IBM lance un logiciel pour gérer les identités des TPE-PME

Cloud

Federated Identity Manager Business Gateway, le nouveau logiciel
d’authenfication unique d’IBM Tivoli, offre une solution d’entrée de gamme.

Terminé les mots de passes affichés sur un post-it de l’écran du PC. IBM sort Tivoli Federated Identity Manager Business Gateway, un logiciel pour l’authentification unique (single sign on, SSO en anglais) dédié aux TPE-PME.

Le nouvel outil établit un unique mot de passe pour accéder à toute l’infrastructure de l’entreprise ou pour se connecter aux partenaires (clients, fournisseurs?) en réseau. Julien Bouyssou, ingénieur avant-vente chez IBM France, précise : « le logiciel s’installe aussi bien chez l’entreprise d’accueil que chez tous les partenaires où les utilisateurs n’ont pas l’habitude d’y accéder. »

Le logiciel est vendu sous deux modes : un mode serveur et un mode utilisateur. Environ 5 000 utilisateurs peuvent au maximum l’utiliser. C’est aussi l’occasion de rationnaliser son infrastructure informatique : « Une telle collaboration avec les clients, les fournisseurs joue souvent un rôle clé dans la migration vers une architecture orientée services », avance Hershel Harris, vice-président d’IBM Tivoli.

Federated Identity Manager Business Gateway s’interopère avec les protocoles SAML, Web Services Standard et Id-FF. Quant à Passport, le protocole de SSO de Microsoft, il n’a pas été retenu.

Le logiciel s’appuie sur la sécurité existante : « Il s’intègre directement sans coder », commente Julien Bouyssou. Un regret toutefois : l’authentification de ce produit d’entrée de gamme, basée sur un simple mot de passe, n’offre pas une sécurité suffisante en cas d’attaque malveillante.

Federated Identity Manager Business Gateway permet aussi un audit des connexions, du tracking et des rapports d’incidents.