🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

LECCION 4 PARAMETROS DE LOGON Y USUARIOS ESTADAR

Aca veremos una serie de parametros importantes para la administraciòn de usuarios, por ejm el comportamiento del logon.

PARAMETROS DEL SISTEMA PARA LOGON DE USUARIOS

Podemos especificar la longitud minima de la contraseña con el parametros login/min_password_Ing, el parametro login/min_password_digits, login/min_password_letters, login/min_password_lovercase., login/min_password_uppercase y login/min_password_specials especifican el numero de digitos, letras (mayusculas y minusculas) o caracteres especiales que una contraseña puede contener. El rango de valores es entre 1 y 40.

-El Paràmetro login/password_expiration_time especifica el numero de dias en los cuales un usuario puede cambiar su contraseña. Si el paràmetro se configura en 0, el usuario no necesita cambiar su contraseña.

-Existen algunas reglas generales sobre las contraseñas que no pueden desactivarse.

UNA CONTRASEÑA:

*Debe ser al menos de 6 caracteres de larga.

*No puede comenzar con ? o !

*No puede ser pass

*La contraseña debe diferir de la anterior al menos en un caracter

-Se puede definir restricciones adicionales en la tabla USR40.

-SAP WEB Aplication Server 6.2 y 6.4 ofrecian los paràmetros login/password_max_new_valid y login/password_max_reset_valid. Estos paràmetros especificaban por cuanto tiempo una contraseña inicial para un usuario creado o una contraseña recreada por el administrador del sistema para cada usuario era valida. Con SAP Netweaver AS 7.0, estos paràmetros han sido reemplazados por login/password_max_idle_initial.

NOTA:

El parametro login/password_max_idle_initial indica por cuanto tiempo una contraseña una contraseña nueva (seleccionada porun administrador) permanece valida si no es utilizada.

Una vez que el periodo se cumple, la contraseña no puede ser utilizada para autenticaciòn en el sistema.

-El administrador de usuarios puede reactivar la contraseña asignada nuevamente una contraseña inicial.

-Otro nuevo parametro introducido luego de la versiòn SAP Web AS 6.40 es login/password_max_idle_productive. Este indica el maximo tiempo que una contraseña productiva permanece valida cuando esta no es usada.

Una vez que este periodo ha caducado, la contraseña no puede ser utilizada para autenticaciòn.

-El Administrador de usuarios puede reactivar la contraseña mediante la asignaciòn de una nueva contraseña inicial.

-Con el parametro login/min_password_diff, el administrador puede determinar el numero de caracteres diferentes que una contraseña nueva debe poseer, en comparaciòn con la contraseña anterior. Este parametro no tiene efecto cuando la contraseña del usuario es creada o reactivada.

TRANSACCION RZ11 -------Parametros de Logon.

-Puedes configurar el numero de intentos fallidos de logon despues de los cuales SAP GUI se cierra usando el paràmetro login/fails_to_sesion_end. Si el usuario quiere intentar de nuevo, deberà reiniciar SAP GUI.

-Puedes tambien configurar el numero de intentos fallidos de logon despues de los cuales el usuario se bloquea en el sistema SAP usando el paràmetro login/fails_to_user_lock. El contador de intentos fallidos se reinicia despues de un intento exitoso de logon.

El administrador puede desbloquear, bloquear o asignar una nueva contraseña a los usuarios en la transacciòn SU01 mantenimiento de usuarios.

-Si el parametro login/disable_multi_gui_login se configura con el valor de 1, un usuario no puede ingresar a un cliente màs de una vez o mas de una sesiòn. Se debe es continuar con este logon y finalizar cualquier otro logon en el sistema o terminar este login.

Tenemos la opciòn de excluir de este parametro a los usuarios que especifiquemos en el parametros login/multi_login_users separados por comas y espacios.

2. USUARIOS ESTANDAR

-Esencialmente, hay 2 tipos de usuarios estandar:

Aquellos creados por la instalaciòn del sistema SAP y aquellos creados durante la copia de un cliente.

-Durante la instalaciòn del sistema SAP, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado duarante la instalaciòn. Es creado por ejemplo durante la instalaciòn del un sistema ERP 6.0.

TRANSACCION SCC4--------Visualizaciòn de clientes creados desde la transacciòn SCC4.

