La gestión de passwords en SAP

martes, 4 de noviembre de 2014

Los passwords en SAP están regulados a través de una serie de reglas muy concretas. Cada usuario es responsable de crear y custodiar su usuario y contraseña para acceder a SAP. Igualmente, los administradores del sistema tienen la capacidad de introducir reglas que impiden a los usuarios utilizar contraseñas demasiado obvias. Algunas de estas reglas son propias e inalterables en SAP, pero otras son modificables.

passwords de acceso a SAP
Imagen original propiedad de cocoparisienne

Parámetros

Los parámetros se pueden modificar a través de la transacción RZ11.

Transacción RZ11


1. login/min_password_digits
Define el número mínimo de dígitos que ha de tener una contraseña.

2. login/min_password_letters
Determina el número mínimo de letras del abecedario que debe contener una contraseña. 

3. login/min_password_specials
El número mínimo de caracteres que puede tener una contraseña se indican aquí. Se entiende caracteres especiales a  !"@ $%&/()=?'`*+~#-_.,;:{[]}\<>

4. login/password_expiration_time
Indica el número de días de validez de la contraseña que introduzcamos.

5. login/min_password_diff
Con este parámetro se compara el nuevo password y el antiguo. Ambos han de ser diferentes en un mínimo de caracteres indicado por este parámetro.

6. login/fails_to_session_end
Número máximo de veces que podemos intentar escribir nuestra contraseña antes de que el sistema cierre nuestra sesión.

7. login/fails_to_user_lock
Número máximo de veces que podemos intentar escribir nuestra contraseña antes de que el sistema bloquee nuestro usuario.

Tabla USR40

La tabla USR40 almacena las combinaciones de caracteres no permitidas en cualquier password nuevo.

IMG: SAP Netweaver / Servidor de aplicación / Gestión del sistema / Usuarios y autorizaciones / Definir claves de acceso no permitidas

1. Introducimos la transacción SM30 en la línea de comandos
2. Introducimos la tabla USR40 y presionamos actualizar.
3. Escribimos los passwords no permitidos. Si queremos podemos utilizar los comodines ? y * que indican un carácter individual (?)  o toda una serie de caracteres (*). Además podemos indicar que tenga o no en cuenta las mayúsculas.

Tabla USR40


4. Grabamos la orden de transporte.
5. Cerramos SAP y volvemos al logon. Desde allí escribimos nuestra constraseña actual y presionamos 'Clave acceso nueva'. Si introducimos una contraseña que hayamos escrito en la tabla USR40 nos mostrará un mensaje de error.

Mensaje de excepción de acceso SAP

Para más información podéis consultar la información de la nota 2467.

Una cosa más

Este año me presento a los Premios Bitácoras. Si crees que el contenido de este blog es útil te pido que votes por él en el apartado al mejor blog de Tecnología e Innovación. Son sólo unos sencillos pasos que te llevarán apenas unos minutos y para mí significa mucho. Muchas gracias.
Actualización: los premios Bitácoras ya han finalizado. Muchas gracias por vuestros votos.



5 comentarios:

  1. tengo un inconveniente, cuando ejecuto la Transacción RZ11 y busco el parametro a modificar no me deja editar, para cambiar el valor

    ResponderEliminar
    Respuestas
    1. En la transacción ves al menú Pasar a / Modo actualización. Te debería dejar modificar el parámetro.

      Eliminar
  2. DEBE HACERLO POR LA RZ10, POR AHI ES DONDE A MI ME DEJA EDITARLO, POR LA RZ11 SOLO ME VISUALIZA.

    saludos,

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar