🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

Parámetros de Logon y Usuarios Estándar

En esta lección veremos una serie de parámetros importantes para la administración de usuarios, por ejemplo, el comportamiento de logon

1. Parámetros del Sistema para Logon de Usuarios

Podemos especificar la longitud mínima de la contraseña con el parámetro login/min_password_lng. El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, y login/min_password_specials especifican el número de dígitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña puede contener. El rango de valores es entre 1 y 40.

El parámetro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña. Si el parámetro se configura en 0, el usuario no necesita cambiar su contraseña.

Existen algunas reglas generales sobre las contraseñas que no pueden desactivarse.

Una contraseña:

- Debe ser al menos de 6 caracteres de largo.

- No puede comenzar con ? o !

- No puede ser pass

- La nueva contraseña debe diferir de la anterior al menos en 1 caracter.

NOTA: La configuración que determina que los usuarios deben crear una nueva contraseña que difiera de las 5 últimas no es más mandataria.

Se puede utilizar el parámetro login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5.

Se pueden definir restricciones adicionales en la tabla USR40.

SAP Web Application Server 6.20 y 6.40 ofrecían los parámetros login/password_max_new_valid y login/password_max_reset_valid. Estos parámetros especificaban por cuanto tiempo una contraseña inicial para un usuario creado o una contraseña recreada por el administrador del sistema para un usuario era válida. Con SAP Netweaver AS 7.0, estos parámetros han sido reemplazados por login/password_max_idle_initial.

NOTA: El parámetro login/password_max_idle_initial indica por cuánto tiempo una contraseña nueva (seleccionada por un administrador) permanece válida si no es utilizada.

Una vez que el período se cumple, la contraseña no puede ser utilizada para la autenticación en el sistema.

El administrador de usuarios puede reactivar la contraseña asignando nuevamente una contraseña inicial.

Otro nuevo parámetro introducido luego de la versión SAP Web AS 6.40 es login/password_max_idle_productive. Este indica el máximo tiempo que una contraseña productiva (contraseña seleccionada por el usuario) permanece válida cuando esta no es usada.

Una vez que este período ha caducado, la contraseña no puede ser utilizada para autenticación. El administrador de usuarios puede reactivar la contraseña mediante la asignación de una nueva contraseña inicial.

Con el parámetro login/min_password_diff, el administrador puede determinar el número de caracteres diferentes que una contraseña nueva debe poseer en comparación con la contraseña anterior. Este parámetro no tiene efecto cuando la contraseña del usuario es creada o reactivada..

Puedes configurar el número de intentos fallidos de logon después de los cuales SAP GUI se cierra usando el parámetro login/fails_to_session_end. Si el usuario quiere intentar de nuevo, deberá reiniciar SAP GUI.

Puedes también configurar el número de intentos fallidos de logon después de los cuales el usuario se bloquea en el sistema SAP usando el parámetro login/fails_to_user_lock. El contador de intentos fallidos se reinicia después de un intento exitoso de logon.

NOTA: A la medianoche de la hora del servidor, los usuarios que se bloquearon como resultado de intentos incorrectos de logon no son desbloqueados automáticamente por el sistema, valor por defecto desde la versión SAP Netweaver 7.0. Se puede reactivar este desbloqueo automático con el parámetro login/failed_user_auto_unlock = 1.

El administrador puede desbloquear, bloquear o asignar una nueva contraseña a los usuarios en la transacción SU01, mantenimiento de usuarios.

Si el parámetro login/disable_multi_gui_login se configura con el valor 1, un usuario no puede ingresar a un cliente más de una vez, o sea con más de una sesión. Esto puede ser útil por razones de seguridad del sistema. Si el parámetro está configurado en 1, el usuario tendrá las siguientes opciones cuando abre más de una sesión:

- Continuar con este logon y finalizar cualquier otro logon en el sistema.

- Terminar este logon.

