🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

PARAMTROS DE LOGON Y USUARIOS ESTANDAR

PARAMETROS DEL SISTEMA PARA LOGON DE USUARIOS

Parámetros del sistema de perfiles Valor defecto Rangos

Longitud mina de la contraseña

login/min_password_lng 6 1-40 car.

Periodo de validez de la contraseña

login/password_expiration_time 0 .0-1000 días

Dity peridod de contraseñas iniciales no utilizados

login/password_max_idel_initial 0 0-24000 días

Idity periodo para contraseñas de usuarios no utilizadas

login/password_max_idle_productive 0 0-24000 días

Inum diferencia de caracteres de la contraseña

login/min_password_diff 1 1-40 car.

Historial de contraseñas

login/password_history_size 5 1-100

Finalizar el procedimiento de inicio de sesión

login/fails_to_sesion_end .3 1-99

Número máximo de intentos de inicio de sesión fallidos

login/fails_to_user_lock 5 1-99

Desactivación del desbloqueo automático

login/failed_user_auto_unlock. 0 0-1

Desactivación de diálogo. Inicio de sesión múltiple

login/disable_multi_gui_login 0 0-1

Usuarios especiales (inicio de sesión múltiple)

login/multi_login_users .alfanumérico

Existen algunas reglas generales sobre las contraseñas que no pueden desactivarse:

· Debe ser al menos de 6 caracteres de largo

· No puede comenzar con ¿ o !

· No puede ser PASS

· La nueva contraseña debe diferir de la anterior al menos en 1 carácter.

Lo configuración que determina que los usuarios deben crear una nueva contraseña que difiera de las 5 últimas no es mandatorio.

SAP WEB Aplication Server 6.20 y 6.40 ofrecían los parámetros login/passowrd_max_new_valid y login/password_max_reset_valid. Estos especificaban por cuanto tiempo una contraseña inicial para un usuario creado o una contraseña recreada por el administrador del sistema para un usuario son válidas.

Para SAP Netweaver AS 7.0, estos parámetros han sido remplazados por login/password_max_idle_intial. Una vez superado el tiempo, la contraseña no es válida y se debería restablecer.

Otro parámetro introducido después de la 6.40 es login/password_max_idle_productive. Indica el tiempo máximo de una contraseña productiva que es válido mientras esta no es usada. Una vez superado el tiempo esta contraseña ya no es válida y el administrador debe reasignar una nueva inicial.

Se pueden definir restricciones adicionales en la tabla USR40.

A medianoche hora del servidor, los usuarios que se bloquearon como resultado de intentos incorrectos de logón, no son desbloqueados automáticamente por el sistema, este es el valor por defecto de la versión SAP Netweaver 7.0. Se puede reactivar este desbloqueo automático con el parámetro: login/failed_user_auto_unlock = 1.

Mediante la transacción SU01, se puede bloquear, desbloquear, restablecer contraseña a los usuarios.

Si el parámetro login/disable_multi_gui_login está en 0, el usuario no puede ingresar a más de un cliente a la vez. Si está en 1, el sistema le pregunta:

· Continuar con este logón y finalizar cualquier otro logón en el sistema

· Terminar este logón

Tenemos la opción de excluir de este parámetro a los usuarios que especifiquemos en el parámetro login/multi_login_users separados por comas y sin espacios.

USUARIOS ESTANDAR

Hay dos tipos de usuarios estándar:

· Creados por la instalación del sistema SAP

· Creados durante la copia de un cliente

Durante la instalación del SAP, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado durante la instalación. Si por ejemplo en la instalación de la versión ERP 6.0)

Hay usuarios estándar predefinidos en los clientes.

Estos nombres de usuarios y sus contraseñas son estándar, pueden ser conocidos por otras personas, por lo tanto es aconsejable como administradores que protejamos estos usuarios de accesos no autorizados.

EL USUARIO ESTANDAR DEL SISTEMA: SAP

SAP* es el único usuario para el cual no se requiere registro maestro de usuario (no existe e una entrada en las tablas de usuarios) está definido en el kernel del sistema.

Tiene por defecto la contraseña PASS y autorización de acceso total al sistema.

Cuando se instala un sistema SAP, se crea un registro maestro de usuario para SAP* en el cliente 000 (y 001 si existe). Durante el proceso de instalación se nos solicita la contraseña.

