HealthPort, Persona IQ로 Cognos 인증 전환 간소화 및 BI 프로세스 개선

도전 과제

2006년부터 HealthPort는 IBM Cognos를 많이 사용하여 회사의 모든 수준에서 운영 및 전략적 결정에 대한 실행 가능한 통찰력을 제공했습니다. HIPAA 규정 준수의 최전선에 있는 회사로서 보안은 항상 주요 관심사입니다. Financial Reporting 이사인 Lisa Kelley는 "최근 우리의 이니셔티브 중 하나는 엄격하게 제어되는 공통 Active Directory 인프라에 대해 여러 기존 응용 프로그램의 인증을 통합하는 것이었습니다."라고 말했습니다. "이는 과거에 별도의 Access Manager 인스턴스에 대해 인증된 Cognos 애플리케이션에 심각한 문제를 야기했습니다." 많은 IBM Cognos 고객과 마찬가지로 그들은 Cognos 애플리케이션을 한 인증 소스에서 다른 인증 소스로 마이그레이션하면 BI 및 테스트 팀에 상당한 양의 작업이 발생한다는 사실을 알게 되었습니다. CTO인 Lance Hankins는 "Cognos 인스턴스를 한 인증 소스에서 다른 인증 소스로 마이그레이션하면 사용자, 그룹 및 역할의 CAMID가 변경되기 때문에 보안 정책 및 그룹 멤버십에서 예정된 전달 및 데이터 수준 보안에 이르기까지 모든 것에 영향을 미칠 수 있습니다."라고 말했습니다. Motio. "HealthPort의 경우 각 BI 응용 프로그램과 해당 응용 프로그램이 노출하는 데이터를 관리하는 보안 정책을 신중하게 구성하고 확인하는 데 상당한 시간과 에너지를 투자한 조직에 대해 이야기하고 있습니다." BI 아키텍트 리드인 Lovemore Nyazema는 "이 전환을 수동으로 시도했다면 엄청난 양의 작업이 수반되었을 것입니다. "적절한 사용자, 그룹 및 역할 참조를 모두 수동으로 찾고 업데이트한 다음 액세스 및 데이터 수준 보안을 다시 확인하는 것은 훨씬 더 비용이 많이 들고 오류가 발생하기 쉬운 프로세스였을 것입니다." HealthPort의 또 다른 주요 과제는 BI 콘텐츠의 새로운 릴리스 도중과 이후에 보안 정책 및 행 수준 보안을 주기적으로 확인하는 것이었습니다. “우리는 항상 BI 콘텐츠가 올바르게 보호되기를 원합니다. 새로운 릴리스를 할 때마다 적절한 보안 정책이 여전히 적용되고 있는지 확인해야 합니다.”라고 Nyazema가 말했습니다. 다양한 사용자 클래스에 대한 올바른 데이터 액세스 수준을 확인하려는 시도는 엄격하게 제어되는 Active Directory 환경에서 매우 어렵습니다.

솔루션

옵션을 신중하게 조사한 후 HealthPort는 Access Manager에서 Active Directory로 마이그레이션하기 위한 솔루션으로 Persona IQ를 선택했습니다. 사용자, 그룹 및 역할의 CAMID에 영향을 미치지 않으면서 인증 소스 간에 Cognos 환경을 마이그레이션하는 Persona IQ의 고유하고 특허 출원 중인 기능은 HealthPort의 모든 Cognos 컨텐츠, 일정 및 보안 구성이 이전과 동일하게 계속 작동하도록 했습니다. Kelley는 "위험을 최소화하고 기존 보안 정책이 그대로 유지되도록 보장하는 솔루션을 찾는 것이 매우 중요했습니다."라고 말했습니다. "우리는 전환의 부드러움에 깊은 인상을 받았습니다." 마이그레이션 후 HealthPort는 BI 관리자가 최종 사용자 커뮤니티를 더 잘 지원하도록 설계된 몇 가지 Persona IQ 기능을 활용하기 시작했습니다. Persona IQ의 감사된 가장 기능을 통해 HealthPort 관리자는 사용자가 보고한 문제를 더 잘 해결할 수 있습니다. 인증된 관리자는 감사된 가장을 활용하여 관리되는 Cognos 환경에 다른 사용자로 보안 뷰포트를 생성할 수 있습니다. “사칭은 꼭 필요한 기능이었습니다. 우리는 그것 없이는 무엇을 할 지 모릅니다. 사용자 중 한 명이 문제를 보고할 때 데스크탑 지원을 하는 것은 고통스러울 것입니다. 이 기능을 통해 최종 사용자가 자신의 보안 수준에서 보는 것을 정확하게 볼 수 있지만 매우 통제되고 안전한 방식으로 볼 수 있습니다.”라고 Kelley는 말했습니다. 가장은 지원 팀이 들어오는 지원 요청을 즉시 조사하고 문제를 해결할 수 있는 보다 적극적인 접근 방식을 제공합니다. “Persona는 훨씬 더 안전한 솔루션입니다. 보안 및 HIPAA 관점에서 볼 때 Cognos 환경의 제어된 뷰포트를 통해 최종 사용자의 Active Directory 자격 증명에 액세스할 필요 없이 최종 사용자가 보고하는 문제를 볼 수 있습니다.”라고 Nyazema가 말했습니다. HealthPort는 또한 Active Directory의 중앙 제어 보안 주체와 BI 영역에서만 정의된 부서 제어 보안 주체를 혼합하는 Persona IQ 기능의 이점을 얻었습니다. “Persona IQ는 기업 인증 표준을 계속 준수하면서 BI 팀으로서 해야 할 일을 할 수 있는 독립성을 제공합니다. BI 애플리케이션에 매우 특정한 역할과 그룹을 만들고 관리하기 위해 다른 부서에 요청할 필요가 없습니다.”라고 Nyazema가 말했습니다. 마지막으로, 전환 이후 최종 사용자 만족도가 향상되었습니다. 사용자는 향상된 지원 프로세스와 Cognos와 Active Directory 간의 투명한 싱글 사인온 기능에 대해 감사합니다. Kelley는 "사용자 커뮤니티는 SSO뿐만 아니라 또 다른 암호를 관리할 필요가 없다는 점을 높이 평가합니다.

결과

HealthPort가 Series 7 Access Manager에서 Active Directory로 Cognos 애플리케이션을 마이그레이션하는 것은 최소한의 가동 중지 시간과 기존 Cognos 컨텐츠 또는 모델에 대한 제로 업데이트가 필요한 원활한 전환이었습니다. Persona IQ를 통해 HealthPort는 여러 작업 프로세스를 간소화하여 상당한 시간과 비용을 절감할 수 있었습니다. “Access Manager에서 Active Directory로의 전환이 얼마나 순조로웠는지에 대해 매우 감명받았습니다. 가는 내내 즐거운 경험이었습니다. NS Motio 소프트웨어가 해야 할 일을 정확히 수행했습니다.”라고 Kelley는 결론지었습니다.