Identity Management in Unternehmensnetzen

Aus Winfwiki

Wechseln zu: Navigation, Suche


Name des Autors / der Autoren: Jörg Völschow
Titel der Arbeit: Identity Management in Unternehmensnetzen
Hochschule und Studienort: FOM Duisburg


Inhaltsverzeichnis


1 Einleitung

Trotz wirtschaftlicher Unsicherheit und Budgekürzungen gibt es zunehmenden Bedarf nach kosteneffizienten und risikoangepassten Identity Management Lösungen. Denn die IT-Landschaften vieler Unternehmen sind durch sehr heterogene Systeme und Anwendungen geprägt[1]. Was zu enormen Kosten bei der Benutzer- und Berechtigungsverwaltung führt. Identity Management Lösungen können dabei helfen eine einheitliche, systemübergreifende Plattform für die Verwaltung von Benutzerkonten und Berechtigungen zu schaffen[2]. Was laut der Identity Management Studie 2006/2007 von der Firma deron und dem Fraunhofer Institut zur einer Reduzierung von Zeit und Geld bei der Benutzer- und Berechtigungsverwaltung führen kann. So zum Beispiel durch geringeren Zeitaufwand für Anlage und Löschung von Benutzern plus mehr Sicherheit durch Reduzierung von Benutzerleichen im System.

2 Verzeichnisdienst

Verzeichnisse sind eine Auflistung von Informationen über Objekte, die in einer bestimmten Reihenfolge gespeichert sind. Das bestes Beispiel hierfür ist ein Telefonbuch. Dort sind die Namen alphabetisch geordnet, die Details zu jeder Person sind deren Anschrift und Telefonnummer. Im Computerbereich ist ein Verzeichnis eine spezielle Datenbank, die nach Typen sortierte Informationen über Objekte enthält.[3]. Verzeichnisse erlauben es Anwendern und Applikationen, Ressourcen mit bestimmten Eigenschaften zu finden. So kann man beispielsweise ein Benutzerverzeichnis nach E-Mail-Adressen oder Faxnummern durchsuchen[4]. Ein Verzeichnis für sich alleine ist lediglich eine Ansammlung von Informationen, auf die der Zugriff gewährleistet sein muss. Zugriffe können beispielsweise zum Suchen, Ändern oder Hinzufügen von Daten geschehen. Das Application Programming Interface (API), das diesen Zugriff ermöglicht, bezeichnet man als Verzeichnisdienst[5].

Bild:abb-1.jpg

2.1 Verzeichnisdienst nach x.500

Bei X.500 handelt es sich um eine Empfehlung für einen Verzeichnisdienst von der International Telecommunication Union (ITU) im Rahmen der X-Serie (Data Networks and Open System Communications). Die Empfehlung erschien erstmals im Jahr 1988. Eine der Hauptaufgaben der ITU ist es, internationale Standards zur weltweiten Kommunikation vorzuschlagen.Die Empfehlung von X.500 besteht aus zehn Dokumenten. Alle sind auch unter ISO 9594-1...10 als Standard von der International Organization for Standardization (ISO) aufgenommen worden[6]. Der Grundgedanke von X.500 ist ein globales und verteiltes Verzeichnis, auf das man von überall zugreifen kann. Es ist baumartig strukturiert mit einem namenlosen Wurzelobjekt, der Root. Die durch das Verzeichnis bereitgestellten Daten bezeichnet man als Directory Information Base (DIB), den Baum selbst als Directory Information Tree (DIT). Für die Einträge sind Objektklassen definiert, wobei jeder Eintrag mindestens einer dieser Klassen angehört. Innerhalb jeder Objektklasse gibt es wiederum Attributtypen, von denen mindestens einer vorhanden sein muss. Somit ist jeder Eintrag in einem X.500-Verzeichnis also die Instanz einer oder mehrerer Objektklassen und enthält einen oder mehrere Werte für die einzelnen Attributtypen. Eine Sonderform sind so genannte Alias-Einträge, die einen einzigen Eintrag an verschiedenen Stellen im Baum ermöglichen. Diesen Eintrag braucht man somit bei Änderungen nicht mehrfach zu pflegen[7].

