HealthPort упрощает переход на аутентификацию Cognos и улучшает процессы бизнес-аналитики с помощью Persona IQ

CHALLENGE

С 2006 г. HealthPort активно использует IBM Cognos для получения действенной информации об операционных и стратегических решениях на всех уровнях компании. Поскольку компания находится в авангарде соблюдения требований HIPAA, безопасность всегда является ключевой проблемой. «Одна из наших недавних инициатив заключалась в консолидации аутентификации нескольких существующих приложений в общей, строго контролируемой инфраструктуре Active Directory, — сказала Лиза Келли, директор по финансовой отчетности. «Это создало серьезные проблемы для наших приложений Cognos, которые исторически аутентифицировались с использованием отдельного экземпляра Access Manager». Как и многие клиенты IBM Cognos, они обнаружили, что миграция их приложений Cognos с одного источника аутентификации на другой создаст значительный объем работы для их команд бизнес-аналитики и тестирования. «Поскольку миграция экземпляра Cognos из одного источника аутентификации в другой приводит к изменению идентификаторов CAMID пользователей, групп и ролей, это может повлиять на все: от политик безопасности и членства в группах до запланированных поставок и безопасности на уровне данных», — сказал Лэнс Хэнкинс, технический директор Motio. «В случае HealthPort мы говорим об организации, которая вложила значительное количество времени и энергии в тщательную настройку и проверку политик безопасности, которые управляют каждым приложением бизнес-аналитики и данными, которые оно предоставляет». «Если бы мы попытались выполнить этот переход вручную, потребовался бы огромный объем работы», - сказал Лавмор Нязема, ведущий архитектор бизнес-аналитики. «Ручной поиск и обновление всех соответствующих ссылок на пользователей, группы и роли, а затем повторная проверка доступа и безопасности на уровне данных были бы гораздо более дорогостоящим и подверженным ошибкам процессом». Еще одна ключевая проблема для HealthPort заключалась в периодической проверке политик безопасности и безопасности на уровне строк во время и после каждого нового выпуска содержимого бизнес-аналитики. «Мы всегда хотим гарантировать, что наш контент бизнес-аналитики защищен должным образом. Каждый раз, когда мы выпускаем новый выпуск, нам нужно проверять, что соответствующие политики безопасности по-прежнему действуют », - сказал Нязема. Попытка проверить правильный уровень доступа к данным для различных классов пользователей является очень сложной задачей в жестко контролируемой среде Active Directory.

РЕШЕНИЕ

После тщательного изучения их вариантов HealthPort выбрал Persona IQ в качестве решения для миграции с Access Manager на Active Directory. Уникальная и запатентованная способность Persona IQ переносить среды Cognos между источниками аутентификации, не затрагивая CAMID пользователей, групп и ролей, гарантирует, что весь контент Cognos HealthPort, расписания и конфигурация безопасности продолжали функционировать точно так же, как и раньше. «Для нас было очень важно найти решение, которое минимизировало бы риск и гарантировало неизменность существующих политик безопасности», - сказал Келли. «Мы были очень впечатлены плавностью перехода». После миграции HealthPort также начал использовать несколько функций Persona IQ, призванных помочь администраторам бизнес-аналитики лучше поддерживать сообщества конечных пользователей. Функция проверенного олицетворения в Persona IQ дала администраторам HealthPort возможность лучше устранять проблемы, о которых сообщают пользователи. Используя проверенное олицетворение, авторизованный администратор может создать защищенное окно просмотра в управляемой среде Cognos в качестве другого пользователя. «Выдача себя за другое лицо было обязательной функцией. Мы не знаем, что бы делали без этого. Когда один из наших пользователей сообщает о проблеме, было бы больно оказывать поддержку для настольных компьютеров. Эта возможность дала нам возможность точно видеть, что видят наши конечные пользователи на своем уровне безопасности, но при этом очень контролируемым и безопасным способом », - сказал Келли. Выдача себя за другое лицо предлагает группе поддержки более активный подход к немедленному исследованию и устранению неполадок входящих запросов в службу поддержки. «Persona - гораздо более безопасное решение. С точки зрения безопасности и HIPAA мы получаем контролируемое окно просмотра в среде Cognos, которое позволяет нам видеть проблемы, о которых сообщают наши конечные пользователи, без необходимости иметь доступ к учетным данным этих пользователей Active Directory », - сказал Нязема. HealthPort также извлек выгоду из способности Persona IQ сочетать централизованно управляемых принципалов из Active Directory с централизованно управляемыми принципалами, определенными только в сфере бизнес-аналитики. «Persona IQ дает нам независимость делать то, что нам нужно, как команде бизнес-аналитики, при этом соблюдая наши корпоративные стандарты аутентификации. Нам не нужно делать запросы в другой отдел для создания и управления ролями и группами, которые очень специфичны для приложений бизнес-аналитики », - сказал Нязема. Наконец, после перехода повысилась удовлетворенность конечных пользователей. Пользователи благодарны за улучшенные процессы поддержки, а также за прозрачную возможность единого входа между Cognos и Active Directory. «Сообщество пользователей ценит единый вход, а также отсутствие необходимости управлять еще одним паролем», - сказал Келли.

РЕЗУЛЬТАТЫ

Миграция HealthPort своих приложений Cognos с Series 7 Access Manager на Active Directory была плавным переходом, который требовал минимального времени простоя и нулевых обновлений существующего контента или моделей Cognos. Persona IQ также позволила HealthPort оптимизировать несколько рабочих процессов, что привело к значительной экономии времени и средств. «Мы были очень впечатлены тем, насколько плавным был переход от Access Manager к Active Directory. Это было очень приятно. В Motio программное обеспечение делало именно то, что должно было делать », - заключил Келли.