🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

SAP BASIS Los parámetros de logon y los usuarios estándar

Una contraseña: Al menos 6 caracteres de largo./ No puede comenzar con? O ! / No puede ser pass. / La nueva contraseña debe cambiar al menos un dígito. /Para definir restricciones adicionales en la tabla USR40.

Borrando el usuario SAP* de la base de datos y cambiando manualmente el archivo profile, el valor login/noautomaticuser.... colocando el valor 0 y reiniciando sap el usuario se creara nuevamente.

Parámetros del sistema para Logon de Usuarios

-La longitud mínima de la contraseña es de 6 dígitos (rango 1-40)

-El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña)

-El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100)

-Tabla USR40: definir restricciones adicionales de logon

-login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada

-login/password_max_idle_productive, indica tiempo máximo de contraseña valida en productivo sin uso

-login/fails_to_session_end, configurar numero de intento fallidos

-login/failed_user_auto_unlock=1, desbloqueo automático de usuarios bloqueados x intentos fallidos

-login/disable_multi_gui_login =1, el usuario no puede ingresar a un cliente con mas de una sesión

-login/no_automatic_user_sapstar = 1, usuario SAP* desactivado

------------------------------------------------------

Usuarios estándar :

-hay 2 tipos, los creados x la instalación del SAP y los creados durante la copia de un cliente.

-son predefinidos en los clientes (nombres de usuarios y contraseñas son estándar)

-Cliente (mandante) 000 y 066 son creados durante la instalación de SAP. El cliente 001 generalmente es creado durante la instalación de un sistema ERP 6.0)

-SAP*: es el único usuario que no requiere registro maestro ya que está definido en el Kernel del sist. SAP. Se crea automáticamente al instalar SAP en el cliente 000 y 001 si existe. Requiere contraseña durante el proceso de instalación del sistema

-DDIC: es responsable de mantener el diccionario ABAP y la logística de software. Se crea automáticamente al instalar SAP en el cliente 000 (y 001 si aplica); requiere cambio de contraseña estándar durante proceso de instalación del sistema; Solo este usuario puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade)

-EarlyWatch: se crea en el cliente 066 con contraseña support. Es utilizados x los expertos de SAP del servicio EarlyWatch (para monitoreo y performance). Este usuario no debe ser borrado ni la contraseña ser cambiada

-trx RZ10: desactiva la creación automática del usuarios SAP*

-----------------------------------------------------

arámetros del Sistema para Logon de Usuarios

Parámetros del sistema de perfiles

Defecto Rango de valores

Longitud mínima de la contraseña

login/min_password_Ing

6* 1-40 caracteres*

Período de validez de la contraseña

login/password_expiration_time

0* 0-1000 días*

Dity período de contraseña iniciales no utilizados

login/password_max_idle_initial

0* 0-24000 días*

Dity período de contraseñas de usuarios no utilizadas

login/password_max_idle_productive

0* 0-24000 días*

Imum diferencia de caracteres de ka contraseña

login/min_password_diff

1* 1-40 caracteres*

Especificaciones el número dígitos, letras(mayúsculas y minúsculas) o caracter especiales

lodin/min_password_digits

login/min_password_letters

login/min_password_lowercase

login/min_password_uppercase

1-40 caracteres*

Números de días que un usuario debe cambiar la contraseña

login/password_expiration

Si se configura en 0 la contraseña no se debe cambiar.

Configurar la cantidad de contraseña en el historial

login/password_history_size

5* 1-100 registros*

Parámetros del sistema de perfiles

Defecto Rango de valores

Finalizar el procedimiento de inicio de sesión

login/fails_to_sesion_end

3 1-99

Para ingresar nuevamente tendrá que reiniciar SAP GUI

El número máximo de intentos de inicio de sesión fallidos

login/fails_to user_lock

5* 1-99*

El usuario se bloquea.

Desactivación del desbloqueo automático

login/failed_user_auto_unlock

0* 0-1*

La cuenta no se desbloquea sola, se requiere activar esta opción. Estar en 1.

Desactivación de diálogo. Inicio de sesión múltiple

login/disable_multi_gui_login

0 0-1

Si esta en 1, no puede ingresar con mas de una sesión.

Usuarios especiales (inicio de sesión multiple)

login/multi_login_users

Alfanumérico

Excluir usuarios que se especifiquen en el parámetro, separados por comas y sin espacios.

Transacción SU01 se puede cambiar la contraseña de los usuarios.