2.2 Directory Access Protocol (LDAP)

Die erste Version des Protokolls wurde in RFC 1487 ("X.500 Lightweight Directory Access Protocol") definiert und stellt eine vereinfachte Version des Directory Access Protocol (DAP) von X.500 dar. Später folgte RFC 1777. Mittlerweile existiert bereits Version 3 von LDAP, definiert in RFC 2251 ("Lightweight Directory Access Protocol (v3)"). Es enthält die Beschreibung eines kompletten Protokolls, um mit TCP/IP-basierten Clients über einen vermittelnden LDAP-Server auf ein X.500-Verzeichnis zuzugreifen. Das Lightweight Directory Access Protocol ist zwar durch internationale RFCs definiert, jedoch noch kein offizieller Standard. Dennoch kann man bei LDAP von einem De-facto-Standard sprechen[8].

2.3 Directory Service Marup Language (DSML)

Als ein weiteres Zugriffsprotokoll (neben LDAP v3) hat DSML v2 in den letzten Jahren an Bedeutung gewonnen. Das liegt daran, das damit der Datentranfer einfacher abgewickelt werden kann und die XML-basierende Beschreibungssprache in den Anwendungen einfacher zu handhaben ist[9].

2.4 Meta Directory vs. Virtueles Directory

Meta Directory

Mit Hilfe von Meta Directory-Diensten können Informationen aus verschiedenen Verzeichnissen auf den gleichen Stand gehalten werden. Die jeweiligen Systeme erkennen Änderungen in den angeschlossenen Systemen und verarbeiten diese weiter. Die konsolidierten Daten werden dabei in einem zentralen Verzeichnis gehalten (Meta Directory).Von dort aus erfolgt dann auch die Verteilung der erkannten Änderungen an die anderen Systeme. Diese Verarbeitung der Änderungen kann bei den gängigen Meta Directory-Diensten dabei über komplexe Regeln gesteuert werden. Welche sich zum Teil über grafische Schnittstellen konfigurieren lassen[10].


Virtuelle Directory

Virtuelle Verzeichnisse synchronisieren im Gegensatz zu Meta Directory-Diensten Informationen nicht, sondern definieren nur die Struktur, in der Informationen angezeigt werden und gegebenenfalls noch Regel oder Tabellen, in denen festgelegt ist, welche Objekte in den verschiedenen Verzeichnissen aufeinander abgebildet werden[11]. Dabei können Meta Directory-Dienste durch Virtuelle Verzeichnisse nicht ersetzt werden. Aber sie ergänzen sie sinvoll, da sie in der Lage sind, Informationen in andere Strukturen darzustellen. Wichtig dabei ist, nicht die Performance und Verfügbarkeit aus den Augen zu lassen. Denn je höher die Anforderungen in diesen Punkten sind und je komplexer die Abbildung der Informationen wird, desto mehr wird es erforderlich sein eine Meta Directory-Technologie einzusetzen[12].

3 Identity Management

3.1 Was ist IDM und wozu braucht man es?

Identity Management Produkte werden benutzt, um personenbezogene Informationen in Systemen automatisiert zu verteilen und synchron zu halten (Meta-Directory). Oftmals knüpfen sich an den Datenstrom automatisiert folgerichtige Aktionen wie das Generieren einer Telefonnummer oder das Anlegen von Berechtigungen (Provisioning). Dabei kann jede einzelne Aktion mit einem Historienführungstool dokumentiert werden (Compliance)[13].

Die automatisch erzeugten Telefonnummern, E-Mail-Adressen und anderen Informationen werden automatisch allen angeschlossenen Stellen zur Verfügung gestellt, welche diese Informationen benötigen. Damit erscheinen sie beispielsweise auch im Personalverwaltungsprogramm, in das zu Beginn nur Vor- und Nachname des neuen Mitarbeiters (nicht aber dessen Telefonnummer) eingegeben wurde[14].

Auf vergleichbare Weise können Benutzerverwaltungen unterschiedlicher Systeme befüllt oder Rechte vergeben werden. Die IdM-Funktion Provisioning sorgt also dafür, dass der neue Mitarbeiter automatisch Benutzerkonten und entsprechende Berechtigungen für alle angeschlossenen Anwendungen erhält, mit denen er zukünftig arbeiten soll. (Selbst die zur Nutzung der Anwendungen erforderliche Arbeitsplatz-Software kann automatisiert installiert werden[15].

