IBM TRIRIGA Application Platform Versión 3 Release 4.2. Inicio de sesión único - Guía del usuario

IBM TRIRIGA Application Platform

Versión 3 Release 4.2

Inicio de sesión único - Guía del usuario



Nota

Antes de utilizar esta información y el producto al que da soporte, lea la información del apartado “Avisos” en la página 17.

Esta edición se aplica a la versión 3, release 4, nivel de modificación 2 de IBM TRIRIGA Application Platform y a todos los releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.

© Copyright IBM Corporation 2011, 2015.

Contenido

Capítulo 1. Autenticación de usuarios mediante el inicio de sesión único . . . 1 Capítulo 2. Tipos de autenticación . . . 3 Capítulo 3. Requisitos para solicitudes de inicio de sesión único en TRIRIGA Application Platform . . . 5 Capítulo 4. Cómo funciona SSO . . . . 7 Capítulo 5. Configuración de IBM

TRIRIGA con una solución de SSO . . . 9 Capítulo 6. Propiedades de inicio de

sesión único de IBM TRIRIGA . . . 11 Capítulo 7. Forzar a los usuarios a

iniciar la sesión a través de SSO . . . 13 Capítulo 8. Resolución de problemas de inicio de sesión único . . . 15 Avisos . . . 17

Consideraciones de la política de privacidad . . . 19

Marcas registradas . . . 19

iv

Capítulo 1. Autenticación de usuarios mediante el inicio de sesión único

Para obtener acceso a aplicaciones de IBM TRIRIGA, es necesario autenticar un usuario como usuario válido del sistema y otorgarle acceso a las aplicaciones y funciones de la suite de aplicaciones de IBM TRIRIGA. Muchos clientes utilizan la autenticación de inicio de sesión único (SSO) para gestionar el acceso por parte de sus usuarios a varias aplicaciones de su entorno.

2

Capítulo 2. Tipos de autenticación

TRIRIGA Application Platform utiliza su propia autenticación nativa de forma predeterminada.

Con la autenticación nativa, el usuario especifica su nombre de usuario y su contraseña en una pantalla de inicio de sesión de IBM TRIRIGA. El TRIRIGA Application Platform autentica el usuario comparando el nombre de usuario y la contraseña almacenados en la base de datos de IBM TRIRIGA.

También se puede utilizar la autenticación de inicio de sesión único, que no es nativa de IBM TRIRIGA. Con la autenticación de inicio de sesión único, el usuario inicia la sesión en las aplicaciones con un nombre de usuario y una contraseña que se almacenan en un directorio de Lightweight Directory Access Protocol (LDAP) o Active Directory existente. El servidor de aplicaciones o el servidor web autentica el usuario comparando el nombre de usuario y la contraseña que el usuario ha especificado con el nombre de usuario y la contraseña almacenados en el servidor de directorios.

4

Capítulo 3. Requisitos para solicitudes de inicio de sesión único en TRIRIGA Application Platform

En un entorno SSO, el nombre de usuario y la contraseña especificados por el usuario deben coincidir con el nombre de usuario y la contraseña almacenados en el servidor de directorios. El servidor de aplicaciones o el servidor web autentican el usuario e insertan el nombre de usuario en la cabecera de solicitud HTTP.

El nombre de usuario de la cabecera de solicitud HTTP debe coincidir exactamente con el nombre de usuario almacenado en la base de datos de IBM TRIRIGA.

Cuando está adecuadamente configurado, IBM TRIRIGA lee el nombre de usuario de la cabecera de solicitud y lo autentica internamente contra la base de datos de IBM TRIRIGA.

IBM TRIRIGA soporta los métodos de inserción del nombre de usuario en una cabecera HTTP siguientes:

v Usuario remoto: el servidor web o el servidor de aplicaciones autentica el usuario y coloca el nombre de usuario en la cabecera HTTP REMOTE_USER. La llamada Java^™es request.getRemoteUser().

v Principal de usuario: el servidor web o el servidor de aplicaciones autentica el usuario y coloca el nombre de usuario en la cabecera HTTP UserPrincipal especial. La llamada Java es request.getUserPrincipal().getName().

v Cabecera HTTP: el servidor web o el servidor de aplicaciones autentica el usuario y coloca el nombre de usuario en un atributo de cabecera HTTP con un nombre específico.

