🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

✒️La configuración del SAP Logon

La configuración del SAP Logon

Idioma por defecto al conectarnos al sistema: determina el lenguaje utilizado por defecto al conectarnos al sistema. Se establece con el parámetro zcsa/system_language. Por ejemplo, para el idioma español, pondremos un valor ‘S’. Es condición para poder utilizarlo que el idioma este instalado (transacción SMLT) y habilitado el idioma en la instancia con el parámetro zcsa/installed_languages. Por defecto al instalar Sap, están disponibles los idiomas Ingles y Alemán.
Mandante por defecto: con el parámetro login/system_client indicamos el mandante por defecto que se nos va a proponer al hacer logon.
Máximo número de modos permitidos: podemos configurar el número de modos abiertos que puede tener abiertos un usuario con el parámetro rdisp/max_alt_modes. Por defecto, tiene un valor de 6, aunque podemos modificarlo para reducirlo o incrementarlo (hasta 16). Tener en cuenta siempre a la hora de modificar este parámetro, que los procesos de impresión requieren un modo, y por tanto, no es recomendable nunca indicar un valor 1.
Deshabilitar el multilogon en el sistema: con el parámetro login/disable_multi_gui_login podemos establecer que el multilogon no este permitido (no se podrá conectar un usuario dos veces al mismo mandante con el mismo identificador de usuario). Por defecto, tiene el valor 0 (esta habilitado el multilogon), aunque con el valor 1 se deshabilitará.

Multilogon permitido en determinados usuarios: tanto si el multilogon esta habilitado o no a nivel general, con el parámetro login/multi_login_users podemos forzar a que algunos usuarios si lo tengan permitido. En el caso de varios usuarios, introduciremos todos los valores separados por coma. A los usuarios que estén en la lista no se les presentará el tedioso diálogo que aparece al entrar una segunda vez al sistema.
Máximo tiempo de ejecución en procesos de diálogo: con el parámetro rdisp/max_wprun_time podemos limitar el tiempo de ejecución de un proceso de usuario en dialogo. Puede ser interesante para prevenir problemas de rendimiento por ejecuciones de procesos demasiado pesados por los usuarios (sería conveniente realizarlos en procesos d fondo para que no afecten al performance del sistema). Por defecto, se indican los valores en segundos, aunque tambien se pueden indicar en minutos (p.e. 30 M sería media hora o 3H seria 3 horas).
Tiempo de expiración de sesiones inactivas: podemos configurar con el parámetro rdisp/gui_auto_logout el tiempo de inactividad permitido en las sesiones del Sapgui. Una vez superado este tiempo, el sistema desconecta la sesión. Es un mecanismo de seguridad para cerrar sesiones olvidadas, sin duda.
Uso permitido del usuario SAP* para tareas de configuración: en todas las instalaciones Sap existe un usuario SAP* (mientras no este creado como tal a propósito), que tiene la contraseña por defecto PASS y todas las autorizaciones disponibles (SAP_ALL). Esto es un agujero de seguridad grave que Sap soluciono con el parámetro login/no_automatic_user_sapstar. Por defecto, el parámetro vale 1 e impide utilizar este usuario. Para poder activarlo, habrá que poner el valor 0. Lo lógico es activarlo para tareas de configuración, y una vez terminado el proceso, volver a desactivarlo. Este usuario es HARDCODED.
Parametros de control de contraseñas: ademas de poder introducir en la tabla USR40 la lista de contraseñas que no vamos a permitir, disponemos de igualmente de multitud de parámetros para establecer unas políticas de seguridad en cuanto a las contraseñas y los accesos (podeís obtener información adicional en las notas 2467 y 862989 del OSS):
- Longitud mínima de la contraseña: se establece con el parámetro login/min_password_lng. El valor por defecto es 3. Se recomiendan valores más largos.
- Número mínimo de caracteres diferentes entre la contraseña anterior y la actual: parámetro login/min_password_diff .

