HealthPort usprawnia przejście na uwierzytelnianie Cognos i usprawnia procesy BI dzięki Persona IQ

WYZWANIE

Od 2006 roku HealthPort intensywnie korzysta z IBM Cognos, aby zapewnić praktyczny wgląd w decyzje operacyjne i strategiczne na wszystkich poziomach firmy. Jako firma będąca liderem w zakresie zgodności z HIPAA, bezpieczeństwo jest zawsze kluczową kwestią. „Jedną z naszych ostatnich inicjatyw była konsolidacja uwierzytelniania wielu istniejących aplikacji we wspólnej, ściśle kontrolowanej infrastrukturze Active Directory” — powiedziała Lisa Kelley, dyrektor ds. sprawozdawczości finansowej. „To stanowiło poważne wyzwanie dla naszych aplikacji Cognos, które w przeszłości uwierzytelniały się w oddzielnej instancji Access Manager”. Podobnie jak wielu klientów IBM Cognos, odkryli, że migracja ich aplikacji Cognos z jednego źródła uwierzytelniania do drugiego będzie wymagała znacznego nakładu pracy dla ich zespołów BI i testerów. „Ponieważ migracja instancji Cognos z jednego źródła uwierzytelniania do innego powoduje zmianę CAMID użytkowników, grup i ról, może to wpłynąć na wszystko, od polityk bezpieczeństwa i członkostwa w grupach po zaplanowane dostawy i bezpieczeństwo na poziomie danych” — powiedział Lance Hankins, CTO Motio. „W przypadku HealthPort mówimy o organizacji, która zainwestowała znaczną ilość czasu i energii w staranne skonfigurowanie i weryfikację zasad bezpieczeństwa, które rządzą każdą aplikacją BI i danymi, które udostępnia”. „Gdybyśmy podjęli próbę przejścia ręcznie, wymagałoby to ogromnego nakładu pracy” — powiedział Lovemore Nyazema, główny architekt BI. „Ręczne znajdowanie i aktualizowanie wszystkich odpowiednich odniesień do użytkowników, grup i ról, a następnie ponowna weryfikacja bezpieczeństwa dostępu i poziomu danych byłaby znacznie droższym i podatnym na błędy procesem”. Innym kluczowym wyzwaniem dla HealthPort była okresowa weryfikacja zasad bezpieczeństwa i zabezpieczeń na poziomie wiersza podczas i po każdym nowym wydaniu zawartości BI. „Zawsze chcemy mieć pewność, że nasze treści BI są odpowiednio zabezpieczone. Za każdym razem, gdy tworzymy nową wersję, musimy sprawdzić, czy nadal obowiązują odpowiednie zasady bezpieczeństwa” – powiedział Nyazema. Próba zweryfikowania prawidłowego poziomu dostępu do danych dla różnych klas użytkowników jest bardzo trudna w ściśle kontrolowanym środowisku Active Directory.

ROZWIĄZANIE

Po dokładnym zbadaniu ich opcji firma HealthPort wybrała Persona IQ jako rozwiązanie do migracji z Access Manager do Active Directory. Unikalna i zgłoszona do opatentowania zdolność Persona IQ do migracji środowisk Cognos między źródłami uwierzytelniania bez wpływu na CAMID użytkowników, grup i ról zapewniła, że ​​cała zawartość Cognos, harmonogramy i konfiguracja zabezpieczeń HealthPort nadal działała dokładnie tak, jak wcześniej. „Znalezienie rozwiązania, które zminimalizuje ryzyko i zagwarantuje, że nasze dotychczasowe zasady bezpieczeństwa pozostaną nienaruszone, było dla nas bardzo ważne” — powiedział Kelley. „Byliśmy pod wrażeniem płynności przejścia”. Po migracji firma HealthPort zaczęła również wykorzystywać kilka funkcji Persona IQ zaprojektowanych, aby pomóc administratorom BI w lepszym wspieraniu społeczności użytkowników końcowych. Audytowana funkcja personifikacji Persona IQ umożliwiła administratorom HealthPort lepsze rozwiązywanie problemów zgłaszanych przez użytkowników. Wykorzystując kontrolowaną personifikację, autoryzowany administrator może utworzyć bezpieczny obszar wyświetlania w zarządzanym środowisku Cognos jako inny użytkownik. „Podszywanie się było obowiązkową funkcją. Nie wiemy, co byśmy bez niego zrobili. Obsługa pulpitu byłaby bolesna, gdy jeden z naszych użytkowników zgłosi problem. Ta funkcja pozwoliła nam zobaczyć dokładnie to, co widzą nasi użytkownicy końcowi na swoim poziomie bezpieczeństwa, ale w bardzo kontrolowany i bezpieczny sposób” – powiedział Kelley. Personifikacja oferuje zespołowi pomocy bardziej proaktywne podejście do natychmiastowego badania i rozwiązywania problemów związanych z przychodzącymi żądaniami pomocy technicznej. „Persona to znacznie bezpieczniejsze rozwiązanie. Z punktu widzenia bezpieczeństwa i HIPAA, otrzymujemy kontrolowany widok w środowisku Cognos, który pozwala nam zobaczyć problemy zgłaszane przez naszych użytkowników końcowych bez konieczności dostępu do danych uwierzytelniających tych użytkowników w Active Directory” – powiedział Nyazema. HealthPort skorzystał również z możliwości łączenia przez Persona IQ centralnie kontrolowanych podmiotów z usługi Active Directory z podmiotami kontrolowanymi przez działy, zdefiniowanymi tylko w dziedzinie BI. „Persona IQ daje nam niezależność w robieniu tego, co musimy zrobić jako zespół BI, przy jednoczesnym przestrzeganiu naszych korporacyjnych standardów uwierzytelniania. Nie musimy kierować próśb do innego działu o tworzenie i zarządzanie rolami i grupami, które są bardzo specyficzne dla aplikacji BI”, powiedział Nyazema. Wreszcie zadowolenie użytkowników końcowych poprawiło się od czasu przejścia. Użytkownicy są wdzięczni za ulepszone procesy wsparcia, a także przejrzyste możliwości pojedynczego logowania między Cognos i Active Directory. „Społeczność użytkowników docenia logowanie jednokrotne i nie musi zarządzać kolejnym hasłem” — powiedział Kelley.

WYNIKI

Migracja HealthPort aplikacji Cognos z Series 7 Access Manager do Active Directory była płynnym przejściem, które wymagało minimalnych przestojów i zerowej aktualizacji istniejącej zawartości lub modeli Cognos. Persona IQ pozwoliła również HealthPort na usprawnienie kilku procesów roboczych, co pozwoliło na znaczne oszczędności czasu i kosztów. „Byliśmy pod wrażeniem płynnego przejścia z Access Manager do Active Directory. To było przyjemne doświadczenie. ten Motio oprogramowanie zrobiło dokładnie to, co powinno” – podsumował Kelley.