Base de SAP: número de intentos de inicio de sesión

Puede establecer el número de intentos de inicio de sesión incorrectos y luego el sistema puede finalizar la sesión o también puede bloquear la cuenta de usuario si el valor del parámetro lo establece el administrador. Los siguientes dos parámetros se utilizan para limitar los intentos de inicio de sesión:

  • Static- Este parámetro no se aplica de inmediato. el sistema necesita reiniciarse para esto.

  • Dynamic - Este parámetro se puede aplicar directamente y el sistema no necesita reiniciarse para ello.

Siga estos pasos para establecer el valor de los parámetros:

Step 1 - Utilice el código de transacción - RZ11.

Step 2- Introduzca el nombre del parámetro y haga clic en Mostrar. Para editar un parámetro, haga clic en Editar.

Step 3 - Para establecer el número de intentos fallidos, ingrese el nombre del parámetro - login/fails_to_session_end. Puede poner cualquier nombre de parámetro.

Step 4 - Para consultar la política actual, haga clic en Mostrar.

Parámetros importantes para limitar los intentos de inicio de sesión

  • ogin/fails_to_session_end- Este parámetro define la cantidad de veces que un usuario puede ingresar una contraseña incorrecta antes de que el sistema finalice el intento de inicio de sesión. El parámetro debe establecerse por debajo del valor del parámetro.

  • login/fails_to_user_lock- Este parámetro se utiliza para definir la cantidad de veces que un usuario puede ingresar una contraseña incorrecta antes de que el sistema bloquee la cuenta de usuario actual. El valor predeterminado es 12 y se puede establecer en cualquier valor entre 1 y 99 inclusive.

Política de contraseñas

También es posible definir la política de contraseñas para los usuarios en el sistema SAP de las siguientes formas:

  • Un usuario debe establecer una longitud mínima de contraseña.
  • Debe haber una política de vencimiento para las contraseñas.
  • La complejidad de la contraseña y otros aspectos similares también deben tenerse en cuenta.

Los siguientes parámetros se utilizan para definir la política de contraseñas del sistema:

login/min_password_lng

Se utiliza para definir la longitud mínima de la contraseña. El valor predeterminado para este campo es de 3 caracteres y se puede establecer en cualquier valor entre 3 y 8.

login/password_expiration_time

Este parámetro se utiliza para definir el número de días después de los cuales caduca una contraseña. Para permitir a los usuarios evitar que su contraseña caduque sin ningún límite, establezca el valor predeterminado en 0.

Limitar usuarios en la selección de contraseña

También puede seleccionar la contraseña que no desea que los usuarios elijan. Estas contraseñas se mantienen en la tabla USR40 y el código de transacción SM30 se utiliza para este propósito.

Hay dos caracteres comodín:

  • ? - representa un solo carácter.
  • *: representa una secuencia de cualquier combinación de caracteres de cualquier longitud.

Si selecciona 123*en la tabla USR40, significa que cualquier contraseña que comience con la secuencia "123". esta prohibido.

Si entras *123*, prohíbe cualquier contraseña que contenga la secuencia "123".

Si selecciona AB?, no se permitirán contraseñas que comiencen con "AB" y un carácter adicional. Por ejemplo, "ABB", "ABF", etc.

Transaction Code — SM30

Seleccione la tabla y haga clic en el botón Mostrar a continuación. Ingrese la cadena de contraseña.