HealthPort poenostavlja prehod preverjanja pristnosti Cognos in izboljšuje procese BI z Persona IQ

IZZIV

Od leta 2006 HealthPort močno uporablja IBM Cognos za zagotavljanje uporabnega vpogleda v operativne in strateške odločitve na vseh ravneh podjetja. Kot podjetje, ki je v ospredju skladnosti s HIPAA, je varnost vedno ključna skrb. "Ena od naših nedavnih pobud je bila konsolidacija preverjanja pristnosti več obstoječih aplikacij s skupno, strogo nadzorovano infrastrukturo Active Directory," je povedala Lisa Kelley, direktorica finančnega poročanja. "To je predstavljalo pomembne izzive za naše aplikacije Cognos, ki so se v preteklosti preverjale pri ločenem primerku Access Managerja." Tako kot mnoge stranke IBM Cognos so tudi oni odkrili, da bo selitev njihovih aplikacij Cognos iz enega vira za preverjanje pristnosti v drugega ustvarila precejšnjo količino dela za njihove ekipe BI in testiranja. "Ker selitev primerka Cognos iz enega vira preverjanja pristnosti povzroči spreminjanje CAMID-jev uporabnikov, skupin in vlog, lahko vpliva na vse, od varnostnih politik in članstva v skupinah do načrtovanih dostav in varnosti na ravni podatkov," je dejal Lance Hankins, tehnični direktor Motio. "V primeru HealthPort govorimo o organizaciji, ki je vložila veliko časa in energije v skrbno konfiguracijo in preverjanje varnostnih politik, ki urejajo vsako aplikacijo BI in podatke, ki jih izpostavlja." "Če bi poskušali ta prehod ročno, bi bilo vloženega ogromno dela," je dejal Lovemore Nyazema, vodja BI arhitekta. "Ročno iskanje in posodabljanje vseh ustreznih referenc uporabnikov, skupin in vlog ter nato ponovno preverjanje dostopa in varnosti na ravni podatkov bi bil veliko dražji postopek, ki bi bil nagnjen k napakam." Drugi ključni izziv za HealthPort je bil periodično preverjanje varnostnih politik in zaščite na ravni vrstic med in po vsaki novi izdaji vsebine BI. »Vedno želimo zagotoviti, da je naša vsebina BI ustrezno zavarovana. Vsakič, ko naredimo novo izdajo, moramo preveriti, ali ustrezne varnostne politike še vedno veljajo, "je dejal Nyazema. Poskus preverjanja pravilne ravni dostopa do podatkov za različne razrede uporabnikov je v strogo nadzorovanem okolju Active Directory zelo zahteven.

REŠITEV

Po skrbnem raziskovanju njihovih možnosti je HealthPort kot rešitev za selitev iz Access Managerja v Active Directory izbral Persona IQ. Edinstvena in patentirana sposobnost Persona IQ, da migrira okolja Cognos med viri preverjanja pristnosti, ne da bi to vplivalo na CAMID uporabnikov, skupin in vlog, je zagotovila, da je vsa vsebina, razporedi in varnostna konfiguracija programa HealthPort še naprej delovali tako, kot so delovali prej. "Iskanje rešitve, ki je zmanjšalo tveganje in zagotovilo, da bodo naše obstoječe varnostne politike ostale nedotaknjene, je bilo za nas zelo pomembno," je dejal Kelley. "Zelo smo bili navdušeni nad gladkostjo prehoda." HealthPort je po selitvi začel uporabljati tudi več funkcij Persona IQ, namenjenih skrbnikom BI pri boljši podpori skupnosti njihovih končnih uporabnikov. Revidirana funkcija lažnega predstavljanja pri Persona IQ je skrbnikom HealthPort omogočila boljše odpravljanje težav, o katerih so poročali uporabniki. Z uporabo revidiranega lažnega predstavljanja lahko pooblaščeni skrbnik kot drugačen uporabnik ustvari zaščiteno okno za ogled v upravljanem okolju Cognos. »Osebno predstavljanje je bilo nujno potrebno. Ne vemo, kaj bi brez tega. Podpora namizju bi bila boleča, če bi eden od naših uporabnikov sporočil težavo. Ta zmožnost nam je omogočila, da natančno vidimo, kaj vidijo naši končni uporabniki na njihovi ravni varnosti, vendar na zelo nadzorovan in varen način, «je dejal Kelley. Impersonation ponuja skupini za podporo bolj proaktiven pristop za takojšnjo preiskavo in odpravljanje težav pri dohodnih zahtevah za podporo. »Persona je veliko bolj varna rešitev. Z vidika varnosti in HIPAA imamo v okolju Cognos nadzorovano območje ogledov, ki nam omogoča, da vidimo težave, o katerih poročajo naši končni uporabniki, ne da bi morali imeti dostop do poverilnic Active Directory teh uporabnikov, "je dejal Nyazema. HealthPort je prav tako imel koristi od sposobnosti Persona IQ, da združuje centralno nadzorovane ravnatelje iz imenika Active Directory z oddelčno nadzorovanimi ravnatelji, določenimi samo na področju BI. »Persona IQ nam daje neodvisnost, da kot skupina za poslovno biologijo naredimo vse, kar moramo, hkrati pa se še vedno držimo standardov avtentikacije podjetja. Ni nam treba zahtevati drugega oddelka za ustvarjanje in upravljanje vlog in skupin, ki so zelo specifične za aplikacije BI, «je dejal Nyazema. Končno se je zadovoljstvo končnih uporabnikov po prehodu izboljšalo. Uporabniki so hvaležni za izboljšane procese podpore in pregledno možnost enotne prijave med Cognos in Active Directory. "Skupnost uporabnikov ceni SSO in ne potrebuje upravljanja še enega gesla," je dejal Kelley.

REZULTATI

Selitev njihovih aplikacij Cognos iz programa 7 programa HealthPort iz upravitelja dostopa serije XNUMX v imenik Active Directory je bil nemoten prehod, ki je zahteval minimalen čas izpadov in nič posodobitev obstoječe vsebine ali modelov Cognos. Persona IQ je HealthPortu omogočil tudi racionalizacijo več delovnih procesov, kar je znatno prihranilo čas in stroške. »Bili smo zelo navdušeni nad tem, kako nemoten je bil prehod iz Access Managerja v Active Directory. Vse to je bila prijetna izkušnja. The Motio programska oprema je naredila točno to, kar naj bi naredila, "je zaključil Kelley.