✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Parámetros de Logon y Usuarios Estándar
(login/min_password_Ing = Longitud mínima de la contraseña por defecto 6 máximo 40
Login/min_password_digits = número de dígitos
Login/min_password_letters = número de letras minúsculas y mayúsculas o caracteres especiales.
Login/min_password_ lowercase
Login/min_password_uppercase
Login/min_password_special = no comenzar con ? o !
Login/min_password_expiration_time = especifica el número de días en los cuales el usuario debe de cambiar su contraseña. Si se configura en 0 no es necesario cambiar la contraseña.
Una contraseña:
· No puede comenzar con ? o !
· La nueva contraseña debe diferir de la anterior al menos en 1 carácter.
Para definir restricciones adicionales es en la tabla USR40.
SAP web application server 6.20 y 6.40 ofrecían los parámetros login/password_max_new_valid y login7password_max_reset_valid. Estos especificabanbpor cuanto tiempo una contraseña inicial para un usuario creado o una contraseña creada por el administrador era vaida. Con SAP Netweaver 7.0 han sido remplazados por login/password_max_idle_initial. Esto quiere decir que indica cuanto tiempo una contraseña nueva permaneera valida sino se utiliza. Una vez paso el tiempo la contraseña ya no podrá ser utilizada.
El administrador puede reactivar la contraseña asignando nuevamente una contraseña inicial.
Otro parámetro es login/password_max_idle_productive. Este indica el tiempo maximo que una contraseña productiva permanecerá valida cuando no es utilizada. (contraseña sleccionada por el usuario).
Con el parámetro login/min_password_diff, el administrador puede determinar el número de caracteres diferentes que una contraseña nueva debe de poseer en comparación con la anterior.
Login/fails_to_session_end: configurar el número de intentos fallidos (se cierra sap gui)
Login/fails_to_user_lock: configurar el número de intentos fallidos (el usuario se bloquea)
Login/failed_user_auto_lock = 1: esto es para que a la media noche se desbloquen automáticamente los usuarios que fueron bloqueados por intentos incorrectos.
Si el parámetro login/disable_multi_gui_login esta con valor 1, el usuario no puede ingresar más de una vez, es decir que si intenta login en otra ventana le saldrán las siguientes opciones:
Continuar con el login y finalizar el otro O terminar el login
Usuarios estándar
Hay dos tipos de usuarios estándar aquellos creaos por la instalación del sistema y los creados durante la copia de un cliente.
Durante la instalación del sistema, el cliente 000 y 066 son creados (el cliente 001 no siempre es creado durante la instalación.es creado durante la instalación de un sistema ERP 6.0
Como administradores debemos proteger los usuarios estándar ya que alguien más los puede conocer y podemos tener accesos no autorizados.
SAP*
Es el único usuario para el cual no se requiere registro maestro de usuario ya que está definido en el kernel del sistema. (por defecto contraseña pass y autorización de acceso irrestricto).
Cuando instalamos SAP un registro de usuario se crea automáticamente para SAP* en el cliente 000 y 001 si existe. En la instalación nos solicitara una contraseña.
El registro maestro creado para SAP* desactiva las propiedades especiales de SAP*, por lo que solo las autorizaciones y contraseñas definidas en el registro maestro del usuario aplican ahora.
DDIC
Es el responsable de mantener el diccionario ABAP y la logística del software. Cuando se instala el sistema un registro maestro se crea automáticamente en el cliente 000 y 001 si aplica.
Se nos requiere cambiar la contraseña estándar durante la instalación ciertas autorizaciones son predefinidas en el código del sistema para el usuario DDIC, lo que significa que solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade).
SAP* y DDIC tenían por defecto la contraseña 06071992 y 19920706.
EarlyWatch
Se crea en el cliente 066 y está protegido con la contraseña support. Este usuario no debe de ser borrado ni la contraseña debe de ser cambiada. Solo debe de ser utilizado para las funciones de EarlyWatch: monitoreo y performance.
Si se borra el registro de SAP* (tabla USR02), la contraseña inicial pass con las propiedades vuelven a ser validas nuevamente. La contraseña estándar no puede ser cambiada.
Para proteger el sistema contra un potencial acceso no autorizado podemos desactivar SAP*, para esto debemos de configurar el parámetro login/no_automatic_user_sapstar con el valor 1. Si el parámetro está activo o el valor es 1, SAP* no es válido. Si el registro maestro de usuario SAP* es borrado, el logon con la contraseña PASS no funciona. Si quereos reinstalar el comportamiento de SAP* debemos de cambiar el parámetro a 0 y reiniciar el sistema
Sobre el autor
Publicación académica de Angel Josefat Hernandez Ponce, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Angel Josefat Hernandez Ponce
Profesión: Ingeniero en Sistemas - Mexico - Legajo: HZ10B
✒️Autor de: 87 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Formar parte de un equipo de trabajo y consolidarme profesionalmente donde los logros y desempeño sean reconocidos, además de permitir oportunidades de desarrollo personal y profesional.
Certificación Académica de Angel Hernandez