La instalación solo continua si hemos ingresado la contraseña para el usuario SAP*

El registro maestro de usuario creado para SAP* desactiva las propiedades especiales de SAP*, por lo que solo las autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.

EL USUARIO ESTANDAR: DDIC

Usuario responsable de mantener el diccionario ABAP y la logística de software.

Un registro maestro se crea automáticamente en el cliente 000 (y 001 si aplica) para el usuario DDIC.

Se nos requerirá cambiar la contraseña de este usuario durante la instalación.

Ciertas autorización son predefinidas en el código del sistema para este usuario, por ejemplo el usuario DDIC puede realizar un logón al sistema durante la instalación de una nueva versión (upgrade).

USUARIO ESTANDAR EARLYWATCH

Se crea en el cliente 066 y está protegido con la contraseña Support.

Los expertos de SAP del servicio EarlyWatch son quienes utilizan este usuario.

Este usuario no debe ser borrado ni la contraseña debe ser cambiada.

Este usuario solo debe de utilizar para las funciones de EarlyWatch: monitoreo y performance.

Las autorizaciones necesarias para este usuario ya se hacen durante la creación del mismo en el proceso de instalación.

La contraseña estándar no puede ser cambiada.

Si borramos el registro de usuario SAP* (tabla USR02), la contraseña inicial PASS con las propiedades vuelven a ser validas nuevamente: el usuario tiene autorizaciones totales ya que no se realizan verificaciones de autorización para este usuario.

COMO PROTEGER ELSISTEMA CONTRA EL RIESGO POTENCIAL DE ACCESO NO AUTORIZADO CON EL USUARIO SAP*

Se puede desactivar el usuario SAP*.

Modificamos el parámetro login/no_automatic_user_sapstar con el valor 1.

Si el parámetro está activo, SAP* no es válido en el sistema.

Si el registro maestro del usuario de SAP* es borrado, el logón con la contraseña PASS no funciona.

Si quisiéramos reinstalar el comportamiento anterior de SAP*, cambiamos el parámetro al valor 0 y reiniciamos el sistema.

IMPORTANTE: Es conveniente activar el parámetro en el perfil global del sistema DEFAULT.PFL para que tenga efecto en todas las instancias del sistema (de todas formas si existiera el parámetro también en un perfil de instancia con el valor 0, este sobre escribe el que está en el perfil global). También crear el registro maestro de usuario SAP* en todas las instancias y así asegurar que no se podrá ingresar con la clave PASS si el parámetro es desactivado (valor 0).

Sobre el autor

Publicación académica de Marcos Garcia, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Junior

Marcos Garcia

Profesión: Técnico - Argentina - Legajo: JK77E

✒️Autor de: 31 Publicaciones Académicas

🎓Egresado del módulo:

Carrera Consultor Basis NetWeaver Nivel Inicial

Certificación Académica de Marcos Garcia

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP SemiSenior

Unidad 5, Lección 4: Parámetros de Logon y Usuarios Estándar 1- Parámetros del sistema para Logon de Usuarios -La longitud mínima de la contraseña es de 6 dígitos (rango 1-40) -El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña) -El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100) -Tabla USR40: definir restricciones adicionales de logon -login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada -login/password_max_idle_productive,...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Parámetros del Logon Usuarios estandar:

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar: Parámetros del sistema de perfiles: Longitud mínima de la contraseña: defecto 6* 1-40 caracteres Periodo de validez de las contraseñas: 0* 0-1000 días Dity periodo de contraseñas iniciales no utilizados: 0* 0-24000 días Idity período para contraseñas de usuarios no utilizadas: 0* 0-24000 días Imum diferencia de caracteres de la contraseña: 1* 1-40 caracteres Hay unas reglas generales sobre las contraseñas que no pueden desactivarse estas son: Debe ser al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR login/min_password_lng = longitud mínima login/min_password_digits = número de dígitos login/min_password_letters = letras login/min_password_lowercase = minúsculas login/min_password_uppercase = mayúsculas login/min_password_specials = caracteres especiales Rango de valores es entre 1 y 40 login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar. Contraseña: Al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir de la anterior al menos en 1 caracter login/password_history_size = va de 1 y 100,...

