HealthPort го рационализира својот преод на автентикација на Cognos и ги подобрува процесите на BI со Persona IQ

ПРЕДИЗВИКОТ

Од 2006 година, HealthPort во голема мера го користи IBM Cognos за да обезбеди деловен увид во оперативните и стратешките одлуки на сите нивоа на компанијата. Како компанија во првите редови на усогласеноста со HIPAA, безбедноста е секогаш клучна грижа. „Една од нашите неодамнешни иницијативи беше да ја консолидираме автентичноста на повеќе постоечки апликации наспроти заедничката, строго контролирана инфраструктура на Active Directory“, рече Лиза Кели, директор за финансиско известување. „Ова претставуваше значајни предизвици за нашите Cognos апликации, кои историски се автентицираа во однос на посебен пример на Access Manager“. Како и многу клиенти на IBM Cognos, тие открија дека мигрирањето на нивните Cognos апликации од еден извор на друг извор за автентикација ќе создаде значителна количина на работа за нивните БИ и тимови за тестирање. „Бидејќи мигрирањето на примерот на Cognos од еден извор на друг извор за автентикација предизвикува промена на CAMID-те на корисници, групи и улоги, тоа може да влијае на сè, од безбедносните политики и членствата во групата до закажаните испораки и безбедноста на ниво на податоци“, рече Ленс Ханкинс, CTO на MotioНа „Во случајот на HealthPort, зборуваме за организација која инвестираше значителна сума на време и енергија во внимателно конфигурирање и проверка на безбедносните политики што ја регулираат секоја апликација на BI и податоците што таа ги изложува“. „Ако се обидовме рачно за оваа транзиција, ќе имаше огромна работа“, рече Лавмор Нијазема, водител на архитектот БИ. „Рачно пронаоѓање и ажурирање на сите соодветни референци за корисници, групи и улоги, а потоа повторно потврдување на пристапот и безбедноста на нивото на податоци би бил многу поскап и склон кон грешки“. Друг клучен предизвик за HealthPort вклучуваше периодична верификација на безбедносните политики и безбедност на ниво за време и после секое ново објавување на BI содржина. „Секогаш сакаме да се осигураме дека нашата BI содржина е правилно обезбедена. Секој пат кога правиме ново издание, треба да потврдиме дека соодветните безбедносни политики с still уште се во сила “, рече yазема. Обидот да се потврди точното ниво на пристап до податоци за различни класи на корисници е многу предизвик во строго контролирана средина на Active Directory.

РЕШЕНИЕТО

По внимателно истражување на нивните опции, HealthPort го избра Persona IQ како решение за нивната миграција од Access Manager во Active Directory. Единствената и патентната способност на Persona IQ да мигрира во Cognos средини помеѓу извори на автентикација без да влијае на CAMID-овите на корисниците, групите и улогите, осигурувајќи дека целата содржина, распоредот и безбедносната конфигурација на HealthPort продолжуваат да функционираат точно како порано. „Наоѓањето решение што го минимизира ризикот и гарантира дека нашите постоечки безбедносни политики ќе останат непроменети, беше многу важно за нас“, рече Кели. „Бевме многу импресионирани од мазноста на транзицијата“. По миграцијата, HealthPort, исто така, започна да користи неколку карактеристики на IQ на Persona дизајнирани да им помогнат на администраторите на БИ во подобра поддршка на нивните заедници со крајни корисници. Ревидираната карактеристика на лажно претставување на Persona IQ ги овласти администраторите на HealthPort подобро да ги решаваат проблемите пријавени од корисниците. Со искористување на ревидираното лажно претставување, овластен администратор може да создаде безбеден преглед во управувана Cognos средина како различен корисник. „Имитирањето беше карактеристика што мора да се има. Не знаеме што би правеле без него. Би било болно да се направи поддршка на работната површина кога некој од нашите корисници ќе пријави проблем. Оваа способност н emp овласти да го видиме токму она што нашите крајни корисници го гледаат на нивното безбедносно ниво, но сепак на многу контролиран и безбеден начин “, рече Кели. Имитирањето му нуди на тимот за поддршка поактивен пристап за веднаш да ги испита и отстрани проблемите со дојдовните барања за поддршка. „Persona е многу посигурно решение. Од гледна точка на безбедноста и HIPAA, добиваме контролиран преглед во околината на Cognos што ни овозможува да ги видиме проблемите што ги пријавуваат нашите крајни корисници без да мораме да имаме пристап до акредитивите на тие корисници “, рече Нијазема. HealthPort, исто така, има корист од способноста на Persona IQ да ги спои централно контролираните директори од Active Directory со директорите контролирани од одделенија, утврдени само во областа на БИ. „Persona IQ ни дава независност да го правиме она што треба да го направиме како тим за БИ, додека сеуште ги почитуваме нашите стандарди за корпоративна автентикација. Не треба да поднесуваме барања до друг оддел за да креираме и управуваме со улоги и групи кои се многу специфични за апликациите на БИ “, рече yазема. Конечно, задоволството на крајните корисници се подобри од транзицијата. Корисниците се благодарни за подобрените процеси на поддршка, како и транспарентната можност за најавување помеѓу Cognos и Active Directory. „Корисничката заедница го цени ДЗС, како и што не мора да управува со друга лозинка“, рече Кели.

РЕЗУЛТАТИТЕ

Миграцијата на HealthPort на нивните апликации Cognos од Серија 7 Access Manager во Active Directory беше непречена транзиција која бараше минимално време на прекин и нула ажурирање на постојните содржини или модели на Cognos. Persona IQ, исто така, дозволи HealthPort да ги рационализира неколку работни процеси, што резултира со значителна заштеда на време и трошоци. „Бевме многу импресионирани од тоа колку е лесна транзицијата од Access Manager во Active Directory. Беше пријатно искуство наоколу. На Motio софтверот го направи токму она што требаше да го направи “, заклучи Кели.