Podemos especificar la longitud mínima de la contrasena con el parámetro login/min_password_lng. El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase/ login/min_password_uppercase/ y login/min_password_specials especifican el número de dígitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña puede contener. El rango de valores es entre 1 y 40.
El parámetro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña. Si el parámetro se configura en 0, el usuario no necesita cambiar su contraseña.
Existen algunas reglas generales sobre las contraseñas que no pueden desactivarse.
^ Debe ser al menos de 6 caracteres de largo.
^ No puede comenzar con ? o !
^ No puede ser pass
^ La nueva contraseña debe diferir de la anterior al menos en 1 caracter.
Se pueden definir restricciones adicionales en la tabla USR40.
El parámetro login/password_max_idle_initial indica por cuánto tiempo una contraseña nueva (seleccionada por un administrador) permanece válida si no es utilizada.
Otro nuevo parámetro introducido luego de la versión SAP Web AS 6.40 es login/password_max_idle_productive. Este indica el máximo tiempo que una contraseña productiva (contraseña seleccionada por el usuario) permanece válida cuando esta no es usada.
Con el parámetro login/min_password_difF, el administrador puede determinar el número de caracteres diferentes que una contraseña nueva debe poseer en comparación con la contraseña anterior. Este parámetro no tiene efecto cuando la contraseña del usuario es creada o reactivada.
Puedes configurar el número de intentos fallidos de logon después de los cuales SAP GUI se cierra usando el parámetro login/fails_to_session_end. Si el usuario quiere intentar de nuevo, deberá reiniciar SAP GUI.
Puedes también configurar el número de intentos fallidos de logon después de los cuales el usuario bloquea en el sistema SAP usando el parámetro log¡n/fails_to_user_lock.
Si el parámetro login/disable_multi_gui_login se configura con el valor 1, un usuario no puede ingresar a un cliente más de una vez, o sea con más de una sesión. Esto puede ser útil por razones de seguridad del sistema. Si el parámetro está configurado en 1, el usuario tendrá las siguientes opciones cuando abre más de una sesión:
> Continuar con este logon y finalizar cualquier otro logon en el sistema.
> Terminar este logon.