✒️SAP BASIS Los parámetros de logon y los usuarios estándar

Podemos especificar la longitud de la contraseña con el parámetro: login/min_password_lng.El parámetro login/min_password_digitis = DIGÍTOS

login/min_password_letters = LETRAS

login/min_password_lowercase = MINÚSCULA

login/min_password_uppercase = MAYÚSCULA

login/min_password_specials = CARACTERES ESPECIALES

El rango de valores es entre 1 y 40

El parámetro login/password_expiration_time especifica el numero de días en los cuales un usuario debe cambiar su contraseña . si e parametro se configura en 0, el usuario no necesita cambiar su contraseña.

Reglas para contraseña:

-Debe ser al menos de 6 digitos

No puede iniciar con ? o !

-No puede ser pass

-La nueva contraseña debe diferir de la anterior al menos 1 caracter.

La configuración que determina que los usuarios deben crear una nueva contraseña que difiera de las 5 ultimas no más mandataria.

Se puede utilizar el parámetro login/password_history_size para configurar el historia entre 1 y 100. el valor propuesto por defecto se mantiene en 5.

Tambien se puede definir restricciones adicionales en la tabla USR04.

Sap web aplication server 6.20 y 6.40 ofrecían los parametros login/password_max_new_valid y login/password_max_reset_valid. estos parámetros especificaban por cuanto tiempo una contraseña inicial para un usuario creado o una contraseña recreada por el administrador del sistema para un usuario era valida. En Sap Netweaver as 7.0, estos parametros han sido remplazados por el login_password_max_idle_initial.

El parametro login/password_max_idle_initial indica por cuánto tiempo una contraseña nueva(seleccionada por un administrador) permanece válida si no es utilizada.

Una ves que el período se cumple, la contraseña no puede ser utilizada para la Autenticación en el sistema.

El administrador de usuarios puede reactivar la contraseña asignando nuevamente una contraseña inicial.Otro nuevo parámetro introducido luego de la versión sap web as 6.40 es login/password_max_idle_productive. este indica el maximo tiempo que una contraseña productiva (contraseña seleccionada por el usuario)permanece válida cuando esta no es usada.

Con el parametro login/min_password_diff, el administrador puede determinar el número de caracteres diferentes que una contraseña nueva debe poseer en comparación con la contraseña anterior.Este parámetro no tiene efecto cuando la contraseña del usuario es creada o reactivada.

-Para configurar el # de intentos fallido de logon despues que el gui se cierra se utiliza el parámetro login/fails_to_session_end. Si el usuario quiere intentar de nuevo debe reiniciar Sap Gui.

Puedes configurar tambien el numero de intentos fallidos de logon después de los cuales el usuario se bloqueara en sap usando el parametro : login/fails_to_user_lock. el contador de intentos fallidos se reinicia después de un intento exitoso de logn.

Se pueden aplicar la política de desbloqueo de usuario por error después de la media noche con el parámetro : login/failed_user_auto_unlock =1

Si el parametro login/disble_multi_gui_login se configura con el valor 1, un usuario no puede ingresar a un cliente mas de una vez, o sea con mas de una sesión. esto puede ser útil por razones de seguridad del sistema. Si el parámetro está configurado en 1, el usuario tendrá las siguientes opciones cuando abre mas de una sesión:

Continuar con este logon y finalizar cualquier otro logon en el sistema

Terminar este logon.

Tenemos la opción de excluir de este parámetro a los usuarios que Especifiquemos en el parámetro login/multi_login_users separados y sin espacios.

2.Usuarios estándar: Durante la instalación de sap, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado durante la instalación. es creado por ejemplo durante la instalación de un sistema erp 6.0)

El usuario SAP*: el esta definido en el Kernel de sistema y no necesita registro de usuario(No existe una entrada en las tablas de usuarios) y tiene el perfil sap_all

Cuando instalamos sap un registro de maestro se crea automáticamente para SAP* en el cliente 000(y001). Durante el proceso de instalación se nos solicitara indicar una contraseña.La instalación solo nos permite continuar una vez que una contraseña se ha ingresado para el usuario SAP*

El registro maestro de usuario creado para el usuario SAP¨* desactivada las propiedades especiales de SAP*, por lo que solo las autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.

DDIC: es el responsable de mantener el diccionario abap y la logística del software . cuando instalamos el sistema, un registro maestro de usuario se crea automáticamente en el cliente 000 (y 001 si aplica)para el usuario DDIC.

Con este usuario también , se nos requerirá cambiar la contraseña estándar durante la instalación. ciertas autorizaciones son predefinidas en el código del sistema para el usuario DDIC, lo que significa que por ejemplo solo el usuario DDIC puede realizar un logon al sistema durante la instalación de nueva versión(upgrade) .

En versiones anteriores las contraseñas que tenían por defecto los usuarios SAP* y DDIC eran 06071992 y 19920706 respectivamente.

EalyWatch: se crea en el cliente 066 y ésta protegido para la contraseña support. Los expertos de sap del Servicio EarlyWatch son quienes utilizan este usuario. este usuario no debe ser borrado ni la contraseña modificada

Es utilizado para las funciones de EWA: Monitoreo y performance . las autorizaciones necesarias para este usuario ya son provistas durante la creación del mismo en el proceso de instalación.

desactivar el usuario sap* con el parámetro del sistema login/no_automatic_user_sapstar con el valor 1.

NOTA: para activar el parámetro en el perfil global de la instancia DEFAULT.PFL para que tenga efecto en todas las instancias del sistema(de todas formas si existiera el parámetro también en un perfil de instancia con el valor 0 , este sobrescribe el que esta en el perfil global)

También crear el registro maestro de usuario SAP* en todas las instancias y así que no se podrá ingresar con la clave PASS si el parámetro es desactivado (Valor 0)

Agradecimiento:

Ha agradecido este aporte: Angel Lopez Lopez