HealthPort, Cognos Kimlik Doğrulama Geçişini Kolaylaştırıyor ve Persona IQ ile BI Süreçlerini İyileştiriyor

CHALLENGE

HealthPort, 2006'dan beri, şirketin tüm seviyelerinde operasyonel ve stratejik kararlara ilişkin eyleme geçirilebilir içgörü sağlamak için IBM Cognos'tan yoğun bir şekilde yararlandı. HIPAA uyumluluğunda ön saflarda yer alan bir şirket olarak güvenlik her zaman önemli bir husustur. Finansal Raporlama Direktörü Lisa Kelley, “Son girişimlerimizden biri, mevcut birden çok uygulamanın kimlik doğrulamasını ortak, sıkı bir şekilde kontrol edilen Active Directory altyapısına karşı birleştirmek oldu” dedi. "Bu, geçmişte ayrı bir Access Manager örneğine karşı kimlik doğrulaması yapmış olan Cognos uygulamalarımız için önemli zorluklar ortaya çıkardı." Pek çok IBM Cognos müşterisi gibi, Cognos uygulamalarını bir kimlik doğrulama kaynağından diğerine geçirmenin BI ve test ekipleri için oldukça büyük miktarda iş yaratacağını keşfettiler. CTO'su Lance Hankins, "Bir Cognos örneğini bir kimlik doğrulama kaynağından diğerine taşımak, kullanıcıların, grupların ve rollerin CAMID'lerinin değişmesine neden olduğundan, güvenlik politikalarından ve grup üyeliklerinden planlanmış teslimatlara ve veri seviyesi güvenliğine kadar her şeyi etkileyebilir" dedi. Motio. “HealthPort örneğinde, her bir BI uygulamasını ve ortaya çıkardığı verileri yöneten güvenlik politikalarını dikkatli bir şekilde yapılandırmak ve doğrulamak için önemli miktarda zaman ve enerji harcayan bir kuruluştan bahsediyoruz.” BI Mimarı Lideri Lovemore Nyazema, "Bu geçişi manuel olarak denemiş olsaydık, büyük miktarda iş olurdu" dedi. "Tüm uygun kullanıcı, grup ve rol referanslarını manuel olarak bulup güncellemek ve ardından erişim ve veri seviyesi güvenliğini yeniden doğrulamak çok daha pahalı ve hataya açık bir süreç olurdu." HealthPort için bir diğer önemli zorluk, BI içeriğinin her yeni sürümü sırasında ve sonrasında güvenlik politikalarının ve satır düzeyinde güvenliğin periyodik olarak doğrulanmasıydı. “BI içeriğimizin her zaman düzgün bir şekilde güvence altına alındığından emin olmak istiyoruz. Her yeni sürüm yaptığımızda, uygun güvenlik politikalarının hala yürürlükte olduğunu doğrulamamız gerekiyor, ”dedi Nyazema. Sıkı bir şekilde kontrol edilen Active Directory ortamında, çeşitli kullanıcı sınıfları için doğru veri erişimi düzeyini doğrulamaya çalışmak çok zordur.

ÇÖZÜM

Seçenekleri dikkatlice araştırdıktan sonra HealthPort, Access Manager'dan Active Directory'ye geçişleri için çözüm olarak Persona IQ'yu seçti. Persona IQ'nun, kullanıcıların, grupların ve rollerin CAMID'lerini etkilemeden kimlik doğrulama kaynakları arasında Cognos ortamlarını taşımaya yönelik benzersiz ve patent bekleyen yeteneği, HealthPort'un tüm Cognos içeriğinin, programlarının ve güvenlik yapılandırmasının tam olarak eskisi gibi çalışmaya devam etmesini sağladı. Kelley, “Riskleri en aza indiren ve mevcut güvenlik politikalarımızın bozulmadan kalmasını garanti eden bir çözüm bulmak bizim için çok önemliydi” dedi. "Geçişin pürüzsüzlüğünden çok etkilendik." Geçişten sonra HealthPort, BI yöneticilerinin son kullanıcı topluluklarını daha iyi desteklemelerine yardımcı olmak için tasarlanmış birkaç Persona IQ özelliğini de kullanmaya başladı. Persona IQ'nun denetlenen kimliğe bürünme özelliği, HealthPort yöneticilerinin kullanıcı tarafından bildirilen sorunları daha iyi gidermelerini sağladı. Yetkili bir yönetici, denetlenen kimliğe bürünmeden yararlanarak, farklı bir kullanıcı olarak yönetilen bir Cognos ortamına güvenli bir görünüm alanı oluşturabilir. “Kimliğe bürünme olmazsa olmaz bir özellikti. Onsuz ne yapardık bilmiyoruz. Kullanıcılarımızdan biri bir sorun bildirdiğinde masaüstü desteği yapmak acı verici olurdu. Bu yetenek, son kullanıcılarımızın güvenlik seviyelerinde tam olarak ne gördüklerini, ancak yine de çok kontrollü ve güvenli bir şekilde görmemizi sağladı” dedi. Kimliğe bürünme, destek ekibine gelen destek isteklerini hemen araştırmak ve sorunları gidermek için daha proaktif bir yaklaşım sunar. “Persona çok daha güvenli bir çözüm. Güvenlik ve HIPAA bakış açısından, Cognos ortamında, son kullanıcılarımızın bildirdiği sorunları, bu kullanıcıların Active Directory kimlik bilgilerine erişmek zorunda kalmadan görmemizi sağlayan kontrollü bir görünüm elde ediyoruz," dedi Nyazema. HealthPort ayrıca, Persona IQ'nun Active Directory'den merkezi olarak kontrol edilen müdürleri, yalnızca BI alanında tanımlanan departman tarafından kontrol edilen müdürlerle harmanlama yeteneğinden de yararlandı. “Persona IQ, kurumsal kimlik doğrulama standartlarımıza bağlı kalırken bir BI ekibi olarak yapmamız gerekenleri yapmamız için bize bağımsızlık veriyor. BI uygulamalarına çok özel roller ve gruplar oluşturmak ve yönetmek için başka bir departmana talepte bulunmak zorunda değiliz” dedi Nyazema. Son olarak, geçişten bu yana son kullanıcı memnuniyeti arttı. Kullanıcılar, Cognos ile Active Directory arasındaki şeffaf tek oturum açma özelliğinin yanı sıra geliştirilmiş destek süreçleri için minnettardır. Kelley, "Kullanıcı topluluğu, SSO'yu ve başka bir parolayı yönetmek zorunda kalmamasını takdir ediyor" dedi.

SONUÇLAR

HealthPort'un Cognos uygulamalarını Series 7 Access Manager'dan Active Directory'ye taşıması, minimum kapalı kalma süresi ve mevcut Cognos içeriği veya modellerinde sıfır güncelleme gerektiren sorunsuz bir geçişti. Persona IQ ayrıca HealthPort'un çeşitli iş süreçlerini düzene koymasına izin vererek önemli ölçüde zaman ve maliyet tasarrufu sağladı. “Access Manager'dan Active Directory'ye geçişin ne kadar sorunsuz olduğundan çok etkilendik. Her yönüyle hoş bir deneyimdi. NS Motio yazılım tam olarak yapması gerekeni yaptı,” diyerek sözlerini tamamladı Kelley.