In der Praxis legt ein Unternehmen, das über ein gutes und umfassendes IdM verfügt, einen Mitarbeiter nur einmal in einem System an. Alle anderen Systeme nutzen diese Daten und sind ohne weitere manuelle Administration sofort einsatzbereit, da alle notwendigen Prozesse aufgrund hinterlegter Algorithmen automatisiert im Hintergrund ablaufen[16].

Bild:abb-2-1.jpg

3.2 Vorteile

Datenkonsistenz und Administrationsvereinfachung

Ein Benutzer wird nur noch einmal zentral angelegt. Alle angeschlossenen Benutzerverwaltungen können diese Daten verwenden (Meta-Directory)[17].

Verbesserung im Helpdesk / Benutzeradministration

Änderungen bezüglich eines Benutzers sind jederzeit zentral und zeitnah möglich, die Benutzerverwaltung muss nicht mehr für jedes einzelne System separat administriert werden (Meta-Directory)[18].

Steigerung der Sicherheit

Zeitnah und aufwandsarm lässt sich ein Benutzer auf allen Systemen (Mail, Fileserver, Intranet, PC usw.) sperren oder können die Zugriffsrechte geändert werden. „Accountleichen“ gibt es nicht mehr (Provisioning / De-Provisioning)[19].

Kostensenkung und Administrationsvereinfachung durch Provisioning

Mit einem Provisioningtool werden Berechtigungen, Policies und Rollen eines Benutzers für alle angebundenen Systeme verwaltet. Damit kann ein Benutzer innerhalb weniger Sekunden von einer Instanz für alle angeschlossenen Systeme zugelassen werden und ist bei Arbeitsantritt sofort produktiv. Änderungen erfolgen genauso einfach und schnell[20].

User-Self-Service

Jeder Mitarbeiter kann jederzeit von seinem PC aus persönliche Daten selbst ändern und in allen angeschlossenen Systemen synchronisieren sich sofort die entsprechenden Informationen. Darüber hinaus können über den User-Self-Service Accounts, Berechtigungen, Software, Büromaterial etc. beantragt werden[21].

Single-Sign-on (SSO)

Wenn SSO genutzt wird, müssen sich die Benutzer nur noch einmal anmelden; alle weiteren Logins übernimmt das System im Hintergrund. Dies bedeutet eine Vereinfachung für den Benutzer (Steigerung der Zufriedenheit), weniger Calls im Helpdesk und somit geringere Aufwände[22].

Compliance

Alle Vorgänge innerhalb eines Identity-Management-Systems können mit Hilfe eines Historienführungstools dokumentiert und gespeichert werden. Dadurch lassen sich rechtliche oder gesetzliche Anforderungen bzgl. Transparenz bei den Zugriffsrechten erfüllen. Zudem lassen sich durch die Integration des Antrags- und Genemhigungsverfahren (Workflow) in einer IdM-Lösung, automatisiert SOLL-IST Vergleiche erstellen und entsprechende Aktionen auslösen[23].

Workflowmanagement

Für spezielle Berechtigungen, die eine gesonderte Genehmigung benötigen, stellt das IdM entsprechende Funktionalitäten mit User-Interaktionsmöglichkeiten über ein Antrags- und Genehmigungsverfahren (Workflow) zur Verfügung. IT Geschäftsprozesse können dabei beliebig und je nach den Anforderungen des Unternehmens als mehrstufiges Approval, Reminder oder Delegation von Prozessen abgebildet werden. Auch eine automatisierte Eskalation bei „Nichtbearbeitung“ ist installierbar[24].

Sicherer Zugang für Partnerunternehmen – Federation

Durch ein föderatives Meta-System, innerhalb dessen ein IdM-System mit den IdMSystemen der Partnerunternehmen Daten austauscht, kann ein sicherer Zugriff gewährleistet werden. Benutzerkonten, Zugriffsrechte, Daten, Anwendungen und andere Ressourcen können damit über Unternehmensgrenzen hinweg und den eigenen Sicherheitsrichtlinien entsprechend verwaltet werden[25].

