🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

Se analizarán parámetros importantes para la administración de usuarios:

1. Parámetros del sistema para logon de usuarios.

  • login/min_password_Ing. Para especificar la longitud mínima de la contraseña.
  • Parámetros login/min_password digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase,login/min_password_specials: especifican el número de dígitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña pueden contener. El rango de valores es entre 1 y 40.
  • login/min_password_expiration_time: especifica el nuero de días en los que el usuario debe cambiar su contraseña. Si se pone 0, el usuario no necesitara cambiar contraseña.

Reglas generales para contraseñas que no pueden desactivarse:

  • Debe ser de al menos 6 caracteres
  • No debe comenzar con ? o !
  • No puede ser pass
  • La nueva contraseña debe diferir de la anterior al menos en 1 carácter.

Nota: La configuración que determina que los usuarios deben crear una nueva contraseña que difiera de las 5 últimas no es más mandataria. Se puede utiliza el parámetro login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5.

En la tabla USR40 se pueden definir restricciones adicionales.

  • login/password_max_idle_initial indica por cuánto tiempo una contraseña nueva (seleccionada por un administrador) permanece valida si no es utilizada. Una vez que el periodo se cumple, la contraseña no puede ser utilizada para la autentificación en el sistema.
  • login/password_max_idle_productive. Este indica el máximo tiempo que una contraseña productiva (contraseña elegida por el usuario) permanece valida cuando esta no es usada. Una vez que el periodo ha caducado, la contraseña no puede ser utilizada para autentificación. El administrador de usuarios puede reactivar la contraseña mediante la asignación de una nueva contraseña inicial.
  • login/min_password_diff: permite que el administrador determine el número de caracteres diferentes que una contraseña nueva debe tener, en comparación con la contraseña anterior. Este parámetro no tiene efecto cuando la contraseña del usuario es creada o reactivada.
  • login/fails_to_session_end. Sirve para configurar el numero de intentos fallidos de logon, después de los cuales SAP GUI se cierra. Si el usuario quiere intentar de nuevo, deberá iniciar SAP GUI.
  • login/fails_to_user_lock. Permite configurar el número de intentos fallidos de logon después de los cuales el usuario se bloquea en el sistema SAP. El contador de intentos fallidos se reinicia después de un intento exitoso de logon.

RECORDATORIO. A media noche de la hora del servidor, los usuarios que se bloquearon como resultado de intentos incorrectos de logon no son desbloqueados automáticamente por el sistema, valor por defecto desde la versión SAP Netweaver 7.0. Se puede reactivar este desbloqueo automático con el parametrologin/failed_user_auto_unlock = 1.

El administrador puede desbloquear, bloquear o asignar una nueva contraseña a los usuarios en la Transacción SU01, mantenimiento de usuarios.

  • login/disable_multi_gui_login. Si este parámetro se configura con el valor 1, el usuario no puede ingresar a un cliente mas de una vez, o sea con más de una sesión. Esto puede ser útil por razones de seguridad. Si el usuario trata de abrir otra sesión le aparecerán las siguientes opciones: 1. Continuar con este logon y finalizar cualquier otro logon en el sistema. 2. Terminar este logon.

2. Usuarios estándar.

Existen dos tipos:

  • Usuarios creados por la instalación SAP: El cliente 000 y el 066 (el 001 no siempre es creado durante la instalación. Es creado por ejemplo durante la instalación de un sistema ERP 6.0)
  • Usuarios creados durante la copia de un cliente.

Los usuarios estándar son predefinidos en los clientes. Como son estándar pueden ser conocidos por otras personas, por lo que es aconsejable que como administradores del sistema protejamos estos usuarios de accesos no autorizados.

El usuario estándar del sistema SAP*.