Tenemos la opción de excluir de este parámetro a los usuarios que especifiquemos en el parámetro login/multi_login_users separados por comas y sin espacios.

2. Usuarios estándar

Esencialmente, hay dos tipos de usuarios estándar: aquellos creados por la instalación del sistema SAP y aquellos creados durante la copia de un cliente (veremos más sobre la copia de clientes en una unidad posterior en el curso).

Durante la instalación del sistema SAP, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado durante la instalación. Es creado por ejemplo durante la instalación de un sistema ERP 6.0).

Usuarios estándar son predefinidos en los clientes. Como estos nombres de usuarios y sus contraseñas son estándar, pueden ser conocidos por otras personas por lo tanto es aconsejable que como administradores del sistema protejamos estos usuarios de accesos no autorizados.

El usuario estándar del sistema SAP*

SAP* es el único usuario para el cual no se requiere un registro maestro de usuario (no existe una entrada en las tablas de usuarios) ya que está definido en el kernel del sistema. SAP* tiene por defecto la contraseña pass y autorización de acceso irrestricto para el sistema.

Cuando instalamos un sistema SAP, un registro maestro de usuario se crea automáticamente para SAP* en el cliente 000 (y 001 si existe). Durante el proceso de instalación se nos solicitará indicar una contraseña.

La instalación solo nos permitirá continuar una vez que una contraseña se ha ingresado para el usuario SAP*.

El registro maestro de usuario creado para el usuario SAP* desactiva las propiedades especiales de SAP*, por lo que solo las autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.

El usuario DDIC

Este usuario es responsable de mantener el Diccionario ABAP (ABAP Dictionary) y la logística de software.

Cuando instalamos el sistema, un registro maestro de usuario se crea automáticamente en el cliente 000 (y 001 si aplica) para el usuario DDIC.

Con este usuario también, se nos requerirá cambiar la contraseña estándar durante la instalación. Ciertas autorizaciones son predefinidas en el código del sistema para el usuario DDIC, lo que significa que por ejemplo, solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade).

NOTA: En versiones anteriores las contraseñas que tenían por defecto los usuarios SAP* y DDIC eran 06071992 y 19920706 respectivamente. Luego era necesario modificar estas contraseñas una vez instalado el sistema.

El usuario EarlyWatch

El usuario EarlyWatch se crea en el cliente 066 y está protegido con la contraseña support. Los expertos de SAP del servicio EarlyWatch son quienes utilizan este usuario. Este usuario no debe ser borrado ni la contraseña debe ser cambiada.

Este usuario solo debe ser utilizado para las funciones de EarlyWatch: monitoreo y peformance. Las autorizaciones necesarias para este usuario ya son provistas durante la creación del mismo en el proceso de instalación.

NOTA: Características especiales de SAP*

Si copias un cliente, el usuario SAP* siempre está disponible. Este usuario no tiene un registro maestro de usuario y está programado en código del sistema ( kernel ). Para proteger el sistema contra accesos no autorizados, debemos crear un registro de usuario para este usuario estándar.

Crea un usuario SAP* con autorizaciones totales en el sistema (perfil SAP_ALL)

Si borramos el registro de usuario SAP* (tabla USR02), la contraseña inicial pass con las propiedades vuelven a ser válidas nuevamente: el usuario tiene autorizaciones totales ya que no se realizan verificaciones de autorización para este usuario.

La contraseña estándar no puede ser cambiada.

¿ De qué manera podemos proteger el sistema contra este potencial riesgo de acceso no autorizado ?

Se puede desactivar el usuario SAP* que viene incluido en el sistema. Para esto, debemos configurar el parámetro del sistema login/no_automatic_user_sapstar con el valor 1. Si el parámetro está activo, o sea con el valor 1, SAP* no es válido en el sistema. Si el registro maestro de usuario de SAP* es borrado, el logon con la contraseña PASS no funciona.

