HealthPort își eficientizează tranziția de autentificare Cognos și îmbunătățește procesele BI cu Persona IQ

PROVOCAREA

Din 2006, HealthPort a folosit în mare măsură IBM Cognos pentru a oferi o perspectivă acționabilă asupra deciziilor operaționale și strategice la toate nivelurile companiei. Fiind o companie aflată în fruntea conformării cu HIPAA, securitatea este întotdeauna o preocupare cheie. „Una dintre inițiativele noastre recente a fost aceea de a consolida autentificarea mai multor aplicații existente în raport cu o infrastructură Active Directory comună, strict controlată”, a declarat Lisa Kelley, Director de Raportare Financiară. „Acest lucru a prezentat provocări semnificative pentru aplicațiile noastre Cognos, care s-au autentificat în trecut împotriva unei instanțe separate de Access Manager.” La fel ca mulți clienți IBM Cognos, ei au descoperit că migrarea aplicațiilor lor Cognos de la o sursă de autentificare la alta va crea o cantitate considerabilă de muncă pentru echipele lor de BI și de testare. „Întrucât migrarea unei instanțe Cognos de la o sursă de autentificare la alta determină modificarea CAMID-urilor utilizatorilor, grupurilor și rolurilor, poate afecta totul, de la politicile de securitate și apartenența la grupuri până la livrările programate și securitatea la nivel de date”, a declarat Lance Hankins, CTO al Motio. „În cazul HealthPort, vorbim despre o organizație care a investit o cantitate considerabilă de timp și energie în configurarea și verificarea atentă a politicilor de securitate care guvernează fiecare aplicație BI și datele pe care le expune.” "Dacă am fi încercat această tranziție manual, ar fi fost o cantitate uriașă de muncă implicată", a spus Lovemore Nyazema, arhitect principal BI. „Găsirea și actualizarea manuală a tuturor referințelor corespunzătoare pentru utilizatori, grupuri și roluri și apoi re-verificarea accesului și a securității la nivel de date ar fi fost un proces mult mai scump și predispus la erori.” O altă provocare cheie pentru HealthPort a fost verificarea periodică a politicilor de securitate și a securității la nivel de rând în timpul și după fiecare nouă lansare a conținutului BI. „Vrem mereu să ne asigurăm că conținutul nostru BI este securizat corect. De fiecare dată când facem o nouă versiune, trebuie să verificăm dacă politicile de securitate adecvate sunt încă în vigoare ”, a spus Nyazema. Încercarea de a verifica nivelul corect de acces la date pentru diferite clase de utilizatori este foarte dificilă într-un mediu Active Directory strict controlat.

SOLUȚIA

După ce și-a cercetat cu atenție opțiunile, HealthPort a ales Persona IQ ca soluție pentru migrarea lor de la Access Manager la Active Directory. Capacitatea unică și în curs de brevetare a Persona IQ de a migra mediile Cognos între sursele de autentificare, fără a afecta CAMID-urile utilizatorilor, grupurilor și rolurilor, a asigurat că tot conținutul, programele și configurația de securitate HealthPort a continuat să funcționeze exact așa cum a avut înainte. „Găsirea unei soluții care să minimizeze riscul și să garanteze că politicile noastre de securitate existente rămân intacte a fost foarte importantă pentru noi”, a spus Kelley. „Am fost foarte impresionați de linitatea tranziției.” După migrare, HealthPort a început, de asemenea, să utilizeze mai multe caracteristici Persona IQ concepute pentru a ajuta administratorii BI să-și susțină mai bine comunitățile de utilizatori finali. Funcția de uzurpare auditată a Persona IQ a împuternicit administratorii HealthPort să soluționeze mai bine problemele raportate de utilizator. Utilizând uzurparea auditată, un administrator autorizat poate crea o fereastră securizată într-un mediu Cognos gestionat ca un utilizator diferit. „Uzurparea identității a fost o caracteristică obligatorie. Nu știm ce am face fără ea. Ar fi dureros să oferim asistență pentru desktop atunci când unul dintre utilizatorii noștri raportează o problemă. Această capacitate ne-a împuternicit să vedem exact ceea ce utilizatorii finali văd la nivelul lor de securitate, totuși într-un mod foarte controlat și sigur ”, a spus Kelley. Uzurparea identității oferă echipei de asistență o abordare mai proactivă pentru a investiga și rezolva imediat cererile de asistență primite. „Persona este o soluție mult mai sigură. Din punct de vedere al securității și al HIPAA, obținem o fereastră controlată în mediul Cognos care ne permite să vedem problemele pe care utilizatorii noștri le raportează fără a fi nevoie să avem acces la acreditările Active Directory ale acestor utilizatori ”, a spus Nyazema. HealthPort a beneficiat, de asemenea, de capacitatea Persona IQ de a combina principalele controlate central din Active Directory cu principalele controlate departamental, definite numai în domeniul BI. „Persona IQ ne oferă independența de a face ceea ce trebuie să facem ca echipă de BI, respectând în același timp standardele noastre de autentificare corporativă. Nu trebuie să facem cereri către un alt departament pentru a crea și gestiona roluri și grupuri care sunt foarte specifice aplicațiilor BI ”, a spus Nyazema. În cele din urmă, satisfacția utilizatorului final sa îmbunătățit de la tranziție. Utilizatorii sunt recunoscători pentru procesele de asistență îmbunătățite, precum și capacitatea transparentă de conectare simplă între Cognos și Active Directory. „Comunitatea utilizatorilor apreciază SSO, precum și faptul că nu trebuie să gestioneze încă o altă parolă”, a spus Kelley.

REZULTATELE

Migrarea aplicațiilor Cognos de la HealthPort de la Managerul de acces Seria 7 la Active Directory a fost o tranziție perfectă care a necesitat timp minim de oprire și zero actualizări ale conținutului sau modelelor existente Cognos. Persona IQ a permis, de asemenea, HealthPort să eficientizeze mai multe procese de lucru, rezultând economii semnificative de timp și costuri. „Am fost foarte impresionați de cât de lină a fost tranziția de la Access Manager la Active Directory. A fost o experiență plăcută tot timpul. The Motio software-ul a făcut exact ceea ce trebuia să facă ”, a concluzionat Kelley.