HealthPortのもうXNUMXつの重要な課題は、BIコンテンツの新しいリリース中およびリリース後のセキュリティポリシーと行レベルのセキュリティの定期的な検証でした。 「私たちは常に、BIコンテンツが適切に保護されていることを確認したいと考えています。 新しいリリースを行うたびに、適切なセキュリティポリシーがまだ実施されていることを確認する必要があります」とNyazema氏は述べています。 厳密に制御されたActiveDirectory環境では、さまざまなクラスのユーザーのデータアクセスの正しいレベルを確認することは非常に困難です。

ソリューション

オプションを注意深く調査した後、HealthPortはAccessManagerからActiveDirectoryへの移行のソリューションとしてPersonaIQを選択しました。 ユーザー、グループ、および役割のCAMIDに影響を与えることなく認証ソース間でCognos環境を移行する、Persona IQの独自の特許出願中の機能により、HealthPortのCognosコンテンツ、スケジュール、およびセキュリティ構成のすべてが以前とまったく同じように機能し続けることが保証されました。 「リスクを最小限に抑え、既存のセキュリティポリシーが損なわれないことを保証するソリューションを見つけることは、私たちにとって非常に重要でした」とケリー氏は述べています。 「移行のスムーズさに非常に感銘を受けました。」 移行後、HealthPortは、BI管理者がエンドユーザーコミュニティをより適切にサポートできるように設計されたいくつかのPersonaIQ機能の利用も開始しました。 Persona IQの監査された偽装機能により、HealthPort管理者はユーザーから報告された問題のトラブルシューティングを改善できます。 監査された偽装を活用することにより、許可された管理者は、別のユーザーとして管理対象のCognos環境に安全なビューポートを作成できます。 「なりすましは必須の機能でした。 それなしで何をするかわかりません。 ユーザーのXNUMX人が問題を報告したときに、デスクトップサポートを行うのは苦痛です。 この機能により、エンドユーザーがセキュリティレベルで見ているものを正確に表示できるようになりましたが、非常に制御された安全な方法で表示できます」とケリー氏は述べています。 なりすましは、サポートチームに、着信サポート要求を即座に調査およびトラブルシューティングするためのよりプロアクティブなアプローチを提供します。 「ペルソナははるかに安全なソリューションです。 セキュリティとHIPAAの観点から、Cognos環境で制御されたビューポートを取得します。これにより、エンドユーザーが報告している問題をユーザーのActiveDirectoryクレデンシャルにアクセスしなくても確認できます」とNyazema氏は述べています。 HealthPortは、ActiveDirectoryから集中管理されたプリンシパルをBIレルムでのみ定義された部門管理されたプリンシパルとブレンドするPersonaIQの機能からも恩恵を受けました。 「PersonaIQは、企業の認証基準を遵守しながら、BIチームとして必要なことを実行するための独立性を提供します。 BIアプリケーションに非常に固有の役割とグループを作成および管理するために、別の部門に要求を出す必要はありません」とNyazema氏は述べています。 最後に、移行以降、エンドユーザーの満足度が向上しました。 ユーザーは、サポートプロセスの改善と、CognosとActiveDirectory間の透過的なシングルサインオン機能に感謝しています。 「ユーザーコミュニティは、SSOを高く評価しているだけでなく、さらに別のパスワードを管理する必要もありません」とケリー氏は述べています。

結果

HealthPortによるCognosアプリケーションのSeries7 AccessManagerからActiveDirectoryへの移行はシームレスな移行であり、ダウンタイムを最小限に抑え、既存のCognosコンテンツまたはモデルを更新する必要はありませんでした。 Persona IQにより、HealthPortはいくつかの作業プロセスを合理化できるようになり、時間とコストを大幅に節約できました。 「AccessManagerからActiveDirectoryへの移行がいかにスムーズであるかに非常に感銘を受けました。 それはずっと楽しい経験でした。 NS Motio ソフトウェアは本来の機能を正確に実行しました」とKelley氏は結論付けました。

プロビデンスセントジョセフヘルスは、セルフサービス機能と MotioCI そのバージョン管理機能のために。 Cognos Analyticsにより、プロビデンスセントジョセフのより多くの人々がレポート開発の役割を果たすことができました。 MotioCI BI開発の監査証跡を提供し、複数の人が同じコンテンツを開発するのを防ぎました。 バージョン管理により、プロビデンスセントジョセフは標準化要件を達成し、以前は展開とやり直しに関連していた時間と費用を節約できました。