Acceder a esta publicación

Creado y Compartido por: Julio Solís Acosta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los parámetros de logon y usuarios estándar Existen algunas reglas sobre contraseñas que no pueden desactivarse Mínimo 6 caracteres No puede comenzar por ? o ! No puede ser "pass" La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5. Se definen las restricciones adicionales en la tabla USR40 Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada El administrador puede reactivar la contraseña asignando nuevamente una...

Acceder a esta publicación

Creado y Compartido por: Agustin Castañeda Valencia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Parámetros de Logon y Usuarios Estándar [ 4º de 6 ] Parametros del sistema para logon de usuarios: Parametros del sistema de perfiles: - login/min_password_Ing: Longitud mínima de contraseña (6* 1-40 caracteres*). - login/password_expiration_time: Periodo de validez de las contraseñas (0* 0-1000 días*). - login/password_max_idle_initial: "Dity" Periodo de contraseñas iniciales no utilizadas (0* 0-24000 días*). - login/password_max_idle_productive: "Idity" Periodo para contraseñas de usuarios no utilizados (0* 0-24000 días*). - login/min_password_diff: "Imun" Diferencia de caracteres de la contraseña (1* 1-40 caracteres*)....

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

1.Parámetros del sistema para LOGON de usuarios: *login/min_password_lng >>Longitud mínima de la contraseña 6 -login/min_password_digits -login/min_password_letters -login/min_password_kiwercase -login/min_password_uppercase -login/min_password_specials *login/password_expiration_time>>Periodo de validez de las contraseñas 0 (no necesita cambiar la contraseña) -Una contraseña debe ser al menos de 6 caracteres de largo -No puede comenzar con ? o ! -No puede ser pass -La nueva contraseña debe diferir de la anterior al menos en 1 caracter -login/password_history_size : configuración de historias entre 1 y 100 *login/password_max_idle_initial>>Dity...

Acceder a esta publicación

Creado y Compartido por: Bernardita Susana Gatica Carrillo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del Sistema para Logon de Usuarios (Contraseñas): login/min_password_lng: Permite especificar la longitud mínima de la contraseña. login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña. login/min_password_lettes: Especifica el número mínimo de letras de la contraseña. login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña. login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña. login/min_password_specials: Especifica el número mínimo de caracteres especiales de la...

Acceder a esta publicación

Creado y Compartido por: Rodrigo Leonardo María García / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar 1-Parámetros del sistema para logon de usuarios Podemos especificar la longitud mínima de la contraseña con el parámetro login/min_password_Ing. El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, y login/min_password_especials especifican el número de digitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña puede contener, el rango de valores es entre 1 y 40. El parámetro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña. Si el parametro...

Acceder a esta publicación

Creado y Compartido por: Madelin Peralta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros de Logon y Usuarios Estándar longin/min_password_Ing (Long. Min. de la contrasela) --> 6 ---- 1-40 Caracteres login/password_expiration_time (Período de validez de las contraseña) --> 0 ---- 0-1000 días login/password_max_idle_initial (Dity período de contraseñas iniciales no utilizados) --> 0 ---- 0-24000 días login/password_max_idle_productive (Idty período para contraseñas de usuario no utilizadas) --> 0 ---- 0-24000 días login/min_password_diff (imun diferencia de caracteres de la contraseña) --> 1 ---- 1-40 caracteres login/fails_to_sesion_end (finalizar el procedimiento de inicio de sesión)...

Acceder a esta publicación

Creado y Compartido por: Jaime Medina Escarria

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

**No sea Juan...** Solo podrá llegar alto si realiza su formación con los mejores!

Asesoría y Soporte

👋Hola! me llamo María Eugenia Vera y soy su asesor comercial asignado

Ante cualquier duda que tenga acceda a este vínculo para obtener mi soporte.

🤝Aguardo su mensaje, ¡Éxitos!

CVOSOFT IT-ACADEMY

Experiencia: +15 años liderando la formación online en tecnología SAP
Respaldo: 🎓Miles de Alumnos y 💼Cientos de empresas nos respaldan
Vocación: Somos la comunidad más grande de habla hispana

¿Por qué te conformarías con menos?

Conocer Empresas

Conocer Alumnos

Conocer Egresados

Conocer Opiniones

💼Que las empresas líderes de United States Of America tomen en serio sus estudios, conoce nuestro portfolio