Si quisiéramos reinstalar el comportamiento anterior de SAP*, debemos cambiar el parámetro con el valor 0 y reiniciar el sistema.

NOTA: Es conveniente activar el parámetro en el perfil global del sistema DEFAULT.PFL para que tenga efecto en todas las instancias del sistema (de todas formas si existiera el parámetro también en un perfil de instancia con el valor 0, este sobrescribe el que está en el perfil global).

También crear el registro maestro de usuario SAP* en todas las instancias y así asegurar que no se podrá ingresar con la clave PASS si el parámetro es desactivado (valor 0).


 

 

 


Sobre el autor

Publicación académica de Jorge Alanoca, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Senior

Jorge Alanoca

Profesión: Ing. Informatica - Bolivia - Legajo: QV84A

✒️Autor de: 51 Publicaciones Académicas

🎓Egresado de los módulos:

Certificación Académica de Jorge Alanoca

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP Senior

1. Parámetros del sistema para Logon de Usuarios: Debe contener mínimo 6 caracteres. (esto puede modificarse) No puede comenzar con ? o ! No puede ser pass Debe ser diferente de la anterior por al menos 1 caracter de la contraseña anterior (esto puede modificarse) Se pueden definir restricciones adicionales desde la tabla USR40 El parámetro login/password_max_idle_initial indica por cuanto tiempo una contraseña asignada por el administrador permanece válida si no es utilizada, cuando este período se cumple no podrá ser utilizada. El parámetro login/password_max_idle_productive indica el máximo de tiempo de una contraseña cuando no es utilizada. El...

Acceder a esta publicación

Creado y Compartido por: Yarua Victoria Porras Mendoza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros del sistema para el Logon * login/min_password_Ing: para especificar el numero de caracteres que una contraseña puede contener. 1-40 caracteres * login/password_expiration_time: Especifica el numero de días en el que un usuario debe cambiar su contraseña. 0-1000 dias. Si se configura en 0 no necesita ser cambiada. Debe ser mínimo de 6 caracteres y no debe empezar por signo de ? o !, no puede ser pass, no puede ser la misma de las ultimas 5 * Login/password_history_size: configurar el historial de las ultimas contraseñas. 1-100. USR40 se pueden definir restrincciones adicionales. * login/password_max_idle_initial: Indica por cuanto tiempo una contraseña nueva puede ser valida si no...

Acceder a esta publicación

Creado y Compartido por: Claudia Bibiana Monsalve Lopez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

La configuración de logon para los usuarios del sistema se realiza atreves de diferentes para metros ya establecidos por el sistema Sap dependiendo de la versión. Estos para metros vienen ya segun la versión configurados en un estándar pero podemos realizar cambios para personalizar los tipos de acceso alsistema. Los parámetros estándar son: Longitud mínima Periodo de validez Periodo de contraseña iniciales no autorizados Periodo de contraseñas de usuario no utilizadas Diferencia de caracteres de las contraseñas

Acceder a esta publicación

Creado y Compartido por: Wilson Perez Lizarazo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del sustema Para Logon de Usuarios: Podemos especificarf la longitud mínima de la contraseña con el parámetro login/minpassword_lng. El parámetro login/min_password_digits, login/password_letters, login/min_password_lowercase, login/minpassword_uppercase y login/min_password_specials especifican el número de dígitos, letras o caracteres especiales que una contraseña puede contener. El rango de valores es entre 1 y 40. El parámetro login/password_expiration_time especifíca el número de días en los cuales un usuario debe cambiar su contraseña, si el parámetro swe configura en 0 el usuario no necesita cambiar su contraseña,...

Acceder a esta publicación

Creado y Compartido por: Miguel Angel Mazariegos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parametros de Logon y Usuarios Estandar. 1) Parametros del sistema para Logon de Usuarios Podemos especificar la longitud minima de la contraseña con el parametro login/min_password_lng. El Rango de valores es entre 1 y 40. El parametro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña, si el parametro se configura en 0, el usuario no debe cambiar su contraseña. El parametro login/password_history_size se utiliza para la configuración que determina que los usuarios deben crear una nueva contraseña que difiera de las X últimas, el valor X puede ir entre 1 y 100, el valor propuesto por defecto es 5. El parametro login/Password_max_idel_initial...