Usuarios estándar

Dos tipos de usuarios estándar:

1. Creados por la instalación del sistema SAP.

2. Creados durante la copia de un cliente.

Usuarios estándar son predefinidos en los clientes. Usuarios y contraseñas son estándar y se deben proteger de accesos no autorizados.

El usuario estándar del sistema SAP*

SAP* es el único usuario para el cual no se requiere registro maestro de usuario, ya que esta definido en el kernel del sistema SAP*, contraseña pass y autorización de acceso irrestricto para el sistema. Este usuario se crea al instalar el sistema SAP.

El usuario DDIC

Usuario responsable de mantener el Diccionario ABAP (ABAP Dictionary) y la logística de Software. Al instalar el sistema se genera automáticamente en el registro maestro en el cliente 000 y 001 (si aplica). Se requiere cambiar la contraseña estándar durante la instalación. Ciertas autorizaciones son predefinidas en el código deñ sistema para el usuario DDIC, como, solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade).

Versiones anteriores, contraseñas de usuario SAP* y DDIC eran 06071992 y 19920706.

El usuario EarlyWatch

Se crea en el cliente 066 y está protegido con la contraseña support. Los expectos de SAP del servicio EarlyEWatch utilizan este usuario. No se debe borrar ni cambiar la contraseña. Las autorizaciones son creadas durante la instalación.

Servicio EarlyWatch : Herramientas de SAP que permite mantener el sistema permitiendo un buen funcionamiento. Entrega informe como: estado de los componentes, la configuración del sistema, recursos del HW, gestión de base de datos, mensajes de error críticos, mejora del rendimiento, promedio de tiempo de respuesta y carga de trabajo actual.

Características especiales de SAP*

Si se copia un cliente, el usuario SAP* siempre está disponible, no tiene un registro maestro y está programado en código del sistema (Kernel). Para proteger el sistema de los accesos no autorizados, se debe crear un registro de usuario para este usuario estándar.

Perfil SAP_ALL crea un usuario SAP* con autorizaciones totales en el sistema.

Si se borra el registro de usuarios SAP* (tabla USR02), la contraseña estándar pass el valida nuevamente y vuelve a tener el control total ya que no verifica la contraseña.

Como proteger el sistema contra el acceso no autorizado

Se puede desactivar el usuario SAP* del sistema configurando el parámetro del sistema

login/no_automatic_user_sapstar con el valor 1

Para cambiar a la configuración anterior se debe cambiar al 0 y reiniciar el equipo.

Es conveniente activar el parámetro en eñ perfil global del sistema DEFAILT.PFL para que tenga el efecto en todo el sistema (si una instancia tiene el valor 0, este se sobrescribe en que está en el perfil global).

También crear un maestro de usuario SAP en todas las instancias desactivando con el valor 0.

Si no se cuenta con el parámetro de auto-desbloqueo se debe eliminar el usuario SAP* de la base de dato y cambiando el archivo DEFAILT.PFL, cambiando el parámetro login/no_automatic_user_sapstar (valor 0) después que se cambie los datos, se debe cambiar la contraseña de SAP* por seguridad.


 

 

 


Sobre el autor

Publicación académica de Mayra Yanina Gambin, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP Master

Mayra Yanina Gambin

Profesión: Docente - Argentina - Legajo: NV61P

✒️Autor de: 102 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Certificación Académica de Mayra Gambin

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los parámetros de logon y los usuarios estándar" de la mano de nuestros alumnos.

SAP SemiSenior

Unidad 5, Lección 4: Parámetros de Logon y Usuarios Estándar 1- Parámetros del sistema para Logon de Usuarios -La longitud mínima de la contraseña es de 6 dígitos (rango 1-40) -El parámetro login/password_expiration_time especifica numero de días para cambiar contraseña (parámetro configurado en 0, no se necesita cambiar contraseña) -El parámetro login/password_history_size determina que la nueva contraseña difiera de las 5 ultimas (rango 1-100) -Tabla USR40: definir restricciones adicionales de logon -login/password_max_idle_initial, indica tiempo de validez de una contraseña nueva si no es utilizada -login/password_max_idle_productive,...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Parámetros del Logon Usuarios estandar:

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros de logon y usuarios estándar: Parámetros del sistema de perfiles: Longitud mínima de la contraseña: defecto 6* 1-40 caracteres Periodo de validez de las contraseñas: 0* 0-1000 días Dity periodo de contraseñas iniciales no utilizados: 0* 0-24000 días Idity período para contraseñas de usuarios no utilizadas: 0* 0-24000 días Imum diferencia de caracteres de la contraseña: 1* 1-40 caracteres Hay unas reglas generales sobre las contraseñas que no pueden desactivarse estas son: Debe ser al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR login/min_password_lng = longitud mínima login/min_password_digits = número de dígitos login/min_password_letters = letras login/min_password_lowercase = minúsculas login/min_password_uppercase = mayúsculas login/min_password_specials = caracteres especiales Rango de valores es entre 1 y 40 login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar. Contraseña: Al menos de 6 caracteres de largo No puede comenzar con ? o ! No puede ser pass La nueva contraseña debe diferir de la anterior al menos en 1 caracter login/password_history_size = va de 1 y 100,...

