HealthPort спрощує перехід від автентифікації Cognos та покращує процеси BI за допомогою Persona IQ

ЗМАГАННЯ

З 2006 року HealthPort активно використовує IBM Cognos, щоб надати реальне уявлення про оперативні та стратегічні рішення на всіх рівнях компанії. Як компанія, яка займає передові плани відповідності HIPAA, безпека завжди є ключовою проблемою. «Одна з наших останніх ініціатив полягала в тому, щоб об’єднати аутентифікацію кількох існуючих програм у загальній, жорстко контрольованій інфраструктурі Active Directory», – сказала Ліза Келлі, директор з фінансової звітності. «Це створило значні проблеми для наших програм Cognos, які історично проходили автентифікацію в окремому екземплярі Access Manager». Як і багато клієнтів IBM Cognos, вони виявили, що міграція їхніх програм Cognos з одного джерела аутентифікації до іншого створить значний обсяг роботи для їхніх команд BI та тестування. «Оскільки переміщення екземпляра Cognos з одного джерела автентифікації до іншого призводить до зміни CAMID користувачів, груп і ролей, це може вплинути на все, від політик безпеки та членства в групах до запланованих поставок та безпеки на рівні даних», – сказав Ленс Хенкінс, технічний директор Motio. "У випадку з HealthPort ми говоримо про організацію, яка вклала значну кількість часу та енергії у ретельне налаштування та перевірку політики безпеки, яка регулює кожну програму BI та дані, які вона надає". «Якби ми спробували цей перехід вручну, була б проведена величезна робота», - сказав Лавмор Нязема, керівник BI Architect. "Знайти та оновити вручну всі відповідні посилання на користувачів, групи та ролі, а потім повторно перевірити доступ та рівень безпеки даних було б набагато дорожчим та схильним до помилок процесом". Іншим ключовим викликом для HealthPort є періодична перевірка політики безпеки та безпеки на рівні рядків під час та після кожного нового випуску вмісту BI. «Ми завжди хочемо забезпечити належну безпеку вмісту BI. Кожен раз, коли ми робимо новий випуск, нам потрібно перевіряти, чи відповідна політика безпеки все ще діє ", - сказав Нязема. Спроба перевірити правильний рівень доступу до даних для різних класів користувачів є дуже складною в жорстко контрольованому середовищі Active Directory.

РІШЕННЯ

Уважно вивчивши їх можливості, HealthPort обрав Persona IQ як рішення для їх міграції з Access Manager до Active Directory. Унікальна та очікувана на патент здатність Persona IQ мігрувати середовища Cognos між джерелами автентифікації, не впливаючи на CAMID користувачів, груп та ролей, гарантувала, що весь вміст, розклади та конфігурація безпеки HealthPort продовжують функціонувати так само, як і раніше. "Пошук рішення, яке мінімізувало ризик і гарантувало збереження існуючої політики безпеки, було дуже важливим для нас", - сказав Келлі. "Ми були дуже вражені плавністю переходу". Після міграції HealthPort також почав використовувати декілька функцій Persona IQ, призначених для того, щоб допомогти адміністраторам BI у кращій підтримці своїх спільнот кінцевих користувачів. Перевірена функція видавання себе за іншу особа Persona IQ надала адміністраторам HealthPort можливості краще вирішувати проблеми, про які повідомляють користувачі. Використовуючи перевірену імітацію, авторизований адміністратор може створити безпечний перегляд у керованому середовищі Cognos як інший користувач. “Видавання себе за іншу особу було обов’язковою особливістю. Ми не знаємо, що б ми робили без цього. Було б боляче підтримувати робочий стіл, коли один із наших користувачів повідомив про проблему. Ця можливість дозволила нам бачити саме те, що бачать наші кінцеві користувачі на рівні їх безпеки, але дуже контрольованим і безпечним способом ",-сказав Келлі. Видавання себе за іншу особу пропонує команді підтримки більш активний підхід до негайного розслідування та усунення несправностей вхідних запитів на підтримку. «Persona - набагато безпечніше рішення. З точки зору безпеки та HIPAA, ми отримуємо контрольоване вікно перегляду в середовищі Cognos, що дозволяє нам бачити проблеми, про які повідомляють наші кінцеві користувачі, не маючи доступу до облікових даних Active Directory цих користувачів ",-сказав Нязема. HealthPort також отримав вигоду від можливості Persona IQ поєднувати централізовано керованих директорів з Active Directory з директорами, контрольованими відомством, визначеними лише у сфері BI. «Persona IQ дає нам незалежність робити те, що ми маємо робити як команда BI, при цьому дотримуючись наших корпоративних стандартів автентифікації. Нам не потрібно надсилати запити до іншого відділу для створення та керування ролями та групами, які є дуже специфічними для програм BI ”, - сказав Нязема. Нарешті, після переходу рівень задоволеності кінцевих споживачів покращився. Користувачі вдячні за покращені процеси підтримки, а також за прозору можливість єдиного входу між Cognos та Active Directory. "Спільнота користувачів цінує систему єдиного входу та не потребує керування ще одним паролем", - сказав Келлі.

РЕЗУЛЬТАТИ

Міграція HealthPort своїх програм Cognos з Менеджера доступу серії 7 до Active Directory стала плавним переходом, який вимагав мінімального простою та нульового оновлення існуючого вмісту або моделей Cognos. Persona IQ також дозволила HealthPort спростити кілька робочих процесів, що призвело до значної економії часу та коштів. «Ми були дуже вражені наскільки плавно відбувся перехід від Access Manager до Active Directory. Це було приємне враження всюди. The Motio програмне забезпечення робило саме те, що повинно було робити », - підсумував Келлі.