Además de los métodos de inserción, IBM TRIRIGA tiene varias opciones para el nombre de usuario después de recuperarlo de la cabecera HTTP:

v Eliminación de nombre de dominio: en algunos entornos SSO, se proporciona el nombre de dominio LDAP conjuntamente con el nombre de usuario, sin

embargo, solo la parte de username se configura en la base de datos de IBM TRIRIGA. Si la serie completa de la cabecera HTTP se proporciona en el formato MyCompany\username, al habilitar esta característica se desprende MyCompany\

o la parte de dominio de username.

v Distinción entre mayúsculas y minúsculas: algunos servidores de directorios proporcionan el nombre de usuario mezclando mayúsculas y minúsculas, en función de varias condiciones. De forma predeterminada, los nombres de usuario de IBM TRIRIGA son sensibles a las mayúsculas y minúsculas. Si se determina que el servidor de directorios proporciona nombres de usuario con mayúsculas y minúsculas, puede inhabilitar la comprobación de mayúsculas y minúsculas en el proceso SSO.

Consideraciones:

v Si está utilizando un servidor web para proporcionar la parte de autenticación, inhabilite el puerto HTTP en el servidor de aplicaciones una vez finalizada la configuración del servidor web. Al mantener abierto el puerto HTTP del

servidor de aplicaciones, se puede crear un punto de vulnerabilidad. Si el puerto HTTP no está inhabilitado y el usuario acude a ese puerto, se solicitan las credenciales del usuario y se verifican el nombre de usuario y la contraseña en la base de datos de IBM TRIRIGA.

v Para TRIRIGA CAD Integrator/Publisher y el complemento de reserva de IBM^® TRIRIGA para Microsoft Outlook, debe asegurarse de que el entorno

proporciona un mecanismo para autenticación básica. La mayoría de soluciones SSO proporcionan una manera para que los clientes no de navegadores se autentiquen mediante la autenticación básica o la autenticación NTLM. Consulte la documentación del proveedor de SSO para establecer la configuración de autenticación adecuada.

v IBM TRIRIGA es compatible con SSO cuando SSO está adecuadamente configurado. Una vez que las propiedades de IBM TRIRIGA adecuadas están habilitadas para SSO, IBM TRIRIGA puede aceptar símbolos proporcionados por servidores de aplicaciones con SSO adecuadamente configurados. El Soporte de IBM puede ayudarle a configurar propiedades de IBM TRIRIGA para SSO. Sin embargo, debido al número de productos, tecnologías y configuraciones a los que IBM TRIRIGA, da soporte, el Soporte de IBM no puede ayudarle a configurar SSO en su entorno.

6

Capítulo 4. Cómo funciona SSO

Hay muchas configuraciones posibles que pueden insertar el nombre de usuario en la cabecera HTTP. Las configuraciones en un servidor web proxy inverso, las configuraciones en la capa del servidor de aplicaciones o diversos plug-ins de autenticación en cada una de esas capas pueden insertar el nombre de usuario en la cabecera HTTP.

En general, el proceso transcurre en el orden siguiente.

v El usuario especifica el URL del servidor web en un navegador o accede a la aplicación mediante un cliente.

v Es posible que se le solicite al usuario que especifique un nombre de usuario o una contraseña o que se inicie la sesión inmediatamente. El inicio de sesión inmediato, sin que el servidor cuestione al navegador o al cliente, no está soportado en algunas configuraciones.

v El servidor web, el servidor de aplicaciones o el plug-in de autenticación verifica la información con el origen de la autenticación.

v Si el inicio de sesión es satisfactorio, el servidor web añade las credenciales de usuario a la cabecera HTTP y las envía al servidor de aplicaciones.

v El servidor de aplicaciones procesa las credenciales de usuario e inicia la sesión en la aplicación para el usuario.