Usuarios estandar son predefinidos en los clientes. Como estos nombres de usuarios y sus contraseña son estandar, pueden ser conocidos por otras personas, por lo tanto es aconsejable que como administradores del sistema protejamos estos usuarios de accesos no autorizados.

EL USUARIO ESTANDAR DEL SISTEMA SAP*

SAP* es el unico usuario para el cual no se requiere un registro maestro de usuario (no existe una entrada en las tablas de usuarios) ya que està definido en el Kernel del sistema.

SAP* tiene por defecto la contraseña pass y autorizacion de accedo irrestricto para el sistema.

-Cuando instalamos un sistema SAP---Un registro maestro de usuario se crea automaticamente para SAP* en el ciente 000 (y 001 si existe). Durante el proceso de instalaciòn se nos solicitarà indicar una contraseña.

-La Instalaciòn solo nos permitirà continuar una vez que una contraseña se ha ingresado para el usuario SAP*

-El registro maestro de usuario creado para el usuario SAP* desactiva las propiedades especiales de SAP*, por lo que solo las autorizaciones y contraseñas definidas en el registro maestro de usuario aplican ahora.

EL USUARIO DDIC

Este usuario es responsable de mantener el Diccionario ABAP y la logisitca de software.

-Cuando instalamos el sistema, un registro maestro de usuario se crea automaticamente en el cliente 000 (y 001 si aplica) para el usuario DDIC. Con este usuario tambien, se nos requerirà cambiar la contraseña estandar durante la instalaciòn.

-Ciertas Autorizaciones son predefinidas en el codigo del sistema para el usuario DDIC, lo que significa que por ejm, solo el usuario DDIC puede realizar un logon al sistema durante la instalaciòn de una nueva version (upgrade).

EL USUARIO EARLYWATCH

El usuario EarlyWatch se crea en el cliente 066 y està protegido con la contraseña "Support". Los expertos de SAP del servicio EarlyWatch son quienes utilizan este servicio.

Este usuario no debe ser borrado, ni la contraseá debe ser cambiada.

****Este usuario solo debe ser utilizado por la funciones de earlywatch: Monitoreo y Performance****

-Las autorizaciones necesarias para este usuario ya son provistas durante la creaciòn del mismo en el proceso de instalaciòn.

DE QUE MANERA PODEMOS PROTEGER EL SISTEMA CONTRA ESTE POTENCIAL RIESGO DE ACCESO NO AUTORIZADO

-Se puede desactivar el usuario SAP* que viene incluido en el sistema. Para esto debemos configurar el parametro del sistema login/no_automatic_user_sapstar con el valor 1. Si el parametro està activo, osea con el valor 1, SAP* no es valido en el sistema.

-Si el registro maestro de usuario de SAP* es borrado, el logon con la contraseña PASS no funciona.

TRANSACCION RZ10-------Desactivar la creaciòn automàtica del usuario SAP*.

-Si quisierams reinstalar el comportamiento anterior de SAP* , debemos cambiar el paràmetro LOGIN/no automatic_user_sapstar con el valor 0 y reiniciar el sistema.

NOTA: Es conveniente activar el parametro en el perfil global del sistema DEFAULT.PFL para que tenga efecto en todas las instancias del sistema. De todas formas si existiera el parametro tambien en un perfil de instancia con el valor 0, este sobreescribe el que està en el perfil globlal).


 

 

 

Agradecimiento:

Ha agradecido este aporte: Marcos Garcia


Sobre el autor

Publicación académica de Edwin Vargas Guzman, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP SemiSenior

Edwin Vargas Guzman

Profesión: Ingeniero Electronico - Colombia - Legajo: XS14Z

✒️Autor de: 52 Publicaciones Académicas

🎓Egresado del módulo:

Certificación Académica de Edwin Vargas

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP SemiSenior

Unidad 5, Lección 4: Parámetros de Logon y Usuarios Estándar 1- Parámetros del sistema para Logon de Usuarios -La longitud mínima de la contraseña es de 6 dígitos (rango 1-40) -El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña) -El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100) -Tabla USR40: definir restricciones adicionales de logon -login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada -login/password_max_idle_productive,...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Parámetros del Logon Usuarios estandar:

