องค์กรด้านสุขภาพสามารถวางแผนการดำเนินการ SAML ที่ประสบความสำเร็จได้อย่างไร
การใช้งาน SAML ที่ประสบความสำเร็จนั้นต้องการการวางแผนอย่างรอบคอบโดยเลือก IDP ที่ถูกต้องและ SPS เพื่อให้มีปัญหาการทำงานร่วมกันระหว่างระบบ
จากข้อมูลของ Trevor Thompson หัวหน้าสถาปนิกซอฟต์แวร์สำหรับ Octahs องค์กรด้านสุขภาพจะต้องเริ่มต้นด้วยการเลือกแพลตฟอร์มที่สนับสนุน SAML ได้อย่างมีประสิทธิภาพ “ คุณพบระดับวุฒิภาวะที่แตกต่างกันในระบบ” เขากล่าว “คุณต้องเลือกระบบที่โต้ตอบได้ดี”
การกำหนดค่ายังมีบทบาทสำคัญโดยเฉพาะอย่างยิ่งเมื่อการทำแผนที่การแลกเปลี่ยนข้อมูลเมตา “ SAML เป็นโปรโตคอลที่ค่อนข้างเก่าดังนั้นกระบวนการติดตั้งและการแลกเปลี่ยนข้อมูลเมตาเป็นด้วยตนเองซึ่งต้องการให้ผู้ดูแลระบบต้องเข้าใจและกำหนดค่าองค์ประกอบเหล่านี้อย่างถูกต้อง” Thompson กล่าว
องค์กรควรพิจารณาการตั้งค่าความปลอดภัยเช่นการเข้ารหัสและอัลกอริทึมการลงนามเขากล่าวเพื่อให้แน่ใจว่าเข้ากันได้ระหว่าง IDPs และ SPS
จากนั้นทดสอบและตรวจสอบการกำหนดค่าทั้งหมดก่อนการใช้งานเต็มรูปแบบ “ การตั้งค่าทั้งหมดนี้ต้องทำและจากนั้นคุณต้องทดสอบและตรวจสอบให้แน่ใจว่าได้ผลสำหรับผู้ใช้ทุกคนก่อนที่จะเปิดตัวในการผลิต” ทอมป์สันอธิบาย
เมื่อการเชื่อมต่อมีความแข็งแกร่งทีมสามารถเรียกดูจากแคตตาล็อกของแอพพลิเคชั่นที่เข้ากันได้ของ SAML เพื่อให้ผู้ใช้มีรูปลักษณ์และความรู้สึกที่กำหนดเอง Roncato Notes
“ สิ่งนี้สร้างความแตกต่างทั้งหมดในการมอบประสบการณ์ UX ที่ดีที่สุดเนื่องจากบอกผู้ใช้ว่าพวกเขาสามารถเข้าถึงสภาพแวดล้อมที่คุ้นเคยและเชื่อถือได้โดยธรรมชาติไม่ว่าพวกเขาจะทำงานที่ไหน” เธอกล่าว
พิจารณา: การได้รับสิทธิในการจัดการตัวตนเป็นสิ่งสำคัญต่อความมั่นคงด้านสุขภาพ
แนวทางปฏิบัติที่ดีที่สุดสำหรับการดำเนินการ
การดำเนินการ SAML ที่ประสบความสำเร็จนั้นต้องมีการวางแผนอย่างรอบคอบและการทำงานร่วมกันในผู้มีส่วนได้ส่วนเสียหลายรายเพื่อให้แน่ใจว่ามีปัญหาและการรักษาความปลอดภัยฟรี
Cairns แนะนำให้องค์กรเกี่ยวข้องกับสถาปนิกธุรกิจสถาปนิกด้านความปลอดภัยไอทีและทีมงานการจัดการเอกลักษณ์และการเข้าถึงเจ้าของแอปพลิเคชันธุรกิจนักพัฒนาและทีมกฎหมาย/การปฏิบัติตามกฎระเบียบในช่วงต้นกระบวนการ
“ การวางแผนและการทำงานร่วมกันมีความสำคัญต่อความสำเร็จและผู้มีส่วนได้ส่วนเสียจากทั้งองค์กรจำเป็นต้องมีส่วนร่วม” Cairns กล่าว
วิธีการที่ทำงานร่วมกันนี้ช่วยให้แน่ใจว่าการรวบรวมนั้นรวมเข้ากับแอพพลิเคชั่นทางธุรกิจอย่างราบรื่นในขณะที่ยังคงปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูล
องค์กรต้องตัดสินใจรูปแบบการใช้งานที่ถูกต้อง Roncato ตั้งข้อสังเกตว่าแม้ว่าเซิร์ฟเวอร์สหพันธ์ท้องถิ่นเคยเป็นมาตรฐาน แต่พวกเขาก็มีราคาแพงและยากที่จะรักษา
“ เนื่องจากแอพพลิเคชั่นทางธุรกิจส่วนใหญ่ใช้ SaaS ปัจจุบัน Cloud SSO จึงเป็นวิธีที่ต้องการสำหรับองค์กรส่วนใหญ่” เธออธิบาย
การใช้งาน SAML ผ่านผู้ให้บริการผู้ใช้อนุญาตให้ผู้ใช้เริ่มคำขออนุมัติโดยตรงจากแอปพลิเคชันหรือพอร์ทัลในขณะที่ผู้ให้บริการข้อมูลประจำตัวตรวจสอบข้อมูลผู้ใช้ก่อนที่จะให้การเข้าถึง
Roncato กล่าวเสริมว่าการดำเนินการรวบรวมผ่านผู้ให้บริการโทเค็นที่สนับสนุนการอนุมัติหลายปัจจัยทำให้มั่นใจได้ว่าคำขอการอนุมัติจะได้รับการตรวจสอบก่อนที่จะเข้าถึง
เลเยอร์การตรวจสอบความถูกต้องพิเศษนี้ช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตทำให้องค์กรด้านสุขภาพสามารถเข้าถึงแอพพลิเคชั่นคลาวด์และแอพพลิเคชั่นท้องถิ่นผ่านตัวตนดิจิตอลที่ปลอดภัย