Nota: En la aplicación IBM TRIRIGA Workplace Reservation Manager, si pulsa un enlace como por ejemplo el enlace Edificio en el diálogo Buscar Sala/Recurso, se abre una instancia de navegador en una ventana nueva y se le solicita que inicie la sesión. La solicitud de inicio de sesión se produce por restricciones de seguridad:

la configuración de inicio de sesión y la sesión no se pueden compartir entre Outlook y el navegador.

8

Capítulo 5. Configuración de IBM TRIRIGA con una solución de SSO

Si tiene un servidor web configurado con autenticación de inicio de sesión, puede determinar si esas credenciales se pueden utilizar para iniciar la sesión en IBM TRIRIGA.

Procedimiento

1. Configure el servidor web para acceso de proxy inverso al servidor de aplicaciones. Para conocer los detalles de configuración, consulte la

documentación proporcionada por su proveedor de servidor de aplicaciones.

2. Una vez que el servidor web y el servidor de aplicaciones se estén comunicando mediante proxy inverso, especifique el URL siguiente en el navegador web: http://servidor_web/vía_contexto/html/en/default/admin/

requestTest.jsp. La página web muestra las cabeceras HTTP pasadas del servidor web al servidor de aplicaciones.

3. En el servidor de aplicaciones, establezca las propiedades del archivo

TRIRIGAWEB.propertiesen función de las variables de SSO que se devuelven en el URL. De forma predeterminada, el archivo TRIRIGAWEB.properties está en la carpeta Tririga/config.

Si...

Entonces, establezca las propiedades siguientes.

Los resultados muestran el Usuario remoto establecido con el inicio de sesión.

SSO=Y

SSO_REMOTE_USER=Y

Establezca el resto de las propiedades de SSO en N.

El resultado muestra UserPrincipal establecido con el inicio de sesión.

SSO=Y

SSO_USER_PRINCIPAL=Y

Establezca el resto de las propiedades de SSO en N.

Si los resultados muestran el nombre de usuario en una cabecera, tome nota del nombre de cabecera, por ejemplo, OTHER_SSO_USER_NAME.

SSO=Y

SSO_REQUEST_ATTRIBUTE_NAME=

OTHER_SSO_USER_NAME

Establezca el resto de las propiedades de SSO en N.

4. Reinicie el servidor de aplicaciones para que los cambios surtan efecto.

10

Capítulo 6. Propiedades de inicio de sesión único de IBM TRIRIGA

Varias propiedades controla una configuración de SSO de IBM TRIRIGA.

Las propiedades de SSO están en el archivo TRIRIGAWEB.properties. De forma predeterminada, el archivo TRIRIGAWEB.properties está en la carpeta

Tririga/configdel servidor de aplicaciones. El servidor de aplicaciones se debe reiniciar antes de que los cambios de valores de propiedad surtan efecto.

Propiedad Opciones PredeterminadoDescripción

SSO N, Y N Si se establece en Y, el entorno se ejecuta en

modalidad de inicio de sesión único (SSO).

SSO_BACKING_SERVER_PORT número -1 El número de puerto utilizado por el servidor de fondo.Si el puerto del servidor de SSO no coincide con el puerto del servidor de fondo, es necesario establecer esta propiedad.

Si se establece -1 o cualquier otro valor negativo para esta propiedad, el número de puerto establecido para el servidor frontal se establece también para el puerto del servidor de fondo.

SSO_REMOTE_USER N, Y Y Si se establece en Y, se utiliza el método request.getRemoteUser()para iniciar la sesión. El nombre de usuario debe coincidir exactamente con el nombre de usuario que se crea en IBM TRIRIGA.

Cuando el valor de SSO_USER_PRINCIPAL sea Y, establezca SSO_REMOTE_USER en N.

SSO_REMOVE_DOMAIN_NAME N, Y Y Si se establece en Y, el nombre de dominio prefijado o añadido se elimina del nombre de usuario del servidor de directorios que se pasa mediante la propiedad

SSO_REMOTE_USER.

v Si los nombres de usuario contienen un nombre de dominio cuando se pasan del servidor de directorios y los nombres de usuario de IBM TRIRIGA solo contienen el nombre de usuario, establezca esta propiedad en Y.

v Si los nombres de usuario contienen un nombre de dominio cuando se pasa del servidor de directorio y los nombres de usuarios de IBM TRIRIGA incluyen el nombre de dominio, establezca esta propiedad en N.

