🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

Parametros del sistemas para logon de usuarios

Podemos especificar la longitud minima de la contraseña con el parametro login/min_password_ing.

El parametro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase y login/min_password_specials especifican el numero de digitos, letras o caracteres especiales que una contraseña puede contener, el rango es entre 1 y 40.

El parametro login/password_expiration_time especifica el numero de dias en los cuales un usuario debe cambiar su contraseña, si el parametro se configura en 0, el usuario no necesita cambiar su contraseña.

Existen algunas reglas generales sobre las contraseñas que no puede desactivarse.

Una contraseña:

  • debe ser al menos de 6 caracteres de largo
  • no puede comenzar con ? o !
  • no puede ser pass
  • la nueva contraseña debe diferir de la anterior almenos en 1 caracter

la configuracion que determina que los usuarios deben crear una nueva contraseña que difiera de las 5 ultimas no es mas mandataria.

Se puede utilizar el parametro login/password_history_size para configurar el historial entre 1 y 100, el valor por defecto es 5.

Se pueden definir restricciones adicionales en la tabla USR40

SAP web application server 6.20 y 6.40 ofrecian parametros login/password_max_new_valid y login/password_max_reset_valid. Estos parametros especificaban por cuanto tiempo una contraseña inicial para un usuario creado o contraseña creada por el administrador del sistema para un usuario. con SAP Netweaver AS 7.0 estos parametros han sido reemplazados por login/password_max_new_idle_initial

El parametro login/password_max_new_idle_initial indica por cuanto tiempo una contraseña nueva permanece valida si no es utilizada. Una vez que el periodo se cumpla, la contraseña no puede ser utilizada para la autenticacion en el sistema.

El administrador de usuarios puede reactivar la contraseña asignando nuevamente una contraseña inicial.

Otro parametro introducido en la version SAP web AS 6.40 es login/password_max_new_idle_productive que indica el maximo tiempo que una contraseña productiva permanece valida cuando esta no es usada.

Con el parametro login/min_password_diff, el administrador puede determinar el numero de caracteres diferentes que una contraseña nueva debe poseer en comparacion con la contraseña anterior. Este parametro no tiene efecto cuando la contraseña del usuario es creada o reactivada.

Se puede configurar el numero de intentos fallidos desde el cual sap gui se cierra con el parametro login/fails_to_session_end.

Tambien se puede configurar el numero de intentos fallidos de logon de los cuales el usuario bloquea en el sistema SAP usando el parametro login/fails_to_user_lock.

A la medianoche del servidor los usuarios que se quedaron bloqueados por intentos incorrectos de logon no son desbloqueados automaticamente desde la version sap netweaver 7.0

Se puede reactivar este desbloqueo automatico con el parametro login/failed_user_auto_unlock = 1

El administrador puede desbloquear, bloquear o asignar nuevas contraseñas a los usuarios por medio de la TX SU01.

El parametro login/disable_multi_gui_login se configura con el valor 1, un usuario no puede ingresar a un cliente mas de una 1 vez, osea con mas de 1 sesion.

Otro parametro que permite excluir a los usuarios que especifiquemos es login/multi_login_users separados por comas y sin espacios.

Usuarios estandar.

Esencialment, hay dos tipos de usuarios estandar: aquellos creados por la instalacion del sistema SAP y aquellos creados durante la copia de un cliente.

Durante la instalacio del sistema SAP, e client 000 y 066 son creados (el client 001 no siempre es creado durante la instalacion.

Usuarios estandar son predefinidos en los clientes. Como estos nombres de usuarios y su contraseñas son estandar, pueden ser conocidos por otras personas, por lo tanto es acosnsejable que como adminitradores del sistema protejamos estos usuarios de accesos no autorizados.

El usuario estandar del sistema SAP*

SAP* es el unico usuario para el cual no se requiere un registro maestro de usuario (no existe en una entrada en las tablas de usuarios) ya que esta definido en el kernel del sistema SAP* tiene por defecto la contraseña pass y autorizacion de acceso irrestricto para el sistema.

Cuando instalamos un sistema SAP, un registro maestro de usuario se crea automaticament para SAP* en el cliente 000 y 001 si existe, durante el proceso de instalacion se nos solicitara indicar un usuario y contraseña.