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar: Parámetros del sistema de perfiles: Longitud mínima de la contraseña: defecto 6* 1-40 caracteres Periodo de validez de las contraseñas: 0* 0-1000 días Dity periodo de contraseñas iniciales no utilizados: 0* 0-24000 días Idity período para contraseñas de usuarios no utilizadas: 0* 0-24000 días Imum diferencia de caracteres de la contraseña: 1* 1-40 caracteres Hay unas reglas generales sobre las contraseñas que no pueden desactivarse estas son: Debe ser al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR login/min_password_lng = longitud mínima login/min_password_digits = número de dígitos login/min_password_letters = letras login/min_password_lowercase = minúsculas login/min_password_uppercase = mayúsculas login/min_password_specials = caracteres especiales Rango de valores es entre 1 y 40 login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar. Contraseña: Al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir de la anterior al menos en 1 caracter login/password_history_size = va de 1 y 100,...

Acceder a esta publicación

Creado y Compartido por: Julio Solís Acosta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los parámetros de logon y usuarios estándar Existen algunas reglas sobre contraseñas que no pueden desactivarse Mínimo 6 caracteres No puede comenzar por ? o ! No puede ser "pass" La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5. Se definen las restricciones adicionales en la tabla USR40 Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada El administrador puede reactivar la contraseña asignando nuevamente una...

Acceder a esta publicación

Creado y Compartido por: Agustin Castañeda Valencia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Parámetros de Logon y Usuarios Estándar [ 4º de 6 ] Parametros del sistema para logon de usuarios: Parametros del sistema de perfiles: - login/min_password_Ing: Longitud mínima de contraseña (6* 1-40 caracteres*). - login/password_expiration_time: Periodo de validez de las contraseñas (0* 0-1000 días*). - login/password_max_idle_initial: "Dity" Periodo de contraseñas iniciales no utilizadas (0* 0-24000 días*). - login/password_max_idle_productive: "Idity" Periodo para contraseñas de usuarios no utilizados (0* 0-24000 días*). - login/min_password_diff: "Imun" Diferencia de caracteres de la contraseña (1* 1-40 caracteres*)....

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

1.Parámetros del sistema para LOGON de usuarios: *login/min_password_lng >>Longitud mínima de la contraseña 6 -login/min_password_digits -login/min_password_letters -login/min_password_kiwercase -login/min_password_uppercase -login/min_password_specials *login/password_expiration_time>>Periodo de validez de las contraseñas 0 (no necesita cambiar la contraseña) -Una contraseña debe ser al menos de 6 caracteres de largo -No puede comenzar con ? o ! -No puede ser pass -La nueva contraseña debe diferir de la anterior al menos en 1 caracter -login/password_history_size : configuración de historias entre 1 y 100 *login/password_max_idle_initial>>Dity...

Acceder a esta publicación

Creado y Compartido por: Bernardita Susana Gatica Carrillo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del Sistema para Logon de Usuarios (Contraseñas): login/min_password_lng: Permite especificar la longitud mínima de la contraseña. login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña. login/min_password_lettes: Especifica el número mínimo de letras de la contraseña. login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña. login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña. login/min_password_specials: Especifica el número mínimo de caracteres especiales de la...

Acceder a esta publicación

Creado y Compartido por: Rodrigo Leonardo María García / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar 1-Parámetros del sistema para logon de usuarios Podemos especificar la longitud mínima de la contraseña con el parámetro login/min_password_Ing. El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, y login/min_password_especials especifican el número de digitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña puede contener, el rango de valores es entre 1 y 40. El parámetro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña. Si el parametro...

Acceder a esta publicación

Creado y Compartido por: Madelin Peralta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros de Logon y Usuarios Estándar longin/min_password_Ing (Long. Min. de la contrasela) --> 6 ---- 1-40 Caracteres login/password_expiration_time (Período de validez de las contraseña) --> 0 ---- 0-1000 días login/password_max_idle_initial (Dity período de contraseñas iniciales no utilizados) --> 0 ---- 0-24000 días login/password_max_idle_productive (Idty período para contraseñas de usuario no utilizadas) --> 0 ---- 0-24000 días login/min_password_diff (imun diferencia de caracteres de la contraseña) --> 1 ---- 1-40 caracteres login/fails_to_sesion_end (finalizar el procedimiento de inicio de sesión)...

Acceder a esta publicación

Creado y Compartido por: Jaime Medina Escarria

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!