Propiedad Opciones PredeterminadoDescripción SSO_REQUEST_ATTRIBUTE_NAME sm_user,

nombre de variable

sm_user El nombre de la propiedad que se inserta en la cabecera HTTP cuyo valor es el nombre de usuario de IBM TRIRIGA.

Si el nombre de usuario se almacena en una variable de atributo HTTP distinta,

establezca SSO_REMOTE_USER en N y establezca esta propiedad en el nombre de atributo HTTP.

En algunos sistemas, puede definir el nombre de variable en el que está ubicado el nombre de usuario. En este caso, establezca esta propiedad en el nombre de variable del sistema.

SSO_USER_PRINCIPAL N, Y N Si el sistema está configurado para añadir el Nombre principal de usuario (UPN) a la cabecera HTTP, establezca esta propiedad en Y.

Si se establece en Y, se utiliza el parámetro de cabecera HTTP UserPrincipal y el nombre de usuario se recupera llamando al método

request.getUserPrincipal().getName().

Cuando el valor es Y, establezca el valor de la propiedad SSO_REMOTE_USER en N.

USERNAME_CASE_SENSITIVE N, Y Y Si se establece en Y, los nombres de usuario de inicio de sesión son sensibles a las mayúsculas y minúsculas. Si desea autenticar sin la distinción entre mayúsculas y

minúsculas, establezca esta propiedad en N.

Algunas applets de Java solicitan el nombre de usuario y la contraseña de Windows, lo que constituye un problema de seguridad conocido con el plug-in Java y SSO. Los applets afectados pueden ser: Brava! Document Viewer, Gantt, Association Viewer y Workflow Expression Editor. Vuelva a especificar el nombre de usuario y la contraseña de SSO para obtener acceso a estos applets.

12

Capítulo 7. Forzar a los usuarios a iniciar la sesión a través de SSO

Si desea forzar a los usuarios a que inicien la sesión a través de SSO, debe impedirles que utilicen la página de inicio de sesión predeterminada. Proporcione una página de inicio de sesión alternativa que no contenga un nombre de usuario, una contraseña o un botón de inicio de sesión.

Procedimiento

1. Añada las propiedades siguientes al archivo TRIRIGAWEB.properties para especificar el directorio y la página de inicio de sesión alternativa.

Propiedad Valores Descripción

ALTERNATE_INDEX_HTML Nombre de archivo

El nombre de archivo de la página de inicio de sesión alternativo, por ejemplo, index.html.

ALTERNATE_RESOURCE_DIRECTORY N, Y La vía de acceso al directorio de recurso de página de inicio de sesión alternativa, por ejemplo C:\pathToTRIRIGA\userfiles\alt.

2. Reinicie el servidor de aplicaciones.

14

Capítulo 8. Resolución de problemas de inicio de sesión único

Hay varios problemas conocidos que surgen con el inicio de sesión único, por ejemplo, si éste no está adecuadamente configurado.

Error nombre de usuario o contraseña no válidos.

Asegúrese de que los valores de SSO del archivo TRIRIGAWEB.properties están establecidos y que el servidor de aplicaciones se ha reiniciado.

El nombre de usuario es sensible a las mayúsculas y minúsculas en IBM TRIRIGA.

Para ver el nombre de usuario real que se pasa del servidor web a IBM TRIRIGA, abra la dirección siguiente en un navegador: http://servidor_web/html/en/

default/admin/requestTest.jsp.

Encontrará el nombre de usuario en la sección Parámetros de solicitud, en la sección Parámetros de cabecera, junto a getUserPrincipal o en ambas secciones.

Las etiquetas de correlación se muestran solo en inglés.

Si las etiquetas de correlación de Esri se muestran en inglés aunque el perfil de usuario esté utilizando un idioma diferente, es posible que la propiedad

SSO_BACKING_SERVER_PORT del archivo TRIRIGAWEB.properties no esté configurada para el puerto no SSO interno.

Las solicitudes HTTP ya no se reenvían a IBM TRIRIGA.