Integration von System-Management- oder Inventarisierungssystemen ins IdM

Ein Datenaustausch mit System-Management- oder Inventarisierungssystemen ermöglicht die einfache und schnelle Zuweisung oder Aberkennung von Softwarelizenzen oder die Einbindung von Client-Managementsystemen, um die Software auf den Mitarbeiterrechner zu installieren. Das selbe gilt für die Rückgabe von Geräten und Lizenzen beim Ausscheiden eines Mitarbeiters. Dies entlastet nicht nur Administratoren, sondern macht auch Mitarbeiter schneller arbeitsfähig. So macht beispielsweise die Zugriffsberechtigung für das SAP einen Mitarbeiter erst dann einsatzbereit, wenn auch der SAP-Client verfügbar ist[26].

3.3 Produkte

Microsoft Identity Integration Server (MIIS) von Microsoft


Identity Manager von Novell

4 Praktisches Beispiel an Hand des Identity Manager

4.1 Identity Manager

Der Identity Manager ist ein Identity Management Produkt der Firma Novell. Im folgenden werden die Kernfunktionen von Identity Manager vorgestellt, die helfen sollen eine durch Geschäftsrichtlinien gesteuerte Datensynchronisation zwischen mehreren Systemen zu ermöglichen. Diese Kernfunktionen ermöglichen die Automatisierung der Prozesse die für die Bereitstellung der Benutzer und Passwortverwaltung erforderlich sind. Zwei der schwierigsten und zeitintensivsten Aufgaben einer IT-Organisation)[27].


Bild:1-1.jpg

4.2 Datensynchronisation

In den meisten Organisationen sind Identitätsdaten in verschiedenen Systemen gespeichert. Möglicherweise sind bei Ihnen Identitätsdaten aber nur in einem System gespeichert, und Sie benötigen sie auch in einem anderen System. In beiden Fällen ist es erforderlich, dass Sie Daten schnell zwischen verschiedenen Systemen übertragen und synchronisieren können. Mit Identity Manager können Sie Informationen über einen großen Umfang an Anwendungen, Datenbanken, Betriebssystemen und Verzeichnissen hinweg synchronisieren, transformieren und verteilen, z. B. Daten aus SAP*, PeopleSoft*, Lotus Notes*, Microsoft* Exchange, Microsoft Active Directory*, Novell eDirectoryTM, Linux und UNIX sowie LDAP-Verzeichnissen[28].

Bild:1-2.jpg

Sie steuern den Datenfluss zwischen den verbundenen Systemen. Unter anderem bestimmen Sie, welche Daten gemeinsam genutzt werden, welches System die autorisierte Quelle für bestimmte Daten ist und wie die Daten interpretiert und transformiert werden, um den Anforderungen anderer Systeme gerecht zu werden.Im nachfolgenden Diagramm ist die SAP-Personaldatenbank die autorisierte Quelle für die Telefonnummer eines Benutzers. Das Lotus Notes-System verwendet ebenfalls Telefonnummern, daher wandelt Identity Manager die Nummer in das erforderliche Format um und überträgt sie an das Lotus Notes-System. Jedes Mal, wenn die Telefonnummer im SAP-Personalsystem geändert wird, werden die Daten im Lotus Notes-System synchronisiert[29].

Bild:1-3.jpg

Das Verwalten der Daten vorhandener Benutzer stellt nur die erste Ebene der Datensynchronisierungsfunktionen von Identity Manager dar. Zusätzlich können mit Identity Manager in Verzeichnissen wie Active Directory, auf Systemen wie PeopleSoft und Lotus Notes und unter Betriebssystemen wie UNIX und Linux neue Benutzerkonten erstellt und vorhandene Konten entfernt werden. Wenn Sie beispielsweise einen neuen Mitarbeiter zu Ihrem SAP-Personalsystem hinzufügen, kann Identity Manager automatisch ein neues Benutzerkonto in Active Directory, ein neues Konto in Lotus Notes und ein neues Konto in einem Linux NISKontenverwaltungssystem erstellen[30].

Bild:1-4.jpg

Im Rahmen der Datensynchronisierungsfunktion kann Identity Manager Sie auch bei der Synchronisierung von Passwörtern zwischen verschiedenen Systemen unterstützen. Wenn ein Benutzer beispielsweise sein Passwort in Active Directory ändert, kann Identity Manager diese Änderung an Lotus Notes und Linux weitergeben[31].