Número mínimo de dígitos en la contraseña: parámetro login/min_password_digits.
Número mínimo de letras en la contraseña: parámetro login/min_password_letters.
Número mínimo de minúsculas en la contraseña: parámetro login/min_password_lowercase.
Número mínimo de mayúsculas en la contraseña: parámetro login/min_password_uppercase.
Número mínimo de caracteres especiales en la contraseña: parámetro login/min_password_specials.
Número de intentos fallidos para cerrar la sesión: con el parámetro login/fails_to_session_end indicamos el número de intentos de conexión erróneos permitidos antes de cerrar la sesión. No significa que se bloquee el usuario.
Número de intentos fallidos para bloquear el usuario: con el parámetro login/fails_to_user_lock determinamos el número de accesos incorrectos permitidos hasta que se bloquea un usuario en el sistema.
Desbloqueo automático diario de usuarios: con el parámetro login/failed_user_auto_unlock podemos forzar a que en la medianoche de cada día se desbloqueen de forma automáticas los usuarios que se bloquearon por intentos de acceso incorrectos.
Número de días a partir del cual se puede cambiar la contraseña: con el parámetro login/password_change_waittime.
Número de días a partir del cual se debe de cambiar la contraseña (el sistema nos obliga): con el parámetro login/password_expiration_time.
Número de contraseñas almacenadas (que no se podrán repetir): con el parámetro login/password_history_size. Si indicamos, por ejemplo, el valor 5, no se podrán repetir en el usuario las últimas 5 contraseñas. Solo se almacenan las contraseñas introducidas por el usuario, no por el administrador.

Número de días maximos de inactividad de una contraseña indicada por el administrador: parámetro login/password_max_idle_initial. Superado el número de días indicado, sino se ha utilizado la contraseña (el usuario no ha entrado el sistema), esta se bloquea.
Número de días máximos de inactividad de una contraseña indicada por el usuario: parámetro login/password_max_idle_productive. Superado el número de días indicado, sino se ha utilizado la contraseña (el usuario no ha entrado el sistema), esta se bloquea.

Uso permitido de fieldexit: las fieldexit son una tecnología un tanto obsoleta de Sap que permite introducir verificaciones adicionales en el sistema a nivel de campos en las dynpro estandar. Hablaremos en otra entrada de la forma de configurarlas, pero para poder utilizarlas es necesario que el parámetro abap/fieldexit tenga el valor yes (por defecto tiene el valor no, y están deshabilitadas).
Deshabilitar la verificación de autorizaciones en transacciones de analisis SU53 y SU56: con las transacciones SU53 y SU56 podemos revisar problemas en las autorizaciones asignadas a los usuarios. Con el parámetro auth/tcodes_not_checked podemos indicar que estas transacciones estén disponibles siempre a los usuarios, independientemente si las tienen o no en sus perfiles de autorización (el valor se indicará de la forma “SU53”, “SU56”, “SU53 SU56” ).

Sobre el autor

Publicación académica de Hildegard Carradini, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Senior

Hildegard Carradini

Profesión: Ing. en Computacion - Venezuela - Legajo: ZL87F

✒️Autor de: 22 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Presentación:

Ing. en computacion, fanatico de la información, con deseos de aprender y de ayudar. prof. universitario.

Certificación Académica de Hildegard Carradini

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "La configuración del SAP Logon" de la mano de nuestros alumnos.

SAP Senior

SAP LOGON CONFIGURACIÓN El programa SAP Logon provee a los usuarios una forma sencilla de loguearse a un sistema SAP a través del programa para Windows SAP GUI. Existen veriones de programas SAP GUI basados en JAVA que pueden ser utilizados en entornos Linux, MacOS, etc. SAP Logon fue diseñado para front-ends de plataformas Windows El programa SAP logon evalúa varios archivos de configuración que se encuentran en el front end (Parte del software que inteactua con el usuario) del usuario. Estos archivos también pueden ser editados utilizando SAP Logon. En principio SAP Logon simplemente inicia el programa SAP GUI para un sistema SAP seleccionado con ciertos parámetros. Se pueden realizar varias...