El registro maestro de usuario creado para el usuario SAP* desactiva las propiedades especiales de SAP* por lo que son autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.

El usuario DDIC

Este usuario es responsable de mantener el Diccionario ABAP y la logistica de software.

Cuando instalamos el sistema, un registro maestro de usuario se crea automaticamente en el cliete 000 y 001 si aplica para el usuario DDIC.

Para este usuario tambien se nos requerira cambiar la contraseña estandar durante la instalacion. Ciertas autorizaciones son predefinidas en el codigo del sistema para el usuario DDIC, lo que significa que por ejemplo, el usuario DDIC puede realizar un logon al sistema durante la instalacion de un nueva version.

En versiones anteriores las contraseñas por defecto de SAP* y DDIC eran 06071992 y 19920706, luego era necesario cambiarlas.

El usuario EarlyWatch

Se crea en el cliente 066 y esta protegido con la contraseña support. Los expertos de SAP del servicio EarlyWatch de SAP del servicio earlywatch son quienes utilizan este usuario. Este usuario no debe ser borrado ni la contraseña debe ser cambiada.

Este usuario solo debe ser utilizado para las funciones earlywatch: monitoreo y perfomance. Las autorizaciones necesarias para este usuario ya son provistas durante la creacion del mismo en el proceso de instalacion.

Caracteristicas especiales de SAP*

Si copias un cliente, el usuario SAP* siempre esta disponible. Este usuario no tiene un registro maestro de usuario y esta programado en codigo del sistema. Para proteger el sistema contra accesos no autorizados, debemos crear un registro de usuario para este usuario estandar.

Crea un usuario SAP* con autorizaciones totales en el sistema (perfil SAP_ALL)

Si borramos el registro de usuario SAP* (tabla USR02), la contraseña inicial pass con las propiedades vuelven a ser validas nuevamente: el ususario tiene autorizaciones totales ya que no se realizan verificaciones de autorizacion para este usuario.

La contraseña estandar no puede ser cambiada.

De que manera podemos proteger el sistema contra este potencial riesgo de acceso no autorizado.

Se puede desactivar el usuario SAP* que viene incluido en el sistema. Para esto, debemos configurar el parametro del sistema login/no_automatic_sapstar con el valor 1. si el parametro esta activo, o sea con el valor 1, SAP* no es valido en el sistema, Si el registro maestro de usuario de SAP* es borrado, el logon con la contraseña PASS no funciona.

Si quisieramos reinstalar el comportamiento anterior de SAP*, debemos cambiar el parametro con el valor 0 y reiniciar el sistema.

Es conveniente activar el parametro en el perfil global del sistema DEFAULT.PFL para que se tenga efecto en todas las instancias del sistema (si existiera un perfil de instancia con el valor 0, este se sobrescribe en el perfil global.

Tambien crear el registro maestro de usuario SAP* en todas las instancias y asi asegurar que no se podra ingresar con la clave PASS si el parametro es desactivado (valor 0)


 

 

 


Sobre el autor

Publicación académica de Guillermo Andres Reyes Navarro, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Senior

Guillermo Andres Reyes Navarro

Profesión: Ingeniero de Sistemas - Colombia - Legajo: LU47E

✒️Autor de: 51 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Certificación Académica de Guillermo Reyes

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP SemiSenior

Unidad 5, Lección 4: Parámetros de Logon y Usuarios Estándar 1- Parámetros del sistema para Logon de Usuarios -La longitud mínima de la contraseña es de 6 dígitos (rango 1-40) -El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña) -El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100) -Tabla USR40: definir restricciones adicionales de logon -login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada -login/password_max_idle_productive,...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Parámetros del Logon Usuarios estandar:

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar: Parámetros del sistema de perfiles: Longitud mínima de la contraseña: defecto 6* 1-40 caracteres Periodo de validez de las contraseñas: 0* 0-1000 días Dity periodo de contraseñas iniciales no utilizados: 0* 0-24000 días Idity período para contraseñas de usuarios no utilizadas: 0* 0-24000 días Imum diferencia de caracteres de la contraseña: 1* 1-40 caracteres Hay unas reglas generales sobre las contraseñas que no pueden desactivarse estas son: Debe ser al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR login/min_password_lng = longitud mínima login/min_password_digits = número de dígitos login/min_password_letters = letras login/min_password_lowercase = minúsculas login/min_password_uppercase = mayúsculas login/min_password_specials = caracteres especiales Rango de valores es entre 1 y 40 login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar. Contraseña: Al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir de la anterior al menos en 1 caracter login/password_history_size = va de 1 y 100,...

