Buenos Dias.

Debido a los constantes bloqueos de usuarios SAP por equivocacion al momento de digitar la contraseña, estaba pensando en porponer la implementacion de una aplicacion similar al del correo electronico donde si el usuario no recuerda su clave o si su cuenta esta bloqueada por numero de intentos fallidos, pueda a traves de una palabra secreta, reiniciar el password de su usuario SAP y que asi al ingresar, el sistema le solicite la clave nueva.

Queria pedir su opinion sobre si ven viable esta aplicacion, que problemas podria generar, es validad desde el punto de vista de auditoria?
Es posbile desde el punto de vista ABAP?

Todo esto obvimente para tener un panorama antes de exponer la idea.

Todas las ideas son bienvenidas



gracias!

Hay una anecdota que se cuenta mucho que creo que sirve para este caso

Hace años cuando la URSS y EEUU estaban en plena "carrera espacial" los americanos destinaron nosecuantos millones de dolares a diseñar un boligrafo que pudiera escribir en gravedad cero, los rusos sin embargo... utilizaron un lapiz

Yo creo que no merece la pena el esfuerzo y tiempo que se dedicaria a construir esa funcionalidad (tendrias que implementar mecanismos seguros para que nadie debugee o rompa tu desarrollo, etc) cuando hay otras muchas soluciones y ademas yo lo que pienso es que si el usuario olvida su contraseña, por que va a recordar la respuesta que dio a la pregunta secreta?

Por ejemplo soluciones que se me ocurren asi rapido sin pensar mucho

- Habilitar algun canal por el cual el usuario pueda poner una incidencia y que esta se responda rapidamente

- Crear usuarios especiales con permisos para desbloquear y dar 1 usuario a cada departamento o designar usuarios claves que tengan esos usuarios

- Decir a los usuarios que escriban sus contraseñas en un excel, txt, post-it

Pero bueno esto es solo mi opinion

..........

- Decir a los usuarios que escriban sus contraseñas en un excel, txt, post-it



AL resto de tus comentarios, de acuerdo...... a ese..... mmmmmm... estás rompiendo la regla número uno y cualquier auditor te cortaria los dedos :eek:

Es una perdida de tiempo...
Creo que es responsabilidad de cada usuario recordar su contraseña, el metodo que utilice para hacerlo no es problema nuestro....

El problema es que si estan trabajando en un sistema como SAP, los usuarios seles debe de hacer la observacion de que no es la contraseña de un correo electronico si no la contraseña de su lugar de trabajo, asi que se deben de dar a la responsabilidad de recordarla. mas bien seria de cuestion de que ellos asignen como contraseña a una palabra que recuerden sin entrar tanto a complicar la clave tanto que no la recuerden y recordarles que verifiquen si el teclado esta en mayusculas y minusculas( aunque no me lo creas es uno de los errores mas comunes en acceso).
:D

Afortunadamente en cada empresa existe el BASIS que es el encargado de re-habilitar las claves de acceso, más bien esto es control interno de tu empresa, a mi manera de ver sería más factible un correo a tu jefe inmediato y que el autorice se reinicialize el password del usuario por medio de la transacción SU01.

Sólo recuerda que la clave no puede ser la misma que las últimas 3 que ha creado tu usuario.

Saludos.

Hola,

lo más simple es hacer un SSO (Single Sign On) y problema resuelto, tienes mucha información sobre este tema en www.forosap.com y este mismo foro.

Saludos!