Acceder a esta publicación

Creado y Compartido por: Eduardo Méndez Ramírez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Transacción SMLG - Crear y administrar grupos de logon SAP Logon fue diseñado para front-end de plataformas Windows Existen versiones de programas SAP GUI basadas en JAVA que pueden ser utilizados en entornos como Linux, MacOS, etc. SAP logon es el encargado de iniciar SAP GUI de acuerdo con los parámetros configurados en cada entrada Las conexiones directas, requieren de los parámetros específicos del servidor de aplicación. No hay necesidad de una consulta al Message Server. En caso contrario el Message Server seleccionado es consultado para mostrar los grupos de logon y servidores de aplicación disponibles Desde las opciones de configuración de SAP Logon es posible desactivar el asistente...

Acceder a esta publicación

Creado y Compartido por: Julio Avila Pascual

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

Se pueden realizar varias configuración generales de las opciones de SAP logon Nueva entrada--> nueva conexión a un sistema se puede con una especie de asistente 3 formas. 1.- La selección de un sistema que que ya fue configurado en archivo sapmsg.ini, Grupo de logon o logon a una instancia especifica. 2.- Definición --> "Sistema especifico de usuario"--> consulta al message server --> conocer serv.o grupo de servidores del sistema. 3.- La definición de uno nueva conexión Tambien pero como sistema especifico de usuario con la especificación de los detalle de conexión (servidor de applicació /n° de sistema e ID. Sistema) Asistente desactivado--> para...

Acceder a esta publicación

Creado y Compartido por: Carolina Andrea Henriquez Sanchez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Unidad 3 - Lección 2 - Configuración de SAP Logon El programa SAP Logon provee a los usuarios una forma sencilla de loguearse a un sistema SAP a través del programa para Windows SAP GUI. El programa SAP Logon evalúa varios archivos de configuración que se encuentra en el front end del usuario. Estos archivos trambien pueden ser editados utilizando SAP Logon. En principio, SAP Logon simplemente inicia el programa SAP GUI para un sistema SAP seleccionado con ciertos parámetros. Podemos utilizar el boton Nueva entrada para crear una nueva conexión a un sistema. Una especie de asistente nos lleva a través de varias opciones para crear nuevas conexiones. 1- La selección de un sistema...

Acceder a esta publicación

Creado y Compartido por: Marcos Antonio Aquino Espinoza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

El sap logon nos permite acceder al sap gui con la información dada desde el dispacher al fronend La configuración del sap logon se guarda en el equipo si se modifica el archivo de texto es necesario hacer backup de ese archivo para no perder las conexiones Luego que el dispacher dispone de un work process de dialogo para procesar el logon trasfiere los datos al work process el cual valida la combinación de usuario y contraseña y la envia en una consulta a la base de datos Una respuesta positiva por parte de la base de datos envía a la pantalla principal del sistema En esta lección se evalúa como se configura el sap logon El sap logon es donde se almacenan nuestras conexiones el cual ejecuta...

Acceder a esta publicación

Creado y Compartido por: Brayhan Felipe Sanchez Guerrero

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

SAP logon provee al usuario una forma sencilla para loguearse a SAP por medio del programa SAP GUI. SAP logon evalua archivos de configuracion que estan en el front end del usuario, y estos archivos pueden ser editados usando SAP logon. Sap logon inicia el programa GUI para un sistema SAP seleccionado con ciertos parametros. Mediante Sap logon se pueden realizar configuraciones generales a traves de las opciones, como configurar los niveles de trace para conexiones. Cuando el usuario se loguea utilizando un grupo de logon, el message server es consultado para poder identificar la instancia con mayor disponibilidad dependiendo de la cantidad de work process de dialogo que tenga configurada.