Acceder a esta publicación

Creado y Compartido por: Hernan Vasquez Cueto

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

UNIDAD 5 Leccion 4 Parámetros de Logon y Usuarios Estándar 1. Parametros del Sistema para Logon de Usuarios Parametros del sistema de perfiles * Longitud minima de la contraseña --> login/min_password_lng --> Default (6) 1 a 40 caracteres * login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, login/min_password_specials, especifican numero de digitos, letras (mayusculas y minusculas) o caracteres especiales que una contraseña puede contener. * Periodo de validez de a contraseña --> login/password_expiration_time --> Default (0) 0 a 1000 días * Dity periodo de contraseñas iniciales no utilizadas --> login/password_max_idle_initial...

Acceder a esta publicación

Creado y Compartido por: Azucena Ballesteros

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parpametros del sistema para logon de usuarios Se puede especificar la longitud mínima de la contraseña con el parámetro login/min_password_Ing El parámetro login/min_password_digits, login/min_password_letters, login/min_password_Inglowercase, login/min_password_uppercase, login/min_password_specials especifican el número de dígitos, letras o caracteres especiales de una contraseña. El rango de valores entre 1-40 El parámetro login/min_password_expiration_time especifica el número de dias en los cuales un usuario debe cambiar su contraseña. Si el parámetro se configura en 0, el usuario no necesita cambiar la contraseña Contraseña: al menos de 6 caracteres,...

Acceder a esta publicación

Creado y Compartido por: Esteban García Mier Y Terán

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parametro de Logon y usuario estandar Parámetros del sistema para logon de usuarios. - login/min_password_Ing: Para especificar la longitud mínima de la contraseña. Por defecto 6 y puede tomar valores entre 1 – 40 caracteres. - login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, login/min_password_specials: Para especificar el número de dígitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña pueden contener. El rango de valores es entre 1 y 40. - login/min_password_expiration_time: Para especificar el nuero de días en los que el usuario debe cambiar su contraseña. Si se pone 0, el usuario no necesitara...

Acceder a esta publicación

Creado y Compartido por: Victor Adolfo Navarro Naranjo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Unidad 5. Lección 4. Parámetros de Logon y Usuarios Estandar. Se analizaran parametros importantes para la administración de usuarios, como en el logon. 1. Parámetros del sistema para logon de usuarios. login/min_password_Ing. Para especificar la longitud minima de la contraseña. Parametros login/min_password digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, login/min_password_specials: especifican el numero de digitos, letras (mayusculas y minusculas) o caracteres especiales que una contraseña pueden contener. El rango de valores es entre 1 y 40. login/min_password_expiration_time: especifica el nuero de dias en los que el usuario debe cambiar...

Acceder a esta publicación

Creado y Compartido por: Marybell Adriana Hernandez Robles

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Podemos especificar la longitud de la contraseña con el parámetro: login/min_password_lng.El parámetro login/min_password_digitis = DIGÍTOS login/min_password_letters = LETRAS login/min_password_lowercase = MINÚSCULA login/min_password_uppercase = MAYÚSCULA login/min_password_specials = CARACTERES ESPECIALES El rango de valores es entre 1 y 40 El parámetro login/password_expiration_time especifica el numero de días en los cuales un usuario debe cambiar su contraseña . si e parametro se configura en 0, el usuario no necesita cambiar su contraseña. Reglas para contraseña: -Debe ser al menos de 6 digitos No puede iniciar con ? o ! -No puede ser pass -La nueva contraseña...

Acceder a esta publicación

Creado y Compartido por: Josue Humberto Mendoza Sanchez

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!