HealthPort racionalizē savu Cognos autentifikācijas pāreju un uzlabo BI procesus, izmantojot Persona IQ

PROBLĒMA

Kopš 2006. gada HealthPort ir plaši izmantojis IBM Cognos, lai sniegtu praktisku ieskatu operatīvajos un stratēģiskajos lēmumos visos uzņēmuma līmeņos. Tā kā uzņēmums ir HIPAA atbilstības priekšgalā, drošība vienmēr ir galvenā problēma. "Viena no mūsu nesenajām iniciatīvām ir bijusi vairāku esošo lietojumprogrammu autentifikācijas konsolidācija ar kopēju, stingri kontrolētu Active Directory infrastruktūru," sacīja Lisa Kellija, finanšu pārskatu direktore. "Tas radīja ievērojamas problēmas mūsu Cognos lietojumprogrammām, kuras vēsturiski ir autentificētas, izmantojot atsevišķu Access Manager instanci." Tāpat kā daudzi IBM Cognos klienti, viņi atklāja, ka viņu Cognos lietojumprogrammu migrēšana no viena autentifikācijas avota uz citu radīs ievērojamu darba apjomu viņu BI un testēšanas komandām. "Tā kā Cognos instances migrēšana no viena autentifikācijas avota uz citu izraisa lietotāju, grupu un lomu CAMID izmaiņas, tas var ietekmēt visu, sākot no drošības politikām un dalības grupās līdz plānotajām piegādēm un datu līmeņa drošībai," sacīja Lance Hankins, CTO Motio. "Attiecībā uz HealthPort mēs runājam par organizāciju, kas ieguldījusi ievērojamu laiku un enerģiju, lai rūpīgi konfigurētu un pārbaudītu drošības politikas, kas regulē katru BI lietojumprogrammu un tās atklātos datus." "Ja mēs būtu mēģinājuši šo pāreju veikt manuāli, būtu bijis jāiegulda milzīgs darbs," sacīja Lovemore Nyazema, BI arhitekts. "Visu atbilstošo lietotāju, grupu un lomu atsauču manuāla atrašana un atjaunināšana, un pēc tam atkārtota piekļuves un datu līmeņa drošības pārbaude būtu bijis daudz dārgāks un kļūdu izraisošs process." Vēl viens galvenais HealthPort izaicinājums bija periodiska drošības politiku un rindas līmeņa drošības pārbaude katras jaunas BI satura izlaišanas laikā un pēc tās. “Mēs vienmēr vēlamies nodrošināt, lai mūsu BI saturs būtu pareizi aizsargāts. Katru reizi, kad veicam jaunu laidienu, mums jāpārliecinās, vai joprojām tiek ievērota atbilstošā drošības politika, ”sacīja Njazema. Stingri kontrolētā Active Directory vidē ir ļoti grūti mēģināt pārbaudīt pareizo piekļuves līmeni datiem dažādām lietotāju grupām.

RISINĀJUMS

Rūpīgi izpētot savas iespējas, HealthPort izvēlējās Persona IQ kā risinājumu migrācijai no Access Manager uz Active Directory. Persona IQ unikālā un līdz patentiem gaidītā spēja migrēt Cognos vides starp autentifikācijas avotiem, neietekmējot lietotāju, grupu un lomu CAMID, nodrošināja, ka viss HealthPort Cognos saturs, grafiki un drošības konfigurācija turpina darboties tieši tāpat kā iepriekš. "Mums bija ļoti svarīgi atrast risinājumu, kas samazinātu risku un garantētu, ka mūsu esošā drošības politika paliek neskarta," sacīja Kelijs. "Mēs bijām ļoti pārsteigti par pārejas gludumu." Pēc migrācijas HealthPort sāka izmantot arī vairākas Persona IQ funkcijas, kas paredzētas, lai palīdzētu BI administratoriem labāk atbalstīt savu galalietotāju kopienas. Persona IQ revidētā uzdošanās funkcija ļāva HealthPort administratoriem labāk novērst lietotāju ziņotās problēmas. Izmantojot revīziju par uzdošanos, pilnvarots administrators var izveidot drošu skata punktu pārvaldītā Cognos vidē kā cits lietotājs. “Uzdošanās bija obligāta funkcija. Mēs nezinām, ko mēs darītu bez tā. Būtu sāpīgi nodrošināt darbvirsmas atbalstu, ja kāds no mūsu lietotājiem ziņo par problēmu. Šī iespēja mums ir ļāvusi ļoti kontrolēti un droši redzēt tieši to, ko redz mūsu galalietotāji viņu drošības līmenī, ”sacīja Kelijs. Uzdošanās par citu piedāvā atbalsta komandai aktīvāku pieeju, lai nekavējoties izmeklētu un novērstu ienākošos atbalsta pieprasījumus. “Persona ir daudz drošāks risinājums. No drošības un HIPAA viedokļa mēs iegūstam kontrolētu skata punktu Cognos vidē, kas ļauj mums redzēt problēmas, par kurām ziņo mūsu galalietotāji, bez piekļuves šo lietotāju Active Directory akreditācijas datiem, ”sacīja Njazema. HealthPort arī guva labumu no Persona IQ spējas apvienot centralizēti kontrolētos direktorus no Active Directory ar departamenta kontrolētajiem direktoriem, kas norādīti tikai BI jomā. “Persona IQ dod mums neatkarību darīt to, kas mums jādara kā BI komandai, vienlaikus ievērojot mūsu korporatīvās autentifikācijas standartus. Mums nav jāiesniedz pieprasījumi citam departamentam, lai izveidotu un pārvaldītu lomas un grupas, kas ir ļoti specifiskas BI lietojumprogrammām, ”sacīja Njazema. Visbeidzot, gala lietotāju apmierinātība kopš pārejas ir uzlabojusies. Lietotāji ir pateicīgi par uzlabotajiem atbalsta procesiem, kā arī pārredzamo vienas pierakstīšanās iespēju starp Cognos un Active Directory. "Lietotāju kopiena novērtē SSO, kā arī to, ka viņam nav jāpārvalda vēl viena parole," sacīja Kelija.

REZULTĀTI

HealthPort savu Cognos lietojumprogrammu migrācija no 7. sērijas Access Manager uz Active Directory bija nevainojama pāreja, kas prasīja minimālu dīkstāvi un nulles atjauninājumus esošajam Cognos saturam vai modeļiem. Persona IQ arī ļāva HealthPort racionalizēt vairākus darba procesus, kā rezultātā tika ievērojami ietaupīts laiks un izmaksas. “Mēs bijām ļoti pārsteigti par to, cik gluda bija pāreja no Access Manager uz Active Directory. Tā bija patīkama pieredze visapkārt. The Motio programmatūra darīja tieši to, kas tai bija jādara, ”secināja Kelija.