  • SAP* es el único usuario para el cual no se requiere un registro maestro de usuario (no existe una entrada en las tablas de usuarios) ya que está definido en el kernel del sistema.
  • SAP* tiene por default la contraseña pass y autorización de acceso irrestricto para el sistema.
  • Con la instalación de SAP, se crea un registro maestro de usuario para SAP* en el cliente 000 ( y 001 si existe). En la instalación se nos solicitara una contraseña, y solo se continuara en la instalación cuando se haya ingresado la contraseña.
  • El registro maestro de usuario creado para el usuario SAP* desactiva las propiedades especiales de SAP*, porque solo las autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.

Características especiales de SAP*.

Si copias un cliente, el usuario SAP* siempre está disponible. Este usuario no tiene un registro maestro de usuario y está programado en código del sistema (kernel). Para proteger el sistema contra accesos no autorizados, debemos crear un registro de usuario para este usuario estándar. Crea un usuario SAP* con autorizaciones totales en el sistema (perfil SAP_ALL)

Si se borra el registro de usuario SAP* (USR02), la contraseña pass con las propiedades, vuelven a ser validas nuevamente: el usuario tiene autorizaciones totales ya que no se realizan verificaciones de autorización para este usuario. La contraseña estándar no puede ser cambiada.

El usuario DDIC.

Usuario responsable de mantener el Diccionario ABAP (ABAP Dictionary) y la logística del Sw. Cuando se instala el sistema un registro maestro de usuario se crea en el cliente 000 (y 001 si aplica) para este usuario.

También con este usuario se nos pedirá cambiar la contraseña estándar durante la instalación. Algunas autorizaciones son predefinidas en el código del sistema para el usuario DDIC, por ejemplo que solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade)

NOTA: En versiones anteriores las contraseñas que tenían por defecto los usuarios SAP* y DDIC eran 06071992 y 19920706 respectivamente. Luego era necesario modificar estas contraseñas una vez instalado el sistema.

El usuario EarlyWatch.

  • Se crea en el cliente 066 y tiene contraseña support. Los expertos del servicio EarlyWatch son quienes utilizan este usuario. Este usuario no debe ser borrado ni la contraseña debe ser cambiada.
  • Solo debe ser usado para las funciones EarlyWatch: monitoreo y performance.
  • Las autorizaciones necesarias ya son provistas durante la instalación.

¿Como proteger el sistema contra el potencial riesgo de acceso no autorizado?

Se puede desactivar el usuario SAP*, configurando el parámetro del sistema login/no_automatic_user_sapstar con el valor 1. Con este valor, el usuario SAP* no es válido en el sistema. Si el registro maestro de usuario de SAP* es borrado, el logon con la contraseña PASS no funciona.

Para restablecer el usuario SAP*, debemos cambiar el parámetro con el valor 0 y reiniciar el sistema.


 

 

 


Sobre el autor

Publicación académica de Yoberly Zambrano, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Senior

Yoberly Zambrano

Profesión: Especialista en Soporte Swift - Venezuela - Legajo: MM41B

✒️Autor de: 57 Publicaciones Académicas

🎓Egresado del módulo:

Certificación Académica de Yoberly Zambrano

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP SemiSenior

Unidad 5, Lección 4: Parámetros de Logon y Usuarios Estándar 1- Parámetros del sistema para Logon de Usuarios -La longitud mínima de la contraseña es de 6 dígitos (rango 1-40) -El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña) -El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100) -Tabla USR40: definir restricciones adicionales de logon -login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada -login/password_max_idle_productive,...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Parámetros del Logon Usuarios estandar:

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar: Parámetros del sistema de perfiles: Longitud mínima de la contraseña: defecto 6* 1-40 caracteres Periodo de validez de las contraseñas: 0* 0-1000 días Dity periodo de contraseñas iniciales no utilizados: 0* 0-24000 días Idity período para contraseñas de usuarios no utilizadas: 0* 0-24000 días Imum diferencia de caracteres de la contraseña: 1* 1-40 caracteres Hay unas reglas generales sobre las contraseñas que no pueden desactivarse estas son: Debe ser al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR login/min_password_lng = longitud mínima login/min_password_digits = número de dígitos login/min_password_letters = letras login/min_password_lowercase = minúsculas login/min_password_uppercase = mayúsculas login/min_password_specials = caracteres especiales Rango de valores es entre 1 y 40 login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar. Contraseña: Al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir de la anterior al menos en 1 caracter login/password_history_size = va de 1 y 100,...