Acceder a esta publicación

Creado y Compartido por: Julio Solís Acosta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1. Parámetros del sistema para Logon de Usuarios: Debe contener mínimo 6 caracteres. (esto puede modificarse) No puede comenzar con ? o ! No puede ser pass Debe ser diferente de la anterior por al menos 1 caracter de la contraseña anterior (esto puede modificarse) Se pueden definir restricciones adicionales desde la tabla USR40 El parámetro login/password_max_idle_initial indica por cuanto tiempo una contraseña asignada por el administrador permanece válida si no es utilizada, cuando este período se cumple no podrá ser utilizada. El parámetro login/password_max_idle_productive indica el máximo de tiempo de una contraseña cuando no es utilizada. El...

Acceder a esta publicación

Creado y Compartido por: Yarua Victoria Porras Mendoza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros del sistema para el Logon * login/min_password_Ing: para especificar el numero de caracteres que una contraseña puede contener. 1-40 caracteres * login/password_expiration_time: Especifica el numero de días en el que un usuario debe cambiar su contraseña. 0-1000 dias. Si se configura en 0 no necesita ser cambiada. Debe ser mínimo de 6 caracteres y no debe empezar por signo de ? o !, no puede ser pass, no puede ser la misma de las ultimas 5 * Login/password_history_size: configurar el historial de las ultimas contraseñas. 1-100. USR40 se pueden definir restrincciones adicionales. * login/password_max_idle_initial: Indica por cuanto tiempo una contraseña nueva puede ser valida si no...

Acceder a esta publicación

Creado y Compartido por: Claudia Bibiana Monsalve Lopez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los parámetros de logon y usuarios estándar Existen algunas reglas sobre contraseñas que no pueden desactivarse Mínimo 6 caracteres No puede comenzar por ? o ! No puede ser "pass" La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5. Se definen las restricciones adicionales en la tabla USR40 Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada El administrador puede reactivar la contraseña asignando nuevamente una...

Acceder a esta publicación

Creado y Compartido por: Agustin Castañeda Valencia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Parámetros de Logon y Usuarios Estándar [ 4º de 6 ] Parametros del sistema para logon de usuarios: Parametros del sistema de perfiles: - login/min_password_Ing: Longitud mínima de contraseña (6* 1-40 caracteres*). - login/password_expiration_time: Periodo de validez de las contraseñas (0* 0-1000 días*). - login/password_max_idle_initial: "Dity" Periodo de contraseñas iniciales no utilizadas (0* 0-24000 días*). - login/password_max_idle_productive: "Idity" Periodo para contraseñas de usuarios no utilizados (0* 0-24000 días*). - login/min_password_diff: "Imun" Diferencia de caracteres de la contraseña (1* 1-40 caracteres*)....

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

1.Parámetros del sistema para LOGON de usuarios: *login/min_password_lng >>Longitud mínima de la contraseña 6 -login/min_password_digits -login/min_password_letters -login/min_password_kiwercase -login/min_password_uppercase -login/min_password_specials *login/password_expiration_time>>Periodo de validez de las contraseñas 0 (no necesita cambiar la contraseña) -Una contraseña debe ser al menos de 6 caracteres de largo -No puede comenzar con ? o ! -No puede ser pass -La nueva contraseña debe diferir de la anterior al menos en 1 caracter -login/password_history_size : configuración de historias entre 1 y 100 *login/password_max_idle_initial>>Dity...

Acceder a esta publicación

Creado y Compartido por: Bernardita Susana Gatica Carrillo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del Sistema para Logon de Usuarios (Contraseñas): login/min_password_lng: Permite especificar la longitud mínima de la contraseña. login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña. login/min_password_lettes: Especifica el número mínimo de letras de la contraseña. login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña. login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña. login/min_password_specials: Especifica el número mínimo de caracteres especiales de la...

Acceder a esta publicación

Creado y Compartido por: Rodrigo Leonardo María García / Disponibilidad Laboral: FullTime + Carta Presentación

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!