IBM va étendre son offre de logiciels de single Sign-on en lançant au mois de mars prochain IBM Tivoli Access Manager for Enterprise Single Sign-On, un outil logiciel basé sur des technologies acquises sous licence auprès de Passlogix. Le nouveau module Tivoli permet notamment aux utilisateurs de conserver sur un portefeuille sécurisé l'ensemble de leurs mots de passe pour Lotus Notes, SAP et pour leurs applications Windows. Le produit vient en fait enrichir l'offre existante d'IBM, notamment Tivoli Access Manager for e-Business, qui se limitait aux applications Web. L'application de Tivoli peut être enrichie grâce à 4 modules spécifiques. Le premier permet au logiciel de fonctionner sur les applications en mode kiosque comme celles disponibles par exemple dans certains hôpitaux, où chaque personnel médical doit s'identifier avant de pouvoir entrer ou consulter des informations. Le logiciel s'assure de la sécurité en fermant automatiquement les sessions inactives. Un autre module permet de simplifier la remise à jour des mots de passe par l'utilisateur. Un troisième ajoute le support de l'authentification forte notamment grâce à des mécanismes comme les cartes à puces ou les dispositifs biométriques. Enfin, un dernier module permet de simplifier le provisionning des mots de passes et identifiants uniques. La tarification de Tivoli Access Manager for Enterprise Single Sign-On n'a pas été annoncée à ce jour, mais elle évoluera selon le nombre de modules acquis par l'entreprise. Notons séparément que Secunia a annoncé aujourd'hui la découverte d'une vulnérabilité dans les version 5.1 et 6.0 de Tivoli Access Manager for e-Business. IBM propose des correctifs téléchargeables optimisés pour ces deux moutures du logiciel.