Alguien sabe cuales son los profiles que se pueden editar o crear dentro de la parametrizacion de nuestro sistema?


A lo que me refiero es por ejemplo, cual es la linea que se tiene que colocar para que los usaurios solo tengan 4 modos por ejemplo, cual es la line a que se coloca para que los usuarios tengan un tiempo de vida de inactividad, y esas cosas, se que se configuran desde esta transaccion pero no se exactamente cuales son los que se pueden configurar, hay un estandar o una lista de configurables?


Que tengan un excelente dia, gracias.

si te ubicas en la RZ10 y le das a la opcion actualizacion ampliada, te aparecen todos los parametros, te colocas sobre uno y le das a F1 y t dice para que sirve...


Saludos

Hola Rikardote: mira si ejecutás la transacción RZ11, te va a mostrar todos los parámetros del profile y si ingresas en cada uno de ellos, te va a decir para que sirve, el valor por default y cual es el valor actual cargado, igualmente si buscas en las notas de SAP, hay varias que te describen los parámetros del profile más usados.

Saludos,
Julio

hola rikardote,

Yo te recomiendo que uses la SAP NetWeaver Application Server ABAP Security Guide, esta disponioble en la SapNet, en el punto 1 de esta guia " User Authentication"tienes la mayoria de los parametros explicados.

te sirva como referencia que la mayoria de estos parametrois empiezan por login/*

Saludos

Parámetros de restricción a las contraseñas:
login/min_password_lng = El cual permite definir el tamaño mínimo de la contraseña que va desde 3 a 40 (en las versiones más nuevas de SAP, anteriormente solamente hasta 8 )
login/min_password_lowercase = Cantidad mínima de caracteres en mínusculas.
login/min_password_uppercase = Cantidad mínima de caracteres en mayúsculas.
login/min_password_specials = Cantidad mínima de caracteres especiales (no 0 a 9, tampoco A-Z, ni a-z)
login/min_password_letters = Cantidad mínima de caracterés del alfabeto en la contraseña.
login/min_password_digits = Cantidad mínima de dígitos obligatorios en la contraseña (0-9)
login/min_password_diff = Cantidad de caracteres que deben diferenciarse entre la nueva contraseña y la anterior (para cambios de contraseña realizados por el usuario)
login/password_history_size = Cantidad de contraseña guardadas como historial de manera que no puedan repetirse las últimas “n” contraseñas (Mínimo 1 y Máximo 100).
login/password_expiration_time = Cantidad de tiempo definida en días que transcurre antes que expiré la contraseña del usuario y el sistema solicite un cambio de la misma. (el valor mínimo es 0 que significa sin caducidad y 1000)
login/password_change_waittime = Cantidad de días que deben transcurrir antes que el usuario pueda cambiar por sus propios medios nuevamente una contraseña. (Es para impedir que se evite el control de historial de contraseñas cambiando numerosas veces una misma contraseña)
login/password_compliance_with_current_policy = Este parámetro determina que durante los nuevos logins se verifique si la contraseña cumple con el estándar actualmente definido. (o no chequea, 1 chequea) De esta manera las modificaciones de parámetros de seguridad impactarán inmediatamente en los usuarios requiriendo que los mismos realicen un cambio de contraseñas en su próximo loguin si no cumplen la política actual.
login/password_max_idle_initial = Máximo número de días que la contraseña definida por el administrador (inicial) puede permanecer habilitada para que el usuario la utilice. (0 a 1000). Es utilizado para evitar que los usuarios sean dados de alta con contraseñas iniciales pero nunca ingresen al sistema dejando una puerta semi-abierta en el mismo sistema (contraseñas iniciales débiles)
login/password_max_idle_production = Similar al anterior pero aplicable a los cambios realizados por los mismos usuarios.
login/disable_password_logon = Permite desactivar el logueo por contraseña si se utiliza otro medio como ser SSO o SNC, para acceder al sistema.
login/password_logon_usergroup = Grupo de usuarios que podrá loguearse con contraseña a pesar de haber usado el parámetro login/disable_password_logon.
login/password_change_for_SSO = Define el comportamiento de la solicitud de cambio de contraseñas para sistemas con SSO (o a 3)
Estos son los parámetros de definición de las contraseñas que tiene SAP, en el próximo post vamos a incluir los respectivos a logueo de errores de logon, multilples loguins y otros varios.

Máximo número de modos permitidos: podemos configurar el número de modos abiertos que puede tener abiertos un usuario con el parámetro rdisp/max_alt_modes. Por defecto, tiene un valor de 6, aunque podemos modificarlo para reducirlo o incrementarlo (hasta 16). Tener en cuenta siempre a la hora de modificar este parámetro, que los procesos de impresión requieren un modo, y por tanto, no es recomendable nunca indicar un valor 1.