HealthPort effektiviserar sin Cognos Authentication -övergång och förbättrar BI -processer med Persona IQ

UTMANINGEN

Sedan 2006 har HealthPort använt IBM Cognos i hög grad för att ge handlingskraftig insikt i de operativa och strategiska besluten på alla nivåer i företaget. Som ett företag som ligger i framkant när det gäller efterlevnad av HIPAA är säkerhet alltid en viktig fråga. "Ett av våra senaste initiativ har varit att konsolidera autentiseringen av flera befintliga applikationer mot en gemensam, hårt kontrollerad Active Directory-infrastruktur", säger Lisa Kelley, chef för finansiell rapportering. "Detta innebar betydande utmaningar för våra Cognos-applikationer, som historiskt har autentiserats mot en separat Access Manager-instans." Liksom många IBM Cognos-kunder upptäckte de att migreringen av deras Cognos-applikationer från en autentiseringskälla till en annan skulle skapa en ansenlig mängd arbete för deras BI- och testteam. "Eftersom migrering av en Cognos-instans från en autentiseringskälla till en annan gör att CAMID:n för användare, grupper och roller förändras, kan det påverka allt från säkerhetspolicyer och gruppmedlemskap till schemalagda leveranser och säkerhet på datanivå", säger Lance Hankins, CTO för Motio. "När det gäller HealthPort talar vi om en organisation som har lagt ner mycket tid och energi på att noggrant konfigurera och verifiera de säkerhetspolicyer som styr varje BI -applikation och de data som den exponerar." "Om vi ​​hade försökt denna övergång manuellt hade det varit ett stort arbete," säger Lovemore Nyazema, BI Architect Lead. "Att manuellt hitta och uppdatera alla lämpliga användar-, grupp- och rollreferenser och sedan verifiera åtkomst- och datanivåsäkerhet hade varit en mycket dyrare och felbenägen process." En annan viktig utmaning för HealthPort innebar regelbunden verifiering av säkerhetspolicyer och säkerhet på radnivå under och efter varje ny version av BI-innehåll. ”Vi vill alltid se till att vårt BI -innehåll är ordentligt säkrat. Varje gång vi gör en ny version måste vi verifiera att lämpliga säkerhetspolicyer fortfarande finns, säger Nyazema. Att försöka verifiera korrekt datatillgång för olika användarklasser är mycket utmanande i en hårt kontrollerad Active Directory -miljö.

LÖSNINGEN

Efter noggrann undersökning av deras alternativ valde HealthPort Persona IQ som lösningen för migrering från Access Manager till Active Directory. Den unika och patentsökta förmågan hos Persona IQ att migrera Cognos-miljöer mellan autentiseringskällor utan att påverka CAMID: er för användare, grupper och roller säkerställde att allt HealthPorts Cognos-innehåll, scheman och säkerhetskonfiguration fortsatte att fungera exakt som det hade tidigare. "Att hitta en lösning som minimerade risken och garanterade att vår befintliga säkerhetspolicy förblev intakt var mycket viktigt för oss", säger Kelley. "Vi var mycket imponerade av övergångens smidighet." Efter migrationen började HealthPort också att använda flera Persona IQ-funktioner som är utformade för att hjälpa BI-administratörer att bättre stödja sina slutanvändarsamhällen. Den granskade efterlikningsfunktionen hos Persona IQ gav HealthPort-administratörer möjlighet att bättre felsöka användarrapporterade problem. Genom att utnyttja granskad efterbildning kan en auktoriserad administratör skapa en säker visningsport till en hanterad Cognos -miljö som en annan användare. ”Efterbildning var en måste-ha-funktion. Vi vet inte vad vi skulle göra utan det. Det skulle vara smärtsamt att göra skrivbordssupport när en av våra användare rapporterar ett problem. Denna förmåga har gett oss möjlighet att se exakt vad våra slutanvändare ser på sin säkerhetsnivå, men ändå på ett mycket kontrollerat och säkert sätt, säger Kelley. Imitation ger supportteamet ett mer proaktivt tillvägagångssätt för att omedelbart undersöka och felsöka inkommande supportförfrågningar. ”Persona är en mycket säkrare lösning. Ur säkerhets- och HIPAA-synvinkel får vi en kontrollerad visningsport i Cognos-miljön som gör att vi kan se problemen våra slutanvändare rapporterar utan att behöva ha tillgång till användarnas Active Directory-referenser, säger Nyazema. HealthPort gynnades också av Persona IQ: s förmåga att blanda centralt styrda huvudmän från Active Directory med avdelningskontrollerade huvudmän som endast är utvecklade inom BI -området. “Persona IQ ger oss oberoende att göra vad vi behöver göra som ett BI -team samtidigt som vi följer våra standarder för företagsautentisering. Vi behöver inte göra förfrågningar till en annan avdelning för att skapa och hantera roller och grupper som är mycket specifika för BI -applikationerna, säger Nyazema. Slutligen har slutanvändarnas tillfredsställelse förbättrats sedan övergången. Användare är tacksamma för de förbättrade supportprocesserna samt den transparenta enkelinloggningsfunktionen mellan Cognos och Active Directory. "Användargruppen uppskattar SSO och behöver inte hantera ännu ett lösenord", säger Kelley.

RESULTATEN

HealthPorts migrering av sina Cognos -program från Series 7 Access Manager till Active Directory var en sömlös övergång som krävde minimal stillestånd och noll uppdateringar av befintligt Cognos -innehåll eller modeller. Persona IQ har också gjort det möjligt för HealthPort att effektivisera flera arbetsprocesser, vilket resulterar i betydande tids- och kostnadsbesparingar. ”Vi var mycket imponerade över hur smidig övergången var från Access Manager till Active Directory. Det var en trevlig upplevelse hela vägen. De Motio programvaran gjorde precis vad den skulle göra, avslutade Kelley.