HealthPort zefektívňuje svoj prechod autentifikácie Cognos a zdokonaľuje procesy BI pomocou Persona IQ

VÝZVA

Od roku 2006 HealthPort intenzívne využíva IBM Cognos, aby poskytol použiteľný prehľad o operačných a strategických rozhodnutiach na všetkých úrovniach spoločnosti. Ako spoločnosť v popredí dodržiavania zákona HIPAA je bezpečnosť vždy kľúčovým záujmom. „Jednou z našich nedávnych iniciatív bolo konsolidovať autentifikáciu viacerých existujúcich aplikácií oproti spoločnej, prísne kontrolovanej infraštruktúre Active Directory,“ povedala Lisa Kelley, riaditeľka finančného výkazníctva. "To predstavovalo významné výzvy pre naše aplikácie Cognos, ktoré sa historicky autentifikovali proti samostatnej inštancii Access Manager." Rovnako ako mnohí zákazníci IBM Cognos zistili, že migrácia ich aplikácií Cognos z jedného zdroja autentifikácie na druhý prinesie značné množstvo práce pre ich BI a testovacie tímy. „Keďže migrácia inštancie Cognos z jedného zdroja autentifikácie na druhý spôsobuje zmenu CAMID používateľov, skupín a rolí, môže to ovplyvniť všetko od bezpečnostných politík a členstva v skupinách až po plánované dodávky a zabezpečenie na úrovni údajov,“ povedal Lance Hankins, technický riaditeľ spoločnosti Motio. "V prípade HealthPort hovoríme o organizácii, ktorá investovala značné množstvo času a energie do starostlivej konfigurácie a overovania bezpečnostných politík, ktorými sa riadi každá aplikácia BI a údaje, ktoré vystavuje." "Ak by sme sa pokúsili o tento prechod manuálne, bolo by s tým spojené obrovské množstvo práce," povedal Lovemore Nyazema, BI Architect Lead. "Ručné nájdenie a aktualizácia všetkých príslušných odkazov na používateľov, skupiny a role a opätovné overenie zabezpečenia prístupu a úrovne údajov by bolo oveľa drahším procesom, ktorý je náchylnejší na chyby." Ďalšou kľúčovou výzvou pre HealthPort bolo pravidelné overovanie politík zabezpečenia a zabezpečenia na úrovni riadkov počas a po každom novom vydaní obsahu BI. „Vždy sa chceme ubezpečiť, že náš obsah BI je správne zabezpečený. Zakaždým, keď vydáme nové vydanie, musíme overiť, či sú stále platné príslušné bezpečnostné zásady, “povedal Nyazema. Pokus o overenie správnej úrovne prístupu k údajom pre rôzne triedy používateľov je v prísne kontrolovanom prostredí Active Directory veľmi náročný.

RIEŠENIE

Po starostlivom preskúmaní ich možností si HealthPort vybral Persona IQ ako riešenie pre ich migráciu z Access Manager do Active Directory. Jedinečná a patentovo chránená schopnosť Persona IQ migrovať prostredia Cognos medzi zdrojmi autentifikácie bez ovplyvnenia CAMID používateľov, skupín a rolí zaistila, že všetok obsah, plány a konfigurácie Cognos systému HealthPort budú naďalej fungovať presne tak, ako predtým. „Nájdenie riešenia, ktoré minimalizuje riziko a zaručuje, že naše existujúce bezpečnostné politiky zostanú nedotknuté, bolo pre nás veľmi dôležité,“ povedal Kelley. "Boli sme veľmi ohromení plynulosťou prechodu." Po migrácii začal HealthPort využívať aj niekoľko funkcií Persona IQ, ktoré majú správcom BI pomôcť lepšie podporovať komunity ich koncových používateľov. Auditovaná funkcia predstierania identity spoločnosti Persona IQ umožnila správcom systému HealthPort lepšie riešiť problémy hlásené používateľmi. Využitím auditovanej predstieranej identity môže autorizovaný správca vytvoriť bezpečný výrez do spravovaného prostredia Cognos ako iný používateľ. "Odcudzenie identity bolo prvkom, ktorý musíte mať." Nevieme, čo by sme bez neho robili. Keď jeden z našich používateľov nahlási problém, bolo by bolestivé vykonávať podporu pre stolné počítače. Táto schopnosť nám umožnila vidieť presne to, čo naši koncoví používatelia vidia na svojej úrovni zabezpečenia, ale veľmi kontrolovaným a bezpečným spôsobom, “povedal Kelley. Odcudzenie identity ponúka tímu podpory proaktívnejší prístup k okamžitému vyšetrovaniu a odstraňovaniu problémov s prichádzajúcimi žiadosťami o podporu. "Persona je oveľa bezpečnejšie riešenie." Z hľadiska zabezpečenia a HIPAA získavame kontrolovaný výrez v prostredí Cognos, ktorý nám umožňuje vidieť problémy, ktoré naši koncoví používatelia nahlasujú bez toho, aby museli mať prístup k povereniam Active Directory týchto používateľov, “povedal Nyazema. HealthPort tiež ťažil zo schopnosti Persona IQ kombinovať centrálne riadené riaditeľa z Active Directory s oddelene riadenými riaditeľmi definovanými iba v oblasti BI. „Persona IQ nám dáva nezávislosť na tom, aby sme ako tím BI robili to, čo potrebujeme, a pritom stále dodržiavali naše štandardy firemnej autentifikácie. Na vytváranie a správu rolí a skupín, ktoré sú veľmi špecifické pre aplikácie BI, nemusíme žiadať iné oddelenie, “povedal Nyazema. Napokon sa od prechodu zlepšila spokojnosť koncových používateľov. Používatelia sú vďační za vylepšené procesy podpory a tiež za transparentnú schopnosť jednotného prihlásenia medzi Cognos a Active Directory. "Komunita používateľov oceňuje jednotné prihlásenie a to, že nemusia spravovať ďalšie heslo," povedal Kelley.

VÝSLEDKY

Migrácia ich aplikácií Cognos spoločnosťou HealthPort zo systému Access Manager Series 7 Access na Active Directory bola bezproblémovým prechodom, ktorý vyžadoval minimálne prestoje a nulové aktualizácie existujúceho obsahu alebo modelov Cognos. Persona IQ taktiež umožnil HealthPortu zefektívniť niekoľko pracovných procesov, čo má za následok významnú úsporu času a nákladov. "Boli sme veľmi ohromení tým, ako hladký bol prechod z Access Manager do Active Directory." Celú cestu to bol príjemný zážitok. The Motio softvér robil presne to, čo mal, “uzavrel Kelley.