Acceder a esta publicación

Creado y Compartido por: Julio Solís Acosta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los parámetros de logon y usuarios estándar Existen algunas reglas sobre contraseñas que no pueden desactivarse Mínimo 6 caracteres No puede comenzar por ? o ! No puede ser "pass" La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5. Se definen las restricciones adicionales en la tabla USR40 Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada El administrador puede reactivar la contraseña asignando nuevamente una...

Acceder a esta publicación

Creado y Compartido por: Agustin Castañeda Valencia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Parámetros de Logon y Usuarios Estándar [ 4º de 6 ] Parametros del sistema para logon de usuarios: Parametros del sistema de perfiles: - login/min_password_Ing: Longitud mínima de contraseña (6* 1-40 caracteres*). - login/password_expiration_time: Periodo de validez de las contraseñas (0* 0-1000 días*). - login/password_max_idle_initial: "Dity" Periodo de contraseñas iniciales no utilizadas (0* 0-24000 días*). - login/password_max_idle_productive: "Idity" Periodo para contraseñas de usuarios no utilizados (0* 0-24000 días*). - login/min_password_diff: "Imun" Diferencia de caracteres de la contraseña (1* 1-40 caracteres*)....

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

1.Parámetros del sistema para LOGON de usuarios: *login/min_password_lng >>Longitud mínima de la contraseña 6 -login/min_password_digits -login/min_password_letters -login/min_password_kiwercase -login/min_password_uppercase -login/min_password_specials *login/password_expiration_time>>Periodo de validez de las contraseñas 0 (no necesita cambiar la contraseña) -Una contraseña debe ser al menos de 6 caracteres de largo -No puede comenzar con ? o ! -No puede ser pass -La nueva contraseña debe diferir de la anterior al menos en 1 caracter -login/password_history_size : configuración de historias entre 1 y 100 *login/password_max_idle_initial>>Dity...

Acceder a esta publicación

Creado y Compartido por: Bernardita Susana Gatica Carrillo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del Sistema para Logon de Usuarios (Contraseñas): login/min_password_lng: Permite especificar la longitud mínima de la contraseña. login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña. login/min_password_lettes: Especifica el número mínimo de letras de la contraseña. login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña. login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña. login/min_password_specials: Especifica el número mínimo de caracteres especiales de la...

Acceder a esta publicación

Creado y Compartido por: Rodrigo Leonardo María García / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar 1-Parámetros del sistema para logon de usuarios Podemos especificar la longitud mínima de la contraseña con el parámetro login/min_password_Ing. El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, y login/min_password_especials especifican el número de digitos, letras (mayúsculas y minúsculas) o caracteres especiales que una contraseña puede contener, el rango de valores es entre 1 y 40. El parámetro login/password_expiration_time especifica el número de días en los cuales un usuario debe cambiar su contraseña. Si el parametro...

Acceder a esta publicación

Creado y Compartido por: Madelin Peralta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros de Logon y Usuarios Estándar longin/min_password_Ing (Long. Min. de la contrasela) --> 6 ---- 1-40 Caracteres login/password_expiration_time (Período de validez de las contraseña) --> 0 ---- 0-1000 días login/password_max_idle_initial (Dity período de contraseñas iniciales no utilizados) --> 0 ---- 0-24000 días login/password_max_idle_productive (Idty período para contraseñas de usuario no utilizadas) --> 0 ---- 0-24000 días login/min_password_diff (imun diferencia de caracteres de la contraseña) --> 1 ---- 1-40 caracteres login/fails_to_sesion_end (finalizar el procedimiento de inicio de sesión)...

Acceder a esta publicación

Creado y Compartido por: Jaime Medina Escarria

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!