HealthPort simplifica sua transição de autenticação do Cognos e melhora os processos de BI com Persona IQ

O DESAFIO

Desde 2006, a HealthPort tem feito uso intenso do IBM Cognos para fornecer insights acionáveis ​​sobre as decisões operacionais e estratégicas em todos os níveis da empresa. Como uma empresa na vanguarda da conformidade com HIPAA, a segurança é sempre uma preocupação fundamental. “Uma de nossas iniciativas recentes foi consolidar a autenticação de vários aplicativos existentes em uma infraestrutura comum do Active Directory rigidamente controlada”, disse Lisa Kelley, Diretora de Relatórios Financeiros. “Isso apresentou desafios significativos para nossos aplicativos Cognos, que historicamente foram autenticados em uma instância separada do Access Manager.” Como muitos clientes do IBM Cognos, eles descobriram que migrar seus aplicativos Cognos de uma fonte de autenticação para outra criaria uma quantidade considerável de trabalho para suas equipes de BI e teste. “Como a migração de uma instância do Cognos de uma fonte de autenticação para outra faz com que os CAMIDs de usuários, grupos e funções mudem, isso pode afetar tudo, desde políticas de segurança e associações de grupo até entregas programadas e segurança de nível de dados”, disse Lance Hankins, CTO da Motio. “No caso do HealthPort, estamos falando de uma organização que investiu uma quantidade considerável de tempo e energia na configuração e verificação cuidadosa das políticas de segurança que regem cada aplicativo de BI e os dados que ele expõe.” “Se tivéssemos tentado essa transição manualmente, haveria muito trabalho envolvido”, disse Lovemore Nyazema, arquiteto chefe de BI. “Encontrar e atualizar manualmente todas as referências apropriadas de usuário, grupo e função e, em seguida, verificar novamente o acesso e a segurança do nível de dados teria sido um processo muito mais caro e sujeito a erros.” Outro desafio importante para HealthPort envolveu a verificação periódica de políticas de segurança e segurança em nível de linha durante e após cada novo lançamento de conteúdo de BI. “Sempre queremos garantir que nosso conteúdo de BI seja protegido de maneira adequada. Cada vez que fazemos um novo lançamento, precisamos verificar se as políticas de segurança apropriadas ainda estão em vigor ”, disse Nyazema. Tentar verificar o nível correto de acesso aos dados para várias classes de usuários é muito desafiador em um ambiente do Active Directory rigidamente controlado.

A SOLUÇÃO

Depois de pesquisar cuidadosamente suas opções, a HealthPort escolheu Persona IQ como a solução para sua migração do Access Manager para o Active Directory. A capacidade única e com patente pendente do Persona IQ de migrar ambientes Cognos entre fontes de autenticação sem afetar os CAMIDs de usuários, grupos e funções garantiu que todo o conteúdo, agendas e configurações de segurança do Cognos HealthPort continuassem a funcionar exatamente como antes. “Encontrar uma solução que minimizasse os riscos e garantisse que nossas políticas de segurança existentes permanecessem intactas foi muito importante para nós”, disse Kelley. “Ficamos muito impressionados com a suavidade da transição.” Após a migração, o HealthPort também começou a utilizar vários recursos do Persona IQ projetados para ajudar os administradores de BI a dar um melhor suporte às suas comunidades de usuários finais. O recurso de falsificação de identidade auditado do Persona IQ capacitou os administradores do HealthPort a solucionar melhor os problemas relatados pelo usuário. Aproveitando a personificação auditada, um administrador autorizado pode criar uma janela de visualização segura em um ambiente Cognos gerenciado como um usuário diferente. “A falsificação de identidade era um recurso obrigatório. Não sabemos o que faríamos sem ele. Seria doloroso oferecer suporte a desktop quando um de nossos usuários relatar um problema. Essa capacidade nos capacitou a ver exatamente o que nossos usuários finais estão vendo em seu nível de segurança, mas de uma forma muito controlada e segura ”, disse Kelley. A falsificação de identidade oferece à equipe de suporte uma abordagem mais proativa para investigar imediatamente e solucionar problemas de solicitações de suporte recebidas. “Persona é uma solução muito mais segura. Do ponto de vista da segurança e da HIPAA, obtemos uma janela de visualização controlada no ambiente Cognos que nos permite ver os problemas que nossos usuários finais estão relatando sem ter que ter acesso às credenciais do Active Directory desses usuários ”, disse Nyazema. O HealthPort também se beneficiou da capacidade do Persona IQ de combinar princípios controlados centralmente do Active Directory com princípios controlados por departamento, definidos apenas no reino de BI. “Persona IQ nos dá a independência para fazer o que precisamos fazer como uma equipe de BI, ao mesmo tempo em que aderimos aos nossos padrões de autenticação corporativa. Não precisamos fazer solicitações a outro departamento para criar e gerenciar funções e grupos que são muito específicos para os aplicativos de BI ”, disse Nyazema. Finalmente, a satisfação do usuário final melhorou desde a transição. Os usuários são gratos pelos processos de suporte aprimorados, bem como pela capacidade transparente de logon único entre o Cognos e o Active Directory. “A comunidade de usuários aprecia o SSO e não precisa gerenciar outra senha”, disse Kelley.

OS RESULTADOS

A migração da HealthPort de seus aplicativos Cognos do Series 7 Access Manager para o Active Directory foi uma transição perfeita que exigiu tempo de inatividade mínimo e nenhuma atualização para o conteúdo ou modelos existentes do Cognos. O Persona IQ também permitiu que a HealthPort agilizasse vários processos de trabalho, resultando em economias significativas de tempo e custos. “Ficamos muito impressionados com a suavidade da transição do Access Manager para o Active Directory. Foi uma experiência muito agradável. o Motio o software fez exatamente o que deveria fazer ”, concluiu Kelley.