La gestin de passwords en SAP

MARTES, 4 DE NOVIEMBRE DE 2014

inCompartir8
Los passwords en SAP estn regulados a travs de una serie de reglas muy concretas. Cada
usuario es responsable de crear y custodiar su usuario y contrasea para acceder a SAP.
Igualmente, los administradores del sistema tienen la capacidad de introducir reglas que
impiden a los usuarios utilizar contraseas demasiado obvias. Algunas de estas reglas son
propias e inalterables en SAP, pero otras son modificables.

Imagen original propiedad de cocoparisienne

Parmetros
Los parmetros se pueden modificar a travs de la transaccin RZ11.

Transaccin RZ11
1. login/min_password_digits
Define el nmero mnimo de dgitos que ha de tener una contrasea.

2. login/min_password_letters
Determina el nmero mnimo de letras del abecedario que debe contener una contrasea.

3. login/min_password_specials
El nmero mnimo de caracteres que puede tener una contrasea se indican aqu. Se entiende
caracteres especiales a !"@ $%&/()=?'`*+~#-_.,;:{[]}\<>

4. login/password_expiration_time
Indica el nmero de das de validez de la contrasea que introduzcamos.

5. login/min_password_diff
Con este parmetro se compara el nuevo password y el antiguo. Ambos han de ser diferentes
en un mnimo de caracteres indicado por este parmetro.

6. login/fails_to_session_end
Nmero mximo de veces que podemos intentar escribir nuestra contrasea antes de que el
sistema cierre nuestra sesin.

7. login/fails_to_user_lock
Nmero mximo de veces que podemos intentar escribir nuestra contrasea antes de que el
sistema bloquee nuestro usuario.

Tabla USR40
La tabla USR40 almacena las combinaciones de caracteres no permitidas en cualquier
password nuevo.

IMG: SAP Netweaver / Servidor de aplicacin / Gestin del sistema / Usuarios y

autorizaciones / Definir claves de acceso no permitidas

1. Introducimos la transaccin SM30 en la lnea de comandos

2. Introducimos la tabla USR40 y presionamos actualizar.
3. Escribimos los passwords no permitidos. Si queremos podemos utilizar los comodines ? y
* que indican un carcter individual (?) o toda una serie de caracteres (*). Adems podemos
indicar que tenga o no en cuenta las maysculas.

4. Grabamos la orden de transporte.

5. Cerramos SAP y volvemos al logon. Desde all escribimos nuestra constrasea actual y
presionamos 'Clave acceso nueva'. Si introducimos una contrasea que hayamos escrito en
la tabla USR40 nos mostrar un mensaje de error.

Para ms informacin podis consultar la informacin de la nota 2467.

Una cosa ms
Este ao me presento a los Premios Bitcoras. Si crees que el contenido de este blog es til
te pido que votes por l en el apartado al mejor blog de Tecnologa e Innovacin. Son slo
unos sencillos pasos que te llevarn apenas unos minutos y para m significa mucho.
Muchas gracias.
Actualizacin: los premios Bitcoras ya han finalizado. Muchas gracias por vuestros
votos.

PUBLICADO POR OSCAR ARRANZ

ETIQUETAS: BC

4 COMENTARIOS:

1.
ROGER AYORA15 de junio de 2016, 22:31

Muy buena explicacion

RESPONDER

2.
ROGER AYORA15 de junio de 2016, 22:34

tengo un inconveniente, cuando ejecuto la Transaccin RZ11 y busco el parametro a

modificar no me deja editar, para cambiar el valor
RESPONDER

Respuestas

1.
OSCAR ARRANZ7 de julio de 2016, 11:52

En la transaccin ves al men Pasar a / Modo actualizacin. Te debera dejar

modificar el parmetro.
 RESPONDER

3.
EDUARDO E. ARAUJO R.9 de julio de 2016, 23:04

DEBE HACERLO POR LA RZ10, POR AHI ES DONDE A MI ME DEJA

EDITARLO, POR LA RZ11 SOLO ME VISUALIZA.

saludos,