Acceder a esta publicación

Creado y Compartido por: Julio Solís Acosta

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1. Parámetros del sistema para Logon de Usuarios: Debe contener mínimo 6 caracteres. (esto puede modificarse) No puede comenzar con ? o ! No puede ser pass Debe ser diferente de la anterior por al menos 1 caracter de la contraseña anterior (esto puede modificarse) Se pueden definir restricciones adicionales desde la tabla USR40 El parámetro login/password_max_idle_initial indica por cuanto tiempo una contraseña asignada por el administrador permanece válida si no es utilizada, cuando este período se cumple no podrá ser utilizada. El parámetro login/password_max_idle_productive indica el máximo de tiempo de una contraseña cuando no es utilizada. El...

Acceder a esta publicación

Creado y Compartido por: Yarua Victoria Porras Mendoza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Parámetros del sistema para el Logon * login/min_password_Ing: para especificar el numero de caracteres que una contraseña puede contener. 1-40 caracteres * login/password_expiration_time: Especifica el numero de días en el que un usuario debe cambiar su contraseña. 0-1000 dias. Si se configura en 0 no necesita ser cambiada. Debe ser mínimo de 6 caracteres y no debe empezar por signo de ? o !, no puede ser pass, no puede ser la misma de las ultimas 5 * Login/password_history_size: configurar el historial de las ultimas contraseñas. 1-100. USR40 se pueden definir restrincciones adicionales. * login/password_max_idle_initial: Indica por cuanto tiempo una contraseña nueva puede ser valida si no...

Acceder a esta publicación

Creado y Compartido por: Claudia Bibiana Monsalve Lopez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Los parámetros de logon y usuarios estándar Existen algunas reglas sobre contraseñas que no pueden desactivarse Mínimo 6 caracteres No puede comenzar por ? o ! No puede ser "pass" La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5. Se definen las restricciones adicionales en la tabla USR40 Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada El administrador puede reactivar la contraseña asignando nuevamente una...

Acceder a esta publicación

Creado y Compartido por: Agustin Castañeda Valencia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Parámetros de Logon y Usuarios Estándar [ 4º de 6 ] Parametros del sistema para logon de usuarios: Parametros del sistema de perfiles: - login/min_password_Ing: Longitud mínima de contraseña (6* 1-40 caracteres*). - login/password_expiration_time: Periodo de validez de las contraseñas (0* 0-1000 días*). - login/password_max_idle_initial: "Dity" Periodo de contraseñas iniciales no utilizadas (0* 0-24000 días*). - login/password_max_idle_productive: "Idity" Periodo para contraseñas de usuarios no utilizados (0* 0-24000 días*). - login/min_password_diff: "Imun" Diferencia de caracteres de la contraseña (1* 1-40 caracteres*)....

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

1.Parámetros del sistema para LOGON de usuarios: *login/min_password_lng >>Longitud mínima de la contraseña 6 -login/min_password_digits -login/min_password_letters -login/min_password_kiwercase -login/min_password_uppercase -login/min_password_specials *login/password_expiration_time>>Periodo de validez de las contraseñas 0 (no necesita cambiar la contraseña) -Una contraseña debe ser al menos de 6 caracteres de largo -No puede comenzar con ? o ! -No puede ser pass -La nueva contraseña debe diferir de la anterior al menos en 1 caracter -login/password_history_size : configuración de historias entre 1 y 100 *login/password_max_idle_initial>>Dity...

Acceder a esta publicación

Creado y Compartido por: Bernardita Susana Gatica Carrillo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Parámetros del Sistema para Logon de Usuarios (Contraseñas): login/min_password_lng: Permite especificar la longitud mínima de la contraseña. login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña. login/min_password_lettes: Especifica el número mínimo de letras de la contraseña. login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña. login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña. login/min_password_specials: Especifica el número mínimo de caracteres especiales de la...

Acceder a esta publicación

Creado y Compartido por: Rodrigo Leonardo María García / Disponibilidad Laboral: FullTime + Carta Presentación

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!