Acceder a esta publicación

Creado y Compartido por: Jesus Otoniel Marentes Bueno / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Configuración del SAP Logon [ 2º de 8 ] Configuración de SAP Logon: Provee una forma sencilla para loguearse a un sistema SAP a travez de SAP GUI el cual es un programa para el S.O Windows, las versiones de programas de SAP GUI basadas en JAVA pueden ser usados para entornos Linux, MacOs entre otros. El SAP Logon evalua varios archivos de configuración que se encuentran en el front end del usuario. Archivo que guarda el registro dee entradas Sapmsg.ini. Resumen dee uso de archivos de SAP Logon: 1.- Inicio de SAP Logon: lee el archivo saplogon.ini. 2.- Botón acceder al sistema: Accede al sistema. 3.- Botón entrada sistema variable: No hay cambios en el archivo saplogon.ini, consulta los...

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

Configuración de SAP Logon. Provee a los usuarios una forma sencilla de loguearse a un sistema SAP a través de SAP GUI. Utilización de archivos por SAP Logon Inicio de SAP Logon: saplogon.ini Botón acceder al sistema: accede al sistema seleccionado. Botón entrada sistema variable: ningún cambio al archivo saplogon.ini, evalúa los archivos sapmsg.ini y services. Botón nueva entrada: edita saplogon.ini, evalúa sapmsg.ini y el archivo services. Botón modificar entrada: edita saplogon.ini Botón borrar entrada: edita saplogon.ini Dónde se almacena cada archivo ? saplogon.ini, sapmsg.ini, saprouter.ini: 1. directorio SAP GUI 2. directorio de windows services (windows):...

Acceder a esta publicación

Creado y Compartido por: Angelica Ordonez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

Proceso de Logon en un sistema ABAP ° Proceso de Logon ABAP: Para crear conexión entre el front end (interfaz de usuario) y una instancia de SAP, SAP GUI requiere de cierta información como parámetros de inicio, estos son creados normalmente en sap logon. Esta información se almacena en archivos de configuración de SAP Logon y parcialmente se obtiene directamente de una consulta al proceso Message Server, el SAP Logon puede iniciar el programa SAP GUI con estas especificaciones obtenidas. Luego de que la pantalla de logon se transfiere desde el dispatcher al front end, el usuario envía a través del SAP GUI los datos de logon necesarios: cliente, usuario, contraseña e idioma....

Acceder a esta publicación

Creado y Compartido por: Daniel Lisandro Torres Salinas

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Configuracion de SAP Logon El programa SAP logon provee a los usuarios una forma sencilla de loguearse a un sistema SAP a través del programa para Windows SAP GUI. El programa SAP Logon evalua varios archivos de configuración que se encuentran en el frontend del usuario. Estos archivos pueden ser editados utilizando SAP Logon. En principio, SAP Logon simplemente inicia el programa SAP GUI para un sistema SAP seleccionado con ciertos parámetros. Se pueden realizar varias configuraciones generales a traves de las opciones de SAP Logon. Se puede por ejemplo, configurar los niveles de trace para conexiones SAP GUI. Las contraseñas pueden también quedar registradas en el archivo trace generado, por lo que deberemos...

Acceder a esta publicación

Creado y Compartido por: Patricia Tatiana Aros Lopez

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

**No sea Juan...** Solo podrá llegar alto si realiza su formación con los mejores!

Asesoría y Soporte

👋Hola! me llamo María Eugenia Vera y soy su asesor comercial asignado

Ante cualquier duda que tenga acceda a este vínculo para obtener mi soporte.

🤝Aguardo su mensaje, ¡Éxitos!

CVOSOFT IT-ACADEMY

Experiencia: +15 años liderando la formación online en tecnología SAP
Respaldo: 🎓Miles de Alumnos y 💼Cientos de empresas nos respaldan
Vocación: Somos la comunidad más grande de habla hispana

¿Por qué te conformarías con menos?

Conocer Empresas

Conocer Alumnos

Conocer Egresados

Conocer Opiniones

💼Que las empresas líderes de United States Of America tomen en serio sus estudios, conoce nuestro portfolio