HealthPort strømlinjeformer Cognos Authentication Transition og forbedrer BI -prosesser med Persona IQ

UTFORDRINGEN

Siden 2006 har HealthPort i stor grad brukt IBM Cognos for å gi handlingskraftig innsikt i operasjonelle og strategiske beslutninger på alle nivåer i selskapet. Som et selskap i forkant av HIPAA-overholdelse, er sikkerhet alltid en sentral bekymring. "Et av de siste initiativene våre har vært å konsolidere autentiseringen av flere eksisterende applikasjoner mot en felles, tett kontrollert Active Directory-infrastruktur," sa Lisa Kelley, direktør for finansiell rapportering. "Dette ga betydelige utfordringer for Cognos-applikasjonene våre, som historisk har blitt autentisert mot en separat Access Manager-instans." Som mange IBM Cognos-kunder oppdaget de at å migrere Cognos-applikasjonene deres fra en autentiseringskilde til en annen kom til å skape en betydelig mengde arbeid for BI- og testteamene deres. "Siden migrering av en Cognos-forekomst fra en autentiseringskilde til en annen fører til at CAMID-ene til brukere, grupper og roller endres, kan det påvirke alt fra sikkerhetspolicyer og gruppemedlemskap til planlagte leveranser og datanivåsikkerhet," sa Lance Hankins, CTO for Motio. "Når det gjelder HealthPort, snakker vi om en organisasjon som har investert mye tid og energi i å nøye konfigurere og verifisere sikkerhetspolicyene som styrer hver BI -applikasjon og dataene som den avslører." "Hvis vi hadde prøvd denne overgangen manuelt, ville det ha vært et stort arbeid involvert," sa Lovemore Nyazema, BI Architect Lead. "Å finne og oppdatere alle riktige bruker-, gruppe- og rollehenvisninger manuelt og deretter verifisere tilgang og datasikkerhet på nytt ville ha vært en langt dyrere og feilutsatt prosess." En annen sentral utfordring for HealthPort innebar periodisk verifikasjon av sikkerhetspolicyer og radnivå-sikkerhet under og etter hver ny utgivelse av BI-innhold. “Vi vil alltid sikre at BI -innholdet vårt er forsvarlig sikret. Hver gang vi gjør en ny utgivelse, må vi bekrefte at de riktige sikkerhetspolicyene fortsatt er på plass, sier Nyazema. Å prøve å verifisere riktig datatilgang for ulike klasser av brukere er svært utfordrende i et tett kontrollert Active Directory -miljø.

LØSNINGEN

Etter å ha undersøkt alternativene nøye, valgte HealthPort Persona IQ som løsningen for migrering fra Access Manager til Active Directory. Den unike og patentsøkte evnen til Persona IQ til å migrere Cognos-miljøer mellom autentiseringskilder uten å påvirke CAMIDene til brukere, grupper og roller, sørget for at alt av HealthPorts Cognos-innhold, tidsplaner og sikkerhetskonfigurasjon fortsatte å fungere akkurat som det hadde før. "Å finne en løsning som minimerte risiko og garanterte at vår eksisterende sikkerhetspolitikk forblir intakt, var veldig viktig for oss," sa Kelley. "Vi var veldig imponert over jevnheten i overgangen." Etter migrasjonen begynte HealthPort også å bruke flere Persona IQ-funksjoner designet for å hjelpe BI-administratorer med å støtte sluttbrukernes lokalsamfunn bedre. Den reviderte etterligningsfunksjonen til Persona IQ ga HealthPort-administratorer myndighet til å bedre feilsøke brukerrapporterte problemer. Ved å benytte revidert etterligning kan en autorisert administrator opprette en sikker visning til et administrert Cognos -miljø som en annen bruker. "Etterligning var en funksjon du må ha. Vi vet ikke hva vi ville gjort uten det. Det ville være smertefullt å gjøre skrivebordsstøtte når en av brukerne våre rapporterer et problem. Denne evnen har gitt oss muligheten til å se nøyaktig hva sluttbrukerne ser på deres sikkerhetsnivå, men på en veldig kontrollert og sikker måte, sier Kelley. Etterligning gir støtteteamet en mer proaktiv tilnærming til umiddelbart å undersøke og feilsøke innkommende forespørsler om støtte. “Persona er en mye sikrere løsning. Fra et sikkerhets- og HIPAA-synspunkt får vi en kontrollert visningsport i Cognos-miljøet som lar oss se problemene sluttbrukerne våre rapporterer uten å måtte ha tilgang til brukernes Active Directory-legitimasjon, sier Nyazema. HealthPort hadde også fordeler av Persona IQs evne til å blande sentralt kontrollerte rektorer fra Active Directory med avdelingskontrollerte rektorer som bare er utviklet i BI -området. “Persona IQ gir oss uavhengighet til å gjøre det vi trenger å gjøre som et BI -team, samtidig som vi overholder våre standarder for bedriftsgodkjenning. Vi trenger ikke å sende forespørsler til en annen avdeling for å opprette og administrere roller og grupper som er veldig spesifikke for BI -applikasjonene, sier Nyazema. Endelig har sluttbrukernes tilfredshet blitt bedre siden overgangen. Brukerne er takknemlige for de forbedrede støtteprosessene, så vel som den gjennomsiktige enkeltpåloggelsen mellom Cognos og Active Directory. "Brukerfellesskapet setter pris på SSO, i tillegg til at de ikke trenger å administrere enda et passord," sa Kelley.

RESULTATENE

HealthPorts migrering av sine Cognos -applikasjoner fra Series 7 Access Manager til Active Directory var en sømløs overgang som krevde minimal nedetid og null oppdateringer av eksisterende Cognos -innhold eller modeller. Persona IQ har også tillatt HealthPort å effektivisere flere arbeidsprosesser, noe som resulterer i betydelige tids- og kostnadsbesparelser. “Vi var veldig imponert over hvor glatt overgangen var fra Access Manager til Active Directory. Det var en hyggelig opplevelse hele veien. De Motio programvare gjorde akkurat det den skulle gjøre, "avsluttet Kelley.