HealthPort Hợp lý hóa quá trình chuyển đổi xác thực Cognos và cải thiện quy trình BI với Persona IQ

CÁC THÁCH THỨC

Kể từ năm 2006, HealthPort đã sử dụng nhiều IBM Cognos để cung cấp cái nhìn sâu sắc có thể hành động về các quyết định hoạt động và chiến lược ở tất cả các cấp của công ty. Là một công ty đi đầu trong việc tuân thủ HIPAA, bảo mật luôn là mối quan tâm hàng đầu. Lisa Kelley, Giám đốc Báo cáo Tài chính cho biết: “Một trong những sáng kiến ​​gần đây của chúng tôi là củng cố xác thực của nhiều ứng dụng hiện có dựa trên cơ sở hạ tầng Active Directory chung, được kiểm soát chặt chẽ”. “Điều này đưa ra những thách thức đáng kể đối với các ứng dụng Cognos của chúng tôi, những ứng dụng này đã được xác thực trong lịch sử dựa trên một phiên bản Trình quản lý truy cập riêng biệt.” Giống như nhiều khách hàng của IBM Cognos, họ phát hiện ra rằng việc di chuyển các ứng dụng Cognos của họ từ nguồn xác thực này sang nguồn xác thực khác sẽ tạo ra một lượng lớn công việc cho BI và nhóm thử nghiệm của họ. Lance Hankins, CTO của Motio. “Trong trường hợp của HealthPort, chúng ta đang nói về một tổ chức đã đầu tư rất nhiều thời gian và năng lượng vào việc cấu hình và xác minh cẩn thận các chính sách bảo mật chi phối từng ứng dụng BI và dữ liệu mà nó hiển thị.” Lovemore Nyazema, Trưởng nhóm Kiến trúc sư BI, cho biết: “Nếu chúng tôi cố gắng chuyển đổi theo cách thủ công, thì sẽ có một lượng lớn công việc liên quan. “Việc tìm kiếm và cập nhật thủ công tất cả các tham chiếu người dùng, nhóm và vai trò thích hợp, sau đó xác minh lại quyền truy cập và bảo mật cấp dữ liệu sẽ là một quá trình tốn kém hơn nhiều và dễ xảy ra lỗi.” Một thách thức quan trọng khác đối với HealthPort liên quan đến việc xác minh định kỳ các chính sách bảo mật và bảo mật cấp hàng trong và sau mỗi lần phát hành nội dung BI mới. “Chúng tôi luôn muốn đảm bảo rằng nội dung BI của chúng tôi được bảo mật đúng cách. Mỗi lần chúng tôi phát hành một bản phát hành mới, chúng tôi cần xác minh rằng các chính sách bảo mật phù hợp vẫn được áp dụng, ”Nyazema nói. Cố gắng xác minh mức độ truy cập dữ liệu chính xác cho các lớp người dùng khác nhau là rất khó khăn trong môi trường Active Directory được kiểm soát chặt chẽ.

GIẢI PHÁP

Sau khi nghiên cứu cẩn thận các tùy chọn của họ, HealthPort đã chọn Persona IQ làm giải pháp cho việc di chuyển của họ từ Trình quản lý truy cập sang Active Directory. Khả năng độc nhất và đang chờ cấp bằng sáng chế của Persona IQ để di chuyển môi trường Cognos giữa các nguồn xác thực mà không ảnh hưởng đến CAMID của người dùng, nhóm và vai trò đảm bảo rằng tất cả nội dung, lịch trình và cấu hình bảo mật của HealthPort's Cognos tiếp tục hoạt động chính xác như trước đây. Kelley cho biết: “Việc tìm ra một giải pháp giảm thiểu rủi ro và đảm bảo rằng các chính sách bảo mật hiện có của chúng tôi vẫn còn nguyên vẹn là điều rất quan trọng đối với chúng tôi. “Chúng tôi rất ấn tượng với sự suôn sẻ của quá trình chuyển đổi.” Sau khi di chuyển, HealthPort cũng bắt đầu sử dụng một số tính năng Persona IQ được thiết kế để hỗ trợ quản trị viên BI trong việc hỗ trợ cộng đồng người dùng cuối của họ tốt hơn. Tính năng mạo danh đã được kiểm toán của Persona IQ đã trao quyền cho các quản trị viên HealthPort để khắc phục sự cố tốt hơn do người dùng báo cáo. Bằng cách tận dụng tính năng mạo danh đã được kiểm toán, quản trị viên được ủy quyền có thể tạo chế độ xem an toàn vào môi trường Cognos được quản lý với tư cách là một người dùng khác. “Mạo danh là một tính năng bắt buộc phải có. Chúng tôi không biết mình sẽ làm gì nếu không có nó. Sẽ rất khó để thực hiện hỗ trợ máy tính để bàn khi một trong những người dùng của chúng tôi báo cáo sự cố. Khả năng này đã cho phép chúng tôi xem chính xác những gì người dùng cuối của chúng tôi đang nhìn thấy ở cấp độ bảo mật của họ, nhưng theo một cách rất được kiểm soát và an toàn, ”Kelley nói. Mạo danh cung cấp cho nhóm hỗ trợ một cách tiếp cận chủ động hơn để điều tra và khắc phục sự cố ngay lập tức các yêu cầu hỗ trợ đến. “Persona là một giải pháp an toàn hơn nhiều. Theo quan điểm bảo mật và HIPAA, chúng tôi có một chế độ xem được kiểm soát trong môi trường Cognos cho phép chúng tôi xem các vấn đề mà người dùng cuối của chúng tôi đang báo cáo mà không cần phải có quyền truy cập vào thông tin đăng nhập Active Directory của những người dùng đó, ”Nyazema nói. HealthPort cũng được hưởng lợi từ khả năng của Persona IQ để kết hợp các hiệu trưởng được kiểm soát tập trung từ Active Directory với các hiệu trưởng được kiểm soát bởi bộ phận chỉ trong lĩnh vực BI. “Persona IQ cho chúng tôi sự độc lập để làm những gì chúng tôi cần làm với tư cách là một nhóm BI trong khi vẫn tuân thủ các tiêu chuẩn xác thực của công ty chúng tôi. Nyazema cho biết, chúng tôi không phải đưa ra yêu cầu đối với một bộ phận khác để tạo và quản lý các vai trò và nhóm rất cụ thể đối với các ứng dụng BI. Cuối cùng, sự hài lòng của người dùng cuối đã được cải thiện kể từ khi chuyển đổi. Người dùng biết ơn vì các quy trình hỗ trợ được cải thiện cũng như khả năng đăng nhập một lần minh bạch giữa Cognos và Active Directory. Kelley nói: “Cộng đồng người dùng đánh giá cao SSO cũng như không phải quản lý thêm một mật khẩu nào nữa.

KẾT QUẢ

Việc HealthPort di chuyển các ứng dụng Cognos của họ từ Trình quản lý truy cập Series 7 sang Active Directory là một quá trình chuyển đổi liền mạch yêu cầu thời gian chết tối thiểu và không có cập nhật cho nội dung hoặc mô hình Cognos hiện có. Persona IQ cũng đã cho phép HealthPort hợp lý hóa một số quy trình làm việc, giúp tiết kiệm đáng kể thời gian và chi phí. “Chúng tôi rất ấn tượng với việc quá trình chuyển đổi từ Access Manager sang Active Directory diễn ra suôn sẻ như thế nào. Đó là một trải nghiệm thú vị tất cả các cách xung quanh. Các Motio Kelley kết luận.