Después de actualizar IBM TRIRIGA en WebSphere Application Server, IBM HTTP Server ya no reenvía solicitudes a IBM TRIRIGA.

Debe reconfigurar el servidor web en WebSphere Application Server. Un método de reconfigurar el servidor web consiste en utilizar WebSphere Customization Toolbox(WCT). WCT contiene la Herramienta de configuración de plug-ins de servidor web, que pasa a través del proceso de supresión y recreación de la definición del servidor web para IBM HTTP Server.

Consejo: Cuando especifique la ubicación del servidor de aplicaciones en el diálogo Selección de escenario de configuración, si el escenario de configuración es local, examine para acceder a la ubicación de la carpeta \AppServer. Por ejemplo, una ubicación común del servidor de aplicaciones es C:\Archivos de programa (x86)\IBM\WebSphere\AppServer.

Si cambia el nombre de host, revise el archivo plugin-cfg.xml para asegurarse de que contiene el nombre de host correcto especificado. En concreto, revise la propiedad Nombre de host de transporte. El archivo plugin-cfg.xml está normalmente en víaDeInstalación/IBM/HTTPServer/Plugins/config/

webServerName/plugin-cfg.xml.

16

Avisos

Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.

Es posible que IBM no ofrezca los productos, servicios o características tratados en este documento en otros países. Consulte al representante local de IBM para obtener información sobre los productos y servicios actualmente disponibles en su área. Cualquier referencia a un producto, programa o servicio de IBM no pretende afirmar ni implicar que sólo se pueda utilizar dicho producto, programa o servicio de IBM. En su lugar se puede utilizar cualquier producto, programa o servicio funcionalmente equivalente que no vulnere ninguno de los derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del usuario evaluar y verificar el funcionamiento de los productos, programas o servicios que no sean de IBM.

IBM puede tener patentes o aplicaciones de patente pendientes que traten materias descritas en este documento. La entrega de este documento no le otorga ninguna licencia sobre dichas patentes. Puede enviar sus consultas sobre licencias por escrito a:

IBM Director of Licensing IBM Corporation

North Castle Drive Armonk, NY 10504-1785 EE.UU.

Para realizar consultas sobre licencias referentes a información de doble byte (DBCS), póngase en contacto con el departamento de propiedad intelectual de IBM en su país o envíe las consultas, por escrito, a la siguiente dirección:

Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd.

19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japón

El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país donde tales disposiciones sean incompatibles con la legislación local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN

"TAL CUAL" SIN GARANTÍA DE NINGUNA CLASE, NI EXPLÍCITA NI IMPLÍCITA, INCLUYENDO, PERO SIN LIMITARSE A, LAS GARANTÍAS IMPLÍCITAS DE NO INFRACCIÓN, COMERCIALIZACIÓN O IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunos estados no permiten la renuncia a garantías explícitas o implícitas en determinadas transacciones, por lo tanto, esta declaración puede no ser aplicable en su caso.

Esta información puede incluir imprecisiones técnicas o errores tipográficos.

Periódicamente se efectúan cambios en la información aquí contenida; estos cambios se incorporarán en nuevas ediciones de la publicación. IBM puede efectuar, en cualquier momento y sin previo aviso, mejoras y cambios en los productos y programas descritos en esta publicación.

Todas las referencias en esta publicación a sitios web que no sean de IBM se

sirven como recomendación de estos sitios web. Los materiales de estos sitios web no forman parte de los materiales para este producto IBM, por lo que la utilización de dichos sitios web es a cuenta y riesgo del usuario.

IBM puede utilizar o distribuir cualquier información que se le suministre de la forma que crea conveniente sin incurrir por ello en ninguna obligación con el remitente.

Los licenciatarios de este programa que desee información sobre éste con la finalidad de habilitar: (i) el intercambio de información entre programas creados independientemente y otros programas (incluido éste) y (ii) el uso mutuo de la información que se ha intercambiado, deben ponerse en contacto con:

IBM Corporation 2Z4A/101

11400 Burnet Road Austin, TX 78758 EE.UU

Dicha información puede estar disponible, sujeta a los términos y condiciones adecuados, incluido, en algunos casos, el pago de una tarifa.

