„HealthPort“ supaprastina savo „Cognos“ autentifikavimo perėjimą ir pagerina BI procesus naudojant „Persona IQ“

IŠŠŪKIS

Nuo 2006 m. „HealthPort“ aktyviai naudoja „IBM Cognos“, kad suteiktų realios įžvalgos apie veiklos ir strateginius sprendimus visais įmonės lygiais. Kadangi įmonė yra HIPAA reikalavimų laikymosi priešakyje, saugumas visada yra pagrindinis rūpestis. „Viena iš mūsų naujausių iniciatyvų buvo sujungti kelių esamų programų autentifikavimą naudojant bendrą, griežtai kontroliuojamą Active Directory infrastruktūrą“, – sakė Lisa Kelley, finansinės atskaitomybės direktorė. „Tai sukėlė didelių iššūkių mūsų Cognos programoms, kurios istoriškai buvo autentifikuotos naudojant atskirą Access Manager egzempliorių. Kaip ir daugelis IBM Cognos klientų, jie išsiaiškino, kad jų Cognos taikomųjų programų perkėlimas iš vieno autentifikavimo šaltinio į kitą jų BI ir testavimo komandoms sukurs daug darbo. „Kadangi perkeliant Cognos egzempliorių iš vieno autentifikavimo šaltinio į kitą pasikeičia vartotojų, grupių ir vaidmenų CAMID, tai gali turėti įtakos viskam – nuo ​​saugos politikos ir narysčių grupėse iki suplanuotų pristatymų ir duomenų lygio saugumo“, – sakė Lance Hankins, CTO Motio. „Kalbant apie„ HealthPort “, mes kalbame apie organizaciją, kuri investavo daug laiko ir energijos kruopščiai konfigūruodama ir tikrindama saugumo politiką, reglamentuojančią kiekvieną BI programą ir jos pateiktus duomenis. „Jei būtume bandę šį perėjimą rankiniu būdu, būtų atliktas didžiulis darbas“, - sakė Lovemore Nyazema, „BI Architect Lead“. „Rankiniu būdu rasti ir atnaujinti visas tinkamas naudotojų, grupių ir vaidmenų nuorodas, o tada iš naujo patikrinti prieigą ir duomenų lygio saugumą būtų buvę daug brangiau ir daugiausiai klaidų.“ Kitas svarbus „HealthPort“ iššūkis buvo periodiškas saugumo politikos ir eilučių lygio saugumo tikrinimas kiekvieno naujo BI turinio išleidimo metu ir po jo. „Mes visada norime užtikrinti, kad mūsų BI turinys būtų tinkamai apsaugotas. Kiekvieną kartą, kai darome naują leidimą, turime patikrinti, ar vis dar taikoma tinkama saugumo politika “, - sakė Nyazema. Griežtai kontroliuojamoje „Active Directory“ aplinkoje labai sunku bandyti patikrinti teisingą įvairių kategorijų vartotojų prieigos prie duomenų lygį.

SPRENDIMAS

Kruopščiai ištyrę jų galimybes, „HealthPort“ pasirinko „Persona IQ“ kaip jų perkėlimo iš „Access Manager“ į „Active Directory“ sprendimą. Unikalus ir laukiantis patentų „Persona IQ“ gebėjimas perkelti „Cognos“ aplinką tarp autentifikavimo šaltinių, nepažeidžiant vartotojų, grupių ir vaidmenų CAMID, užtikrino, kad visas „HealthPort“ „Cognos“ turinys, tvarkaraščiai ir saugos konfigūracija ir toliau veiktų tiksliai taip, kaip anksčiau. „Mums labai svarbu rasti sprendimą, kuris sumažintų riziką ir užtikrintų, kad esama saugumo politika išliktų nepakitusi“, - sakė Kelley. „Mes buvome labai sužavėti perėjimo sklandumu“. Po perkėlimo „HealthPort“ taip pat pradėjo naudoti kelias „Persona IQ“ funkcijas, skirtas padėti BI administratoriams geriau palaikyti galutinių vartotojų bendruomenes. Patikrinta apsimetinėjimo „Persona IQ“ funkcija suteikė „HealthPort“ administratoriams galimybę geriau išspręsti naudotojų nurodytas problemas. Pasinaudodamas audituotu apsimetinėjimu, įgaliotas administratorius gali sukurti saugią peržiūros sritį valdomoje „Cognos“ aplinkoje kaip kitas vartotojas. „Apsimetinėjimas buvo būtina funkcija. Mes nežinome, ką darytume be jo. Būtų skaudu palaikyti darbalaukį, kai vienas iš mūsų vartotojų praneš apie problemą. Šios galimybės mums suteikė galimybę labai tiksliai ir saugiai matyti, ką galutiniai vartotojai mato savo saugumo lygiu “,-sakė Kelley. Apsimetimas apsimetimu siūlo palaikymo komandai aktyvesnį metodą, kad būtų galima nedelsiant ištirti ir pašalinti gaunamų palaikymo užklausų problemas. „„ Persona “yra daug saugesnis sprendimas. Saugumo ir HIPAA požiūriu „Cognos“ aplinkoje gauname kontroliuojamą peržiūros sritį, kuri leidžia mums pamatyti problemas, apie kurias praneša galutiniai vartotojai, neturėdami prieigos prie tų vartotojų „Active Directory“ prisijungimo duomenų “,-sakė Nyazema. „HealthPort“ taip pat pasinaudojo „Persona IQ“ galimybe sujungti centralizuotai valdomus „Active Directory“ vadovus su departamentų valdomais principais, apibrėžtais tik BI srityje. „„ Persona IQ “suteikia mums nepriklausomybę daryti tai, ką turime padaryti kaip BI komanda, tuo pat metu laikydamiesi mūsų įmonės autentifikavimo standartų. Mes neturime pateikti prašymų kitam skyriui, kad sukurtume ir valdytume BI programoms labai būdingus vaidmenis ir grupes “, - sakė Nyazema. Galiausiai, nuo perėjimo galutinių vartotojų pasitenkinimas pagerėjo. Vartotojai dėkingi už patobulintus palaikymo procesus ir skaidrias vieno prisijungimo galimybes tarp „Cognos“ ir „Active Directory“. „Vartotojų bendruomenė vertina SSO, o ne tai, kad nereikia tvarkyti dar vieno slaptažodžio“, - sakė Kelley.

REZULTATAI

„HealthPort“ „Cognos“ programų perkėlimas iš 7 serijos prieigos tvarkyklės į „Active Directory“ buvo sklandus perėjimas, kuriam reikėjo minimalios prastovos ir visiškai atnaujinti esamą „Cognos“ turinį ar modelius. „Persona IQ“ taip pat leido „HealthPort“ supaprastinti kelis darbo procesus, taip sutaupant daug laiko ir išlaidų. „Buvome labai sužavėti, kaip sklandžiai perėjo iš„ Access Manager “į„ Active Directory “. Visa tai buvo maloni patirtis. The Motio programinė įranga padarė būtent tai, ką turėjo padaryti “, - padarė išvadą Kelley.