✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Parámetros del sistema para logon de usuarios
Transacción RZ11
login/min_password_Ing: especificar longitud mínima de la contraseña (de 1 a 40)
login/min_password_digits: especifica el número de dígitos
login/min_password_letters. especifica el número de letras
login/min_password_lowercase: especifica el número de letras minúsculas
login/min_password_uppercase: especifica el número de letras mayúsculas
login/min_password_specials: especifica el número de caracteres especiales
login/password_expiration_time: cada cuantos días se debe cambiar la contraseña (si es 0, no hay que cambiarla)
login/password_histpry_size: los usuarios deben crear una nueva contraseña que difiera de la última (5 por defecto, configurable de 1 a 100)
Reglas generales que no pueden desactivarse:
-
Al menos 6 caracteres de largo
-
No puede comenzar con “?” o “!”
-
No puede ser “pass”
-
la nueva contraseña debe diferir de la anterior en al menos 1 carácter
Tabla USR40: definir restricciones adicionales
SAP Web Application Server 6.20 y 6.40:
-
login/password_max_new_valid: por cuánto tiempo una contraseña inicial es válida
-
login/password_max_reset_valid: por cuánto tiempo una contraseña creada por admin es válida
SAP Netweaver AS 7.0:
-
login/password_max_idle_expiration: por cuánto tiempo una contraseña nueva permanece válida sin ser utilizada
-
login/password_max_idle_productive: tiempo máximo que una contraseña nueva permanece válida sin ser utilizada
-
login/min_password_diff: número de caracteres diferentes que una contraseña tiene que tener respecto con la anterior. (no se aplica la crear o reactivar)
El administrador de usuarios puede reactivar la contraseña asignando una contraseña inicial
login/fails_to_session_end: número de intentos fallidos de logon + SAP GUI se cierra (para intentar de nuevo hay que reiniciar SAP GUI)
login/fails_to_user_lock: número de intentos fallidos + bloqueo de usuario
A medianoche, los usuarios bloqueados no se desbloquean por defecto
login/failed_user_auto_unlock = 1 : activar desbloqueo automático
Transacción SU01: mantenimiento de usuarios. Desbloquear, bloquear o asignar nueva contraseña
login/disable_multi_gui_login = 0 :usuario no puede ingresar a más de 1 cliente a la vez (seguridad)
login/disable_multi_gui.login = 1 :usuario puede elegir:
-
Continuar logon y finalizar cualquier otro logon dle sistema
-
Terminar este logon
Para excluir usuarios de este parámetro podemos login/multi_login_users separados por comas sin espacios
Usuarios estándar
2 tipos:
-
creados por la instalación (cliente 000 y 066)
-
creados durante la copia de un cliente
Proteger a usuarios estándar de accesos no autorizados
El usuario estándar del sistema SAP
SAP* es el único usuario que no requiere registro maestro de usuario, está definido en el kernel del sistema. Por defecto, el usuario SAP* tiene la contraseña “pass” y autorización total para el sistema.
Al instalar SAP se crea un registro maestro de usuario en el cliente 000 y se pedirá una nueva contraseña.
Al registrar SAP* en el registro maestro de usuario éste pierde sus privilegios por defecto y solo se aplican las autorizaciones y contraseñas asignados en el registro maestro del usuario.
El usuario DDIC
Responsable de mantener el Diccionario ABAP y la logística del software.
Al instalar SAP, se crea un registro maestro de usuario en el cliente 000 para el usuario DDIC. Solo el DDIC puede realizar un logon durante la instalación de un upgrade.
Usuario EarlyWatch
Se crea en el cliente 066. Contraseña “support”.
Usado por expertos de SAP. Este usuario no debe ser borrado ni modificada la contraseña
Se usa para monitoreo y performance.
Si borramos el registro del usuario SAP*, se restablece el usuario con todas sus funciones por defecto
proteger el sistema contra acceso no autorizado
Desactivar usuario SAP*: login/no_automatic_user_sapstar = 1
si este parámetro está activo (1), SAP* no es válido
Si el registro maestro de usuario de SAP* es borrado, el logon y contraseña no funciona
Para restaurar el comportamiento de SAP*: login/no_automatic_user_sapstar = 0 + reiniciar sistema
Sobre el autor
Publicación académica de Francesc Ventura Iglesias, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Francesc Ventura Iglesias
Profesión: Soporte Técnico - España - Legajo: PM58X
✒️Autor de: 94 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Actualmente, me encuentro buscando empleo en el sector tecnológico, ya que me atrae y tengo la habilidad para aprender rápidamente y prosperar en este campo.
Certificación Académica de Francesc Ventura