IBM proporciona el programa bajo licencia descrito en este documento y todo el material bajo licencia disponible para el mismo bajo los términos del Acuerdo de cliente de IBM, el Acuerdo Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente entre las partes.

La información relativa a los productos que no son de IBM se ha obtenido de los proveedores de los mismos, de sus anuncios publicados o de otras fuentes disponibles públicamente. IBM no ha probado esos productos y no puede confirmar la exactitud del rendimiento, la compatibilidad ni ninguna otra afirmación referente a productos que no son de IBM. Las preguntas sobre las prestaciones de productos que no sean de IBM se deben dirigir a los proveedores de dichos productos.

Esta información contiene ejemplos de datos e informes utilizados en operaciones de negocio diarias. Para ilustrarlos de la forma más completa posible, los ejemplos incluyen nombres de personas, empresas, marcas y productos. Todos estos

nombres son ficticios y cualquier semejanza con los nombres y direcciones utilizados por una empresa comercial real es pura coincidencia.

LICENCIA DE COPYRIGHT:

Esta información contiene programas de aplicación de ejemplo en el lenguaje de origen, que muestran técnicas de programación en diversas plataformas operativas.

Puede copiar, modificar y distribuir estos programas de ejemplo de cualquier forma, sin pagar nada a IBM, con los fines de desarrollar, utilizar, comercializar o distribuir programas de aplicación de acuerdo con la interfaz de programación de aplicaciones para la plataforma operativa para la cual se han escrito los programas de ejemplo. Estos ejemplos no se han probado exhaustivamente bajo todas las condiciones. Por lo tanto, IBM no puede garantizar ni dar por sentada la fiabilidad, la facilidad de mantenimiento ni el funcionamiento de los programas. Los

programas de ejemplo se proporcionan "TAL CUAL" sin garantías de ningún tipo.

IBM no se responsabilizará de los daños que puedan producirse por el uso de los programas de ejemplo.

18

Consideraciones de la política de privacidad

Los productos de Software IBM, incluido el software como soluciones de servicio, (“Ofertas de software”) pueden utilizar cookies u otras tecnologías para recopilar información sobre el uso del producto, para ayudar a mejorar la experiencia del usuario final, para adaptar las interacciones con el usuario final o para otros fines.

En muchos casos, las ofertas de software no recopilan información de identificación personal. Algunas de nuestras ofertas de software pueden ayudarle a recopilar información de identificación personal. Si la oferta de software utiliza cookies para recopilar información de identificación personal, se establece a continuación información específica sobre el uso de cookies de esta oferta.

Esta oferta de software no utiliza cookies u otras tecnologías para recopilar información de identificación personal.

Si las configuraciones desplegadas para esta oferta de software le ofrecen como cliente la posibilidad de recopilar información de identificación personal de los usuarios finales mediante cookies y otras tecnologías, debe buscar asesoramiento jurídico sobre la legislación aplicable a esa recopilación de datos, que incluye cualquier requisito de aviso y consentimiento.

Para obtener más información sobre el uso de diversas tecnologías, incluyendo cookies, para estos fines, consulte la Política de privacidad de IBM en

http://www.ibm.com/privacy y la Declaración de privacidad en línea de IBM en http://www.ibm.com/privacy/details en la sección titulada “Cookies, Web Beacons and Other Technologies” y "IBM Software Products and

Software-as-a-Service Privacy Statement" en http://www.ibm.com/software/info/

product-privacy/.

Marcas registradas

IBM, el logotipo de IBM e ibm.com son marcas comerciales o marcas registradas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros productos y nombres de servicio pueden ser marcas registradas de IBM u otras empresas. Una lista actual de marcas registradas de IBM está disponible en el sitio web “Copyright and trademark information” en www.ibm.com/legal/copytrade.shtml.

Java y todas las marcas registradas basadas en Java y logotipos son marcas registradas de Oracle y/o sus filiales.

Linux es una marca registrada de Linus Torvalds en los Estados Unidos y/o en otros países.

Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros países.

UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros países.

Otros productos y nombres de servicio pueden ser marcas registradas de IBM u otras empresas.

20



Impreso en España