HealthPort stroomlijnt de transitie van Cognos-authenticatie en verbetert BI-processen met Persona IQ

DE UITDAGING

Sinds 2006 maakt HealthPort intensief gebruik van IBM Cognos om bruikbare inzichten te verschaffen in de operationele en strategische beslissingen op alle niveaus van het bedrijf. Als bedrijf dat voorop loopt op het gebied van HIPAA-compliance, is beveiliging altijd een belangrijk punt van zorg. "Een van onze recente initiatieven was om de authenticatie van meerdere bestaande applicaties te consolideren tegen een gemeenschappelijke, streng gecontroleerde Active Directory-infrastructuur", zegt Lisa Kelley, Director of Financial Reporting. "Dit bracht grote uitdagingen met zich mee voor onze Cognos-applicaties, die in het verleden zijn geverifieerd tegen een afzonderlijke Access Manager-instantie." Net als veel IBM Cognos-klanten ontdekten ze dat het migreren van hun Cognos-applicaties van de ene authenticatiebron naar de andere een aanzienlijke hoeveelheid werk zou betekenen voor hun BI- en testteams. "Aangezien het migreren van een Cognos-instantie van de ene authenticatiebron naar de andere ervoor zorgt dat de CAMID's van gebruikers, groepen en rollen veranderen, kan dit van invloed zijn op alles, van beveiligingsbeleid en groepslidmaatschappen tot geplande leveringen en beveiliging op gegevensniveau", zegt Lance Hankins, CTO van Motio. "In het geval van HealthPort hebben we het over een organisatie die een aanzienlijke hoeveelheid tijd en energie heeft geïnvesteerd in het zorgvuldig configureren en verifiëren van het beveiligingsbeleid dat van toepassing is op elke BI-toepassing en de gegevens die het blootlegt." "Als we deze overgang handmatig hadden geprobeerd, zou er een enorme hoeveelheid werk zijn geweest", zegt Lovemore Nyazema, BI Architect Lead. "Het handmatig vinden en bijwerken van alle juiste gebruikers-, groeps- en rolreferenties en vervolgens het opnieuw verifiëren van de toegang en beveiliging op gegevensniveau zou een veel duurder en foutgevoeliger proces zijn geweest." Een andere belangrijke uitdaging voor HealthPort was de periodieke verificatie van beveiligingsbeleid en beveiliging op rijniveau tijdens en na elke nieuwe release van BI-inhoud. “We willen er altijd voor zorgen dat onze BI-content goed beveiligd is. Elke keer dat we een nieuwe release doen, moeten we controleren of het juiste beveiligingsbeleid nog steeds van kracht is", aldus Nyazema. Pogingen om het juiste niveau van gegevenstoegang voor verschillende gebruikersklassen te verifiëren, is een grote uitdaging in een streng gecontroleerde Active Directory-omgeving.

DE OPLOSSING

Na zorgvuldig de mogelijkheden te hebben onderzocht, koos HealthPort voor Persona IQ als oplossing voor hun migratie van Access Manager naar Active Directory. Het unieke en gepatenteerde vermogen van Persona IQ om Cognos-omgevingen tussen authenticatiebronnen te migreren zonder de CAMID's van gebruikers, groepen en rollen te beïnvloeden, zorgde ervoor dat alle Cognos-inhoud, -schema's en beveiligingsconfiguratie van HealthPort precies bleven functioneren zoals voorheen. "Het was erg belangrijk voor ons om een ​​oplossing te vinden die het risico minimaliseerde en ervoor zorgde dat ons bestaande beveiligingsbeleid intact bleef. "We waren erg onder de indruk van de soepelheid van de overgang." Na de migratie begon HealthPort ook verschillende Persona IQ-functies te gebruiken die zijn ontworpen om BI-beheerders te helpen hun eindgebruikersgemeenschappen beter te ondersteunen. De gecontroleerde imitatiefunctie van Persona IQ stelde HealthPort-beheerders in staat om door gebruikers gemelde problemen beter op te lossen. Door gebruik te maken van gecontroleerde imitatie, kan een geautoriseerde beheerder als een andere gebruiker een veilige viewport creëren in een beheerde Cognos-omgeving. “Nabootsing van identiteit was een must-have-functie. We weten niet wat we zonder zouden moeten. Het zou pijnlijk zijn om desktopondersteuning te doen wanneer een van onze gebruikers een probleem meldt. Deze mogelijkheid heeft ons in staat gesteld om precies te zien wat onze eindgebruikers zien op hun beveiligingsniveau, maar op een zeer gecontroleerde en veilige manier”, aldus Kelley. Imitatie biedt het ondersteuningsteam een ​​meer proactieve benadering om binnenkomende ondersteuningsverzoeken onmiddellijk te onderzoeken en op te lossen. “Persona is een veel veiligere oplossing. Vanuit het oogpunt van beveiliging en HIPAA krijgen we een gecontroleerde viewport in de Cognos-omgeving die ons in staat stelt de problemen te zien die onze eindgebruikers melden zonder toegang te hebben tot de Active Directory-referenties van die gebruikers”, aldus Nyazema. HealthPort profiteerde ook van de mogelijkheid van Persona IQ om centraal beheerde principals uit Active Directory te combineren met afdelingsbeheerde principals die alleen in het BI-domein worden gedefinieerd. “Persona IQ geeft ons de onafhankelijkheid om te doen wat we moeten doen als een BI-team, terwijl we ons toch houden aan onze bedrijfsauthenticatienormen. We hoeven geen verzoeken te doen aan een andere afdeling om rollen en groepen aan te maken en te beheren die heel specifiek zijn voor de BI-applicaties”, aldus Nyazema. Ten slotte is de tevredenheid van de eindgebruikers verbeterd sinds de overgang. Gebruikers zijn dankbaar voor de verbeterde ondersteuningsprocessen en de transparante mogelijkheid voor eenmalige aanmelding tussen Cognos en Active Directory. "De gebruikersgemeenschap waardeert SSO en hoeft niet nog een wachtwoord te beheren", zegt Kelley.

DE RESULTATEN

HealthPort's migratie van hun Cognos-applicaties van Series 7 Access Manager naar Active Directory was een naadloze overgang die minimale downtime vereiste en geen updates van bestaande Cognos-content of -modellen. Persona IQ heeft HealthPort ook in staat gesteld om verschillende werkprocessen te stroomlijnen, wat resulteert in aanzienlijke tijd- en kostenbesparingen. “We waren erg onder de indruk van de soepele overgang van Access Manager naar Active Directory. Het was overal een aangename ervaring. De Motio software deed precies wat het moest doen”, besluit Kelley.