Bild:1-5.jpg

4.3 Workflow

Wahrscheinlich ist für den Zugriff auf viele Ressourcen in Ihrer Organisation keine Genehmigung erforderlich. Möglicherweise ist der Zugriff auf einige Ressourcen jedoch beschränkt und muss von einer oder mehreren Personen genehmigt werden. Identity Manager bietet Workflow-Funktionen, die sicherstellen, dass bei Ihren Bereitstellungsprozessen die richtigen Ressourcen-Genehmiger einbezogen werden. Nehmen Sie beispielsweise an, dass Robert, für den bereits ein Active Directory-Konto eingerichtet wurde, über Active Directory auf Finanzberichte zugreifen muss. Dies muss von Roberts unmittelbarem Vorgesetzten sowie vom Leiter der Finanzabteilung genehmigt werden. Hierzu können Sie einen Genehmigungsworkflow einrichten, der Roberts Anforderung zunächst an seinen Vorgesetzten und sobald dieser die Genehmigung erteilt hat an den Leiter der Finanzabteilung weiterleitet. Wenn der Leiter der Finanzabteilung seine Genehmigung erteilt hat, wird die automatische Bereitstellung der von Robert zum Zugriff und zur Ansicht der Finanzdokumente benötigten Active Directory-Rechte veranlasst[32].

Bild:1-6.jpg

Workflows können automatisch initiiert werden, sobald ein bestimmtes Ereignis eintritt (z. B. wenn ein neuer Benutzer zu Ihrem Personalsystem hinzugefügt wird), oder sie können manuell durch eine Benutzeranforderung initiiert werden. Sie können sicherstellen, dass Genehmigungen rechtzeitig erteilt werden, indem Sie Vertretungsgenehmiger und Genehmigungsteams einrichten[33].

4.4 Rollen und Beglaubigung

Oft hängt es von der Rolle eines Mitarbeiters in einer Organisation ab, auf welche Ressourcen er Zugriff benötigt. Zum Beispiel benötigen die Anwälte einer Kanzlei vermutlich auf andere Ressourcen Zugriff als die Anwaltsgehilfen.Mit Identity Manager können Sie die Bereitstellung für Benutzer abhängig von deren Rolle innerhalb der Organisation durchführen. Definieren Sie Rollen und nehmen Sie Zuweisungen entsprechend den Anforderungen Ihrer Organisation vor. Wenn einem Benutzer eine Rolle zugewiesen wird, stellt Identity Manager für den Benutzer den Zugriff auf die Ressourcen bereit, die der Rolle zugeordnet sind. Wenn einem Benutzer mehrere Rollen zugewiesen werden, erhält er Zugriff auf alle Ressourcen, die diesen Rollen zugewiesen sind, wie in der folgenden Abbildung dargestellt ist[34].



Da Rollenzuweisungen den Zugriff der Benutzer auf die Ressourcen Ihrer Organisation festlegen, ist es äußerst wichtig, die Korrektheit der Zuweisungen sicherzustellen. Falsche Zuweisungen können die Einhaltung von Unternehmens- und behördlichen Bestimmungen gefährden. Mit Identity Manager können Sie die Richtigkeit der Rollenzuweisungen durch einen Beglaubigungsprozess validieren. Mithilfe dieses Prozesses zertifizieren die verantwortlichen Mitarbeiter innerhalb Ihrer Organisation die den Rollen zugewiesenen Daten[35].

4.5 Selbstbedienung

Das Verwalten der persönlichen Daten im Unternehmensverzeichnis, wie beispielsweise die eigene Handynummer. Kann im Identity Manager durch delegieren administrativer Aufgaben an den Mitarbeiter abgegeben werden[36]


Die Selbstbedienungsfunktion von Identity Manager wird nicht nur von Robert dazu verwendet, Zugriff auf die benötigten Dokumente anzufordern, sondern auch sein Vorgesetzter und der Leiter der Finanzabteilung verwenden sie für die Genehmigung der Anforderung. Der eingerichtete Genehmigungsworkflow ermöglicht Robert, seine Anforderung zu initiieren und ihren Fortschritt zu überwachen, und Roberts Vorgesetztem und dem Leiter der Finanzabteilung, auf seine Anforderung zu antworten. Wenn die Anforderung von Roberts Vorgesetztem und dem Leiter der Finanzabteilung genehmigt wird, veranlasst dies die Bereitstellung der von Robert zum Zugriff und zur Ansicht der Finanzdokumente benötigten Active Directory-Rechte[37]

4.6 Revision und Berichterstellung

Mit Identity Manager verfolgt alle Benutzerbereitstellungsaktivitäten und protokolliert sie zu Revisionszwecken. Denn der Identity Manager gibt für alle erfolgten Aktivitäten als Ereignismeldungen aus[38].

5 Schlussbetrachtung

Wie schon in der Einleitung erwähnt, ist die IT-Landschaft in vielen Unternehmen durch sehr heterogene Systeme und Anwendungen geprägt. Ein Weg die daraus resultierenden enormen Kosten und Sicherheitsrisikenrisiken zu minimieren, kann die Einführung eines Identity Managementsystem ins Unternehmensnetz sein. Nach erfolgreicher Implementierung werden sich die Zeitaufwände für die Benutzer- und Berechtigungverwaltung und die Komplexität verringern.

6 Abkürzungsverzeichnis

Bild:Abkuerzungen.jpg

7 Abbildungsverzeichnis

Bild:Abb-Verzeichnis-1.jpg

8 Literaturverzeichnis

Überblick über Identity Manager 3.6.1

http://www.novell.com/de-de/documentation/idm36/idm_overview/?page=/de-de/documentation/idm36/idm_overview/data/front.html

Identity Management Solution

http://www.computacenter.de/technologien/identity_management_solutions/


Auszug aus der Studie:

Identity Management 2009 - Security & Compliance

Identity Management Studie 2006 / 2007

Verzeichnisdienste / Directory Services 2003


Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung


Verzeichnisdienste VDE Verlag Matthias Reinwarth, Klaus Schmidt 1999

9 Fußnoten

  1. http://www.computacenter.de/technologien/identity_management_solutions/
  2. Vgl.http://www.computacenter.de/technologien/identity_management_solutions/
  3. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index2.html
  4. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index2.html
  5. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index2.html
  6. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index4.html
  7. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index5.html
  8. http://www.tecchannel.de/netzwerk/management/401872/so_funktionieren_verzeichnisdienste/index11.html
  9. Vgl.http://www.kuppingercole.com/articles/im_kerntechnologien 14.01.2010
  10. Vgl.http://www.kuppingercole.com/articles/im_kerntechnologien 14.01.2010
  11. http://www.kuppingercole.com/articles/im_kerntechnologien 14.01.2010
  12. Vgl.http://www.kuppingercole.com/articles/im_kerntechnologien 14.01.2010
  13. Identity Management 2009 - Security & Compliance S.4
  14. Identity Management 2009 - Security & Compliance S.4
  15. Identity Management 2009 - Security & Compliance S.4
  16. Identity Management 2009 - Security & Compliance S.4f
  17. Identity Management 2009 - Security & Compliance S.6
  18. Identity Management 2009 - Security & Compliance S.6
  19. Identity Management 2009 - Security & Compliance S.6
  20. Identity Management 2009 - Security & Compliance S.6
  21. Identity Management 2009 - Security & Compliance S.6
  22. Identity Management 2009 - Security & Compliance S.6
  23. Identity Management 2009 - Security & Compliance S.7
  24. Identity Management 2009 - Security & Compliance S.7
  25. Identity Management 2009 - Security & Compliance S.7
  26. Identity Management 2009 - Security & Compliance S.7
  27. Vgl. Novell Identity Manager S.9
  28. Novell Identity Manager S.10
  29. Novell Identity Manager S.11
  30. Novell Identity Manager S.11
  31. Novell Identity Manager S.12
  32. Novell Identity Manager S.13
  33. Novell Identity Manager S.14
  34. Novell Identity Manager S.14
  35. Novell Identity Manager S.15
  36. Vgl.Novell Identity Manager S.16
  37. Novell Identity Manager S.16
  38. Vgl.Novell Identity Manager S.16

<brg>

Von „http://winfwiki.wi-fom.de/index.php/Identity_Management_in_Unternehmensnetzen